Керівник експертної групи інформаційної та кібербезпекової політики, Директорату цифрової трансформації у сфері оборони в Міністерстві оборони України Олег Шеметов розповів, якими методами російські спецслужби атакують Міноборони, як їм протидіють у міністерстві та що планують для підвищення безпеки.
Керівник експертної групи інформаційної та кібербезпекової політики, Директорату цифрової трансформації у сфері оборони в Міністерстві оборони України Олег Шеметов розповів, якими методами російські спецслужби атакують Міноборони, як їм протидіють у міністерстві та що планують для підвищення безпеки.
«72% кіберінцидентів — середнього рівня, 17% — високого, 8% — низького та 3% — критичного», — поділився Олег Шеметов статистикою кібератак, які націлені на міністерство за даними Центру реагування на кіберінциденти (Security Operations Center) під час панелі на Kyiv International Cyber Resilience Forum 2025.
Оперуючи іншими цифрами, керівник експертної групи з кібербезпеки в Міноборони повідомив, що 86% атак здійснюють угруповання, пов’язані з російськими спецслужбами, зокрема Gamaredon/UAC-0010. Крім того, були зафіксовані кібератаки угрупування Turla, що також походить з росії, спрямовує атаки проти сил оборони, використовуючи шкідливі програми CAPIBAR і KAZUAR і працює в інтересах фсб.
Шеметов також підкреслив, що DDoS-атаки, які раніше переважали, вже не так популярні серед зловмисників. Тепер популярнішими стали довготривалі проникнення, коли спочатку хакери вивчають інфраструктуру інколи протягом місяця і лише потім завдають точкового удару.
Серед категорій, на які розподіляються кіберінциденти на Міноборони:
«Лише за один тиждень ми фіксуємо близько 850 спрацювань системи безпеки», — повідомив Олег Шеметов та додав, що загалом за рік в Міноборони реєструють понад 5000 кіберінцидентів.
Реагуючи на кіберзагрози, за словами керівника експертної групи з кібербезпеки, міністерство робить ставку на оновлення політик безпеки, навчання персоналу та співпрацю з міжнародними партнерами. Проте Олег Шеметов наголошує, що найкраще проти кіберзловмисників працює комплексна стратегія та колективний захист. Саме в співпраці обмінюючись інформацією про потенційні загрози з Генштабом, силовими структурами та міжнародними партнерами, за його словами, досягається справжня кіберстійкість.
«Ми закликаємо не лише силові структури, а й цивільні організації співпрацювати з Центром, обмінюватися практичним досвідом», — зауважує Олег Шеметов.
Крім того, Міноборони активно розширюють систему кіберзахисту та створюють спеціалізовані підрозділи, зокрема як Центр реагування на кіберінциденти (Security Operations Center).
Для підвищення кіберстійкості наступного року в Міноборони планують впровадження нових систем.
Крім того, в планах міністерства перетворити Центр на MIL.CERT-UA для координації захисту силового блоку, а також реалізувати інші стратегії кібербезпеки.
Також, крім підсилення реакцій на загрози, Олег Шеметов підкреслив важливість превентивних заходів, які також планується впроваджувати. Зокрема, до таких належать покращення системи кіберзахисту, підвищення рівня обізнаності користувачів і використання передових технологій виявлення атак.
