😍 Спробуй Новий Trustee Plus на дотик - твій криптогаманець і платіжна картка тут 👉
Вікторія ГорбікТаке життя
13 березня 2025, 15:39
2025-03-13
72% кіберінцидентів мають середній рівень критичності. Кіберексперт із Міноборони про атаки міністерства російськими хакерами: спосіб, протидію та упередження
Керівник експертної групи інформаційної та кібербезпекової політики, Директорату цифрової трансформації у сфері оборони в Міністерстві оборони України Олег Шеметов розповів, якими методами російські спецслужби атакують Міноборони, як їм протидіють у міністерстві та що планують для підвищення безпеки.
Керівник експертної групи інформаційної та кібербезпекової політики, Директорату цифрової трансформації у сфері оборони в Міністерстві оборони України Олег Шеметов розповів, якими методами російські спецслужби атакують Міноборони, як їм протидіють у міністерстві та що планують для підвищення безпеки.
Що відомо про «кіберзамахи» на Міноборони
«72% кіберінцидентів — середнього рівня, 17% — високого, 8% — низького та 3% — критичного», — поділився Олег Шеметов статистикою кібератак, які націлені на міністерство за даними Центру реагування на кіберінциденти (Security Operations Center) під час панелі на Kyiv International Cyber Resilience Forum 2025.
Оперуючи іншими цифрами, керівник експертної групи з кібербезпеки в Міноборони повідомив, що 86% атак здійснюють угруповання, пов’язані з російськими спецслужбами, зокрема Gamaredon/UAC-0010. Крім того, були зафіксовані кібератаки угрупування Turla, що також походить з росії, спрямовує атаки проти сил оборони, використовуючи шкідливі програми CAPIBAR і KAZUAR і працює в інтересах фсб.
Шеметов також підкреслив, що DDoS-атаки, які раніше переважали, вже не так популярні серед зловмисників. Тепер популярнішими стали довготривалі проникнення, коли спочатку хакери вивчають інфраструктуру інколи протягом місяця і лише потім завдають точкового удару.
Серед категорій, на які розподіляються кіберінциденти на Міноборони:
65% — шкідливий програмний код;
15% — втручання;
13% — спроби втручання;
4% — інші;
2% — збір інформації зловмисником;
1% — порушення доступності.
«Лише за один тиждень ми фіксуємо близько 850 спрацювань системи безпеки», — повідомив Олег Шеметов та додав, що загалом за рік в Міноборони реєструють понад 5000 кіберінцидентів.
Як убезпечується міністерство
Реагуючи на кіберзагрози, за словами керівника експертної групи з кібербезпеки, міністерство робить ставку на оновлення політик безпеки, навчання персоналу та співпрацю з міжнародними партнерами. Проте Олег Шеметов наголошує, що найкраще проти кіберзловмисників працює комплексна стратегія та колективний захист. Саме в співпраці обмінюючись інформацією про потенційні загрози з Генштабом, силовими структурами та міжнародними партнерами, за його словами, досягається справжня кіберстійкість.
«Ми закликаємо не лише силові структури, а й цивільні організації співпрацювати з Центром, обмінюватися практичним досвідом», — зауважує Олег Шеметов.
Крім того, Міноборони активно розширюють систему кіберзахисту та створюють спеціалізовані підрозділи, зокрема як Центр реагування на кіберінциденти (Security Operations Center).
Плани посилення кібербезпеки
Для підвищення кіберстійкості наступного року в Міноборони планують впровадження нових систем.
Крім того, в планах міністерства перетворити Центр на MIL.CERT-UA для координації захисту силового блоку, а також реалізувати інші стратегії кібербезпеки.
Також, крім підсилення реакцій на загрози, Олег Шеметов підкреслив важливість превентивних заходів, які також планується впроваджувати. Зокрема, до таких належать покращення системи кіберзахисту, підвищення рівня обізнаності користувачів і використання передових технологій виявлення атак.
«Там було недостатньо людей належної кваліфікації з кіберзахисту, а сама система фінансувалася за залишковим принципом», — експерт Корсун про причини й наслідки кібератаки на реєстри
Як айтішникам долучитися до Центру інновацій Міноборони? Представник відділу відповів на ключові запитання
Центр інновацій і розвитку оборонних технологій Міноборони шукає спеціалістів. Про це ми писали тут. Але в процедурі не все зрозуміло. Артем Мартиненко, представник Центру інновацій і розвитку оборонних технологій, надав кореспонденту dev.ua роз’яснення щодо ряду проблем, пов’язаних із пошуком спеціалістів.