Минцифра, СБУ, Киберполиция, Госспецсвязи, НБУ и СНБО рассказали о хакерских атаках 15 февраля. Главное
Украинские государственные ведомства провели совместный брифинг.
Украинские государственные ведомства провели совместный брифинг.
В нем приняли участие:
— Михаил Федоров — вицепремьер-министр-министр цифровой трансформации;
— Сергей Демедюк — заместитель Секретаря Совета национальной безопасности и обороны Украины, заместитель руководителя Национального координационного центра кибербезопасности;
— Наталья Ткачук — руководитель службы по вопросам информационной безопасности и кибербезопасности аппарата СНБО Украины;
— Илья Витюк — начальник департамента кибербезопасности СБУ;
— Виктор Жора — заместитель председателя Госспецсвязи по вопросам цифрового развития, цифровых трансформаций и цифровизации;
— Юрий Выходец — начальник Департамента киберполиции Национальной полиции Украины;
— Игорь Коновалов — директор департамента безопасности Национального банка Украины
Михаил Федоров
Атака готовилась заранее. В начале атаки на портале «Дія» мы зафиксировали 600 000 пакетов вредоносного трафика в секунду. Ключевая цель атаки — посеять панику и хаос. Вчера все органы кибербезопасности отреагировали очень быстро, сайты были восстановлены в короткое время. Стоимость подобной атаки-миллионы долларов. Все органы были готовы к ней, и мы выстояли. Украина готова к подобным атакам. Все ведомства скоординированы.
Виктор Жора
В обеденное время, 15 февраля, мы зафиксировали сообщения о перебоях в работе банковских сервисов. Ближе к вечеру мы зафиксировали сбои в работе государственных сайтов: Минобороны, ВСУ и других.
Чтобы обезопасить сайты от распространения атаки, ряд ресурсов был принудительно выключен. Поэтому доступа к сайтам не было: не из-за атаки, а из-за ее предотвращения. Мы задействовали современные, мощные системы противодействия DDos-атакам. Атакованные сайты были предупреждены об этом.
Технологически атаки 14 января и 15 февраля — разные. Но есть признаки того, что эти атаки скоординированы, на них задействованы большие ресурсы. Это атака, которая совершалась страной по отношению к Украине.
Сергей Демедюк
Мы подняли всех субъектов обеспечения кибербезопасности не только в нашем государстве, но и наших партнеров — Европы и США. Мы начали слаженно работать 24/7.
Хакеры хотели показать отсутствие доступа к информационным электронным ресурсам государства. Вчера утром распространилась фейковая информация о якобы неработающих банкоматах. Это была скоординированная плановая атака, чтобы люди помогали преступникам: проверяли счета и снимали средства.
Игорь Коновалов
Сейчас на Ощадбанк кибератака составляет около 1 млн запросов в секунду. Вчера были совершены таргетированные атаки на Ощадбанк, ПриватБанк и системы мобильного банкинга. На пике они достигали 2 млн запросов в секунду, для Привата — гораздо больше. Вечером ресурсы были восстановлены и наутро мы были готовы к новым атакам. Ощад восстановился полностью в 12: 00 сегодня, Приват — восстановился полностью несколько часов назад.
Илья Витюк
Мы сейчас работаем в 4 направлениях. Первый — организационные мероприятия, это сотрудничество с другими субъектами по обеспечению кибербезопасности. Также работаем над законодательными инициативами, которые обеспечат своевременное реагирование на кибератаки. Второй — предупредительные меры. Это контрразведка по предвидению кибератак. Третий — локализация и ликвидация последствий кибератак. Четвертый — расследование кибератак.
Сейчас рано говорить о конкретных исполнителях. В таких преступлениях это долгая и тяжкая работа из-за технических преград.
Юрий Выходец
Вчера один из государственных банков обратился к нам по проверке. По данному факту ГСУ Нацполиции начало уголовное производство по двум статьям — 361 и 363. Киберполиция сейчас устанавливает дополнительные факты и причастных лиц к кибератакам. Сейчас продолжаются следственные действия, нам помогают международные партнеры.