Продовжуємо знайомити з унікальними експонатами Музею історії спеціального зв’язку України, який створили співробітники Держспецзв’язку.
Сьогодні у нас особлива техніка: апаратура «Прибой».
Прилад використовувався для перевірки приміщень особливої норми, щоб виявити різноманітні канали витоку інформації (простими словами – для пошуку «жучків»).
«Прибой» – доволі старенький, його обігнали вже кілька поколінь сучасної техніки для виявлення витоків інформації.
#музейспецзвязку
Сьогодні у нас особлива техніка: апаратура «Прибой».
Прилад використовувався для перевірки приміщень особливої норми, щоб виявити різноманітні канали витоку інформації (простими словами – для пошуку «жучків»).
«Прибой» – доволі старенький, його обігнали вже кілька поколінь сучасної техніки для виявлення витоків інформації.
#музейспецзвязку
Зміцнюємо співпрацю з Норвегією у сфері кіберзахисту
Голова Держспецзв’язку Олександр Потій підписав Меморандум щодо співпраці та взаємодії в галузі кібербезпеки з Генеральним директором Управління національної безпеки Норвегії паном Арне Крістіаном Хаугстойлом.
У тексті підписаного Меморандуму йдеться про:
▪️обмін інформацією про кіберінциденти, кібератаки та кіберзагрози;
▪️повідомлення про кіберінциденти, у тому числі про спроби порушення інформаційної безпеки;
▪️надання консультативної інформаційної допомоги в розслідуванні кіберінцидентів та ліквідації їх наслідків;
▪️обмін інформацією та найкращими практиками щодо кіберінцидентів для покращення відповідних систем управління кіберінцидентами, систем реагування та відновлення після кіберінцидентів;
▪️організацію та проведення навчальних заходів для підвищення кваліфікації фахівців у сфері кібербезпеки.
Сучасна архітектура кібербезпеки України та Європи неможлива без постійного співробітництва в цій галузі між всіма її суб'єктами.
Голова Держспецзв’язку Олександр Потій підписав Меморандум щодо співпраці та взаємодії в галузі кібербезпеки з Генеральним директором Управління національної безпеки Норвегії паном Арне Крістіаном Хаугстойлом.
У тексті підписаного Меморандуму йдеться про:
▪️обмін інформацією про кіберінциденти, кібератаки та кіберзагрози;
▪️повідомлення про кіберінциденти, у тому числі про спроби порушення інформаційної безпеки;
▪️надання консультативної інформаційної допомоги в розслідуванні кіберінцидентів та ліквідації їх наслідків;
▪️обмін інформацією та найкращими практиками щодо кіберінцидентів для покращення відповідних систем управління кіберінцидентами, систем реагування та відновлення після кіберінцидентів;
▪️організацію та проведення навчальних заходів для підвищення кваліфікації фахівців у сфері кібербезпеки.
Сучасна архітектура кібербезпеки України та Європи неможлива без постійного співробітництва в цій галузі між всіма її суб'єктами.
Здав картку в оренду? Став частиною злочинної схеми! І #ТиВцьому, навіть якщо думав, що просто допомагаєш.
“Грошові мули” (або дропи) – це люди, які за винагороду дозволяють зловмисникам використовувати свої банківські рахунки. Їхні картки та рахунки можуть працювати на:
🔹шахрайство;
🔹фінансування тероризму;
🔹торгівлю наркотиками;
🔹нелегальні азартні ігри.
Остерігайся підозрілих пропозицій, у яких:
▪️в описі роботи зазначено, що потрібно переказувати гроші;
▪️не описані конкретні професійні вимоги до претендента на роботу, немає переліку обов’язків, крім переказу грошей;
▪️немає вимог до освіти та досвіду роботи;
▪️робота передбачає тільки онлайн-взаємодію з роботодавцем;
▪️пропозиція передбачає високий дохід за мінімум зусиль.
Не передавай платіжну картку, її реквізити, реквізити рахунку для користування іншим особам!
Якщо отримав пропозицію стати “грошовим мулом” – повідом про це кіберполіцію. Також негайно звернися до банку та заблокуй рахунок.
#ШахрайГудбай
“Грошові мули” (або дропи) – це люди, які за винагороду дозволяють зловмисникам використовувати свої банківські рахунки. Їхні картки та рахунки можуть працювати на:
🔹шахрайство;
🔹фінансування тероризму;
🔹торгівлю наркотиками;
🔹нелегальні азартні ігри.
Остерігайся підозрілих пропозицій, у яких:
▪️в описі роботи зазначено, що потрібно переказувати гроші;
▪️не описані конкретні професійні вимоги до претендента на роботу, немає переліку обов’язків, крім переказу грошей;
▪️немає вимог до освіти та досвіду роботи;
▪️робота передбачає тільки онлайн-взаємодію з роботодавцем;
▪️пропозиція передбачає високий дохід за мінімум зусиль.
Не передавай платіжну картку, її реквізити, реквізити рахунку для користування іншим особам!
Якщо отримав пропозицію стати “грошовим мулом” – повідом про це кіберполіцію. Також негайно звернися до банку та заблокуй рахунок.
#ШахрайГудбай
💪 Команда ІСЗЗІ КПІ ім. Ігоря Сікорського, що складалася з молодих викладачів та здобувачів вищої освіти за спеціальністю F3 «Комп’ютерні науки», посіла 4 місце на Кубку України з військово-технологічного спорту у дисципліні CTF (кіберзмагання), що відбувся наприкінці травня.
У форматі Jeopardy CTF на українській платформі UnitRange команда ІСЗЗІ КПІ ім. Ігоря Сікорського продемонструвала відмінні навички. Вони успішно розв'язали всі складні завдання з кібербезпеки, включно з технічною експертизою, форензіком, реверс-інжинірингом та DFIR-аналітикою. Цей результат є яскравим підтвердженням високого рівня підготовки фахівців в навчальному закладі, які не лише володіють ґрунтовними теоретичними знаннями, а й ефективно застосовують їх на практиці для захисту інформації та у сфері ІТ.
Призерами Кубку України з CTF стали команди:
1 місце – mav3rik
2 місце – dotXYZ
3 місце – CyberFlame
Вітаємо! 🤝
У форматі Jeopardy CTF на українській платформі UnitRange команда ІСЗЗІ КПІ ім. Ігоря Сікорського продемонструвала відмінні навички. Вони успішно розв'язали всі складні завдання з кібербезпеки, включно з технічною експертизою, форензіком, реверс-інжинірингом та DFIR-аналітикою. Цей результат є яскравим підтвердженням високого рівня підготовки фахівців в навчальному закладі, які не лише володіють ґрунтовними теоретичними знаннями, а й ефективно застосовують їх на практиці для захисту інформації та у сфері ІТ.
Призерами Кубку України з CTF стали команди:
1 місце – mav3rik
2 місце – dotXYZ
3 місце – CyberFlame
Вітаємо! 🤝
Держспецзв'язку та Національний центр кібербезпеки Фінляндії підписали меморандум про співпрацю у сфері кіберзахисту
У межах участі в 17-й Міжнародній конференції по конфліктах в кіберпросторі CyCon 2025, яка проходить 27 - 30 травня в Таллінні (Естонія), між Державною службою спеціального зв’язку та захисту інформації України та Національним центром кібербезпеки Фінляндії (NCSC-FI) було укладено Меморандум про співпрацю у сфері кіберзахисту.
Сторони домовилися вживати спільних заходів щодо:
✅ обміну інформацією щодо політик, процедур та найкращих практик кібербезпеки;
✅ обміну інформацією про кіберінциденти, кібератаки та кіберзагрози;
✅ повідомлення про кіберінциденти, включаючи спроби порушення інформаційної безпеки;
✅ надання консультаційної та інформаційної допомоги у розв’язанні та розслідуванні кіберінцидентів та усуненні їхніх наслідків тощо.
Більше – на сайті Держспецзв’язку.
У межах участі в 17-й Міжнародній конференції по конфліктах в кіберпросторі CyCon 2025, яка проходить 27 - 30 травня в Таллінні (Естонія), між Державною службою спеціального зв’язку та захисту інформації України та Національним центром кібербезпеки Фінляндії (NCSC-FI) було укладено Меморандум про співпрацю у сфері кіберзахисту.
Сторони домовилися вживати спільних заходів щодо:
✅ обміну інформацією щодо політик, процедур та найкращих практик кібербезпеки;
✅ обміну інформацією про кіберінциденти, кібератаки та кіберзагрози;
✅ повідомлення про кіберінциденти, включаючи спроби порушення інформаційної безпеки;
✅ надання консультаційної та інформаційної допомоги у розв’язанні та розслідуванні кіберінцидентів та усуненні їхніх наслідків тощо.
Більше – на сайті Держспецзв’язку.
Знову запрошуємо до Музею історії спеціального зв’язку України, який створили співробітники Держспецзв’язку.
Сьогодні показуємо шнуровий телефонний комутатор П-209. В Україні він використовувався з 1970-х до 2000-х років на об’єктах з підвищеними вимогами до безпеки. Наразі такі апарати виведені з експлуатації.
З'єднання між абонентами здійснювалося вручну оператором, а не автоматично.
Наш екземпляр використовувався, зокрема, і для забезпечення зв’язку Президента України. Досі перебуває в робочому стані.
#музейспецзвязку
Сьогодні показуємо шнуровий телефонний комутатор П-209. В Україні він використовувався з 1970-х до 2000-х років на об’єктах з підвищеними вимогами до безпеки. Наразі такі апарати виведені з експлуатації.
З'єднання між абонентами здійснювалося вручну оператором, а не автоматично.
Наш екземпляр використовувався, зокрема, і для забезпечення зв’язку Президента України. Досі перебуває в робочому стані.
#музейспецзвязку
Аналіз кіберінцидентів, що відбулися в Україні протягом 2022 - 2024 років, свідчить про суттєву зміну пріоритетів і тактик російських хакерських угруповань. Про це йдеться в звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», який підготували фахівці Держспецзв'язку спільно з аналітичним центром ICE Task Force.
Звіт розкриває еволюцію стратегії ворога – від масованих деструктивних кібератак до фокусу на зборі даних, розвідці та інформаційно-психологічних операціях.
Найбільш активним російським угрупованням, за яким спостерігає CERT-UA протягом 2022 - 2024 років, є UAC-0002 (Sandworm), що належить гу гш зс рф (гру) та активно діє в енергетичному та телекомунікаційному секторах. Угруповання UAC-0010 (Gamaredon, Primitive Bear), пов'язане із Центром 18 фсб, є найактивнішим – 829 зафіксованих інцидентів за три роки.
Звіт розкриває еволюцію стратегії ворога – від масованих деструктивних кібератак до фокусу на зборі даних, розвідці та інформаційно-психологічних операціях.
Найбільш активним російським угрупованням, за яким спостерігає CERT-UA протягом 2022 - 2024 років, є UAC-0002 (Sandworm), що належить гу гш зс рф (гру) та активно діє в енергетичному та телекомунікаційному секторах. Угруповання UAC-0010 (Gamaredon, Primitive Bear), пов'язане із Центром 18 фсб, є найактивнішим – 829 зафіксованих інцидентів за три роки.
Фахівці Держспецзв’язку провели навчання «CIREX.CYBER.REGISTERS» для фахівців з кіберзахисту інформаційно-комунікаційних систем, державних реєстрів центральних органів виконавчої влади (ЦОВВ) та критично важливих підприємств.
У тренувальному заході у форматі ТТХ (Tabletop Exercises або командно-штабні навчання) взяли участь близько 40 осіб.
Учасники відпрацьовували ситуативну вправу, сценарій якої ґрунтується на висновках з реальних ситуацій, які відбулися. Вона спрямована на виявлення потенційних слабких місць в інформаційно-комунікаційних системах реєстрів та державного сектору, перевірку планів реагування та пошук шляхів покращення комунікації між усіма залученими органами й організаціями.
ℹ️ Навчання «CIREX.CYBER.REGISTERS» підготовлені з використанням передових методик Агентства США з питань кібербезпеки та захисту інфраструктури (CISA) та проведені за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».
Більше дізнавайтеся на сайті Держспецзв'язку.
У тренувальному заході у форматі ТТХ (Tabletop Exercises або командно-штабні навчання) взяли участь близько 40 осіб.
Учасники відпрацьовували ситуативну вправу, сценарій якої ґрунтується на висновках з реальних ситуацій, які відбулися. Вона спрямована на виявлення потенційних слабких місць в інформаційно-комунікаційних системах реєстрів та державного сектору, перевірку планів реагування та пошук шляхів покращення комунікації між усіма залученими органами й організаціями.
ℹ️ Навчання «CIREX.CYBER.REGISTERS» підготовлені з використанням передових методик Агентства США з питань кібербезпеки та захисту інфраструктури (CISA) та проведені за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».
Більше дізнавайтеся на сайті Держспецзв'язку.
Номер телефону, прив’язаний до банківського рахунку, називається фінансовим номером. Він використовується для здійснення входу в інтернет-банкінг, ідентифікації клієнта та безпеки банківських операцій. Саме на нього надходять коди підтвердження банківських операцій, паролі від банків, інформація про баланс коштів. Але якщо він потрапить до рук шахраїв, є ризик втратити контроль над власними фінансами!
Як захистити фінансовий номер?
✅ «Прив’яжи» номер до паспорта або перейди на контракт.
✅ Відключи послугу віддаленої заміни SIM-картки в мобільного оператора.
✅ Оформи окремий номер телефону, який буде прив’язаний до банківських рахунків та не розголошуй його.
✅ Не використовуй фінансовий номер для соцмереж, месенджерів під час реєстрацій і не зазначай його в анкетах та онлайн-формах.
✅ Зареєструйся в онлайн-кабінеті оператора для контролю свого номера.
✅ Встанови PIN-код на SIM-картку та пароль блокування телефону.
#ШахрайГудбай
Як захистити фінансовий номер?
✅ «Прив’яжи» номер до паспорта або перейди на контракт.
✅ Відключи послугу віддаленої заміни SIM-картки в мобільного оператора.
✅ Оформи окремий номер телефону, який буде прив’язаний до банківських рахунків та не розголошуй його.
✅ Не використовуй фінансовий номер для соцмереж, месенджерів під час реєстрацій і не зазначай його в анкетах та онлайн-формах.
✅ Зареєструйся в онлайн-кабінеті оператора для контролю свого номера.
✅ Встанови PIN-код на SIM-картку та пароль блокування телефону.
#ШахрайГудбай
В умовах повномасштабної війни та системних кібератак з боку росії зміцнення кіберстійкості України має критичне значення не лише для національної, а й для загальноєвропейської безпеки. Саме тому участь українських представників у міжнародних платформах із протидії гібридним загрозам стає стратегічно важливою.
Про це йшлося під час виступу директора Департаменту кіберзахисту Держспецзв’язку Ігоря Мальченюка на засіданні Робочої групи з питань посилення стійкості та протидії гібридним загрозам, що відбулося у Варшаві під головуванням Республіки Польща в Раді ЄС.
Ігор Мальченюк розповів про ключові виклики у сфері кіберзахисту, досвід протидії атакам та структуру національної системи безпеки.
Він також навів актуальні дані щодо реагування на кібератаки у 2024 році та розповів про пріоритети на 2025 рік, серед яких посилення міжнародної співпраці, технологічне переоснащення, розвиток кадрового потенціалу.
Про це йшлося під час виступу директора Департаменту кіберзахисту Держспецзв’язку Ігоря Мальченюка на засіданні Робочої групи з питань посилення стійкості та протидії гібридним загрозам, що відбулося у Варшаві під головуванням Республіки Польща в Раді ЄС.
Ігор Мальченюк розповів про ключові виклики у сфері кіберзахисту, досвід протидії атакам та структуру національної системи безпеки.
Він також навів актуальні дані щодо реагування на кібератаки у 2024 році та розповів про пріоритети на 2025 рік, серед яких посилення міжнародної співпраці, технологічне переоснащення, розвиток кадрового потенціалу.
Щодо інформації про участь Держспецзв’язку в регулюванні ринку газопостачання
У зв’язку з поширенням у соціальних мережах повідомлень про нібито причетність Державної служби спеціального зв’язку та захисту інформації України до нібито корупційних схем у сфері технічного обслуговування систем газопостачання, Служба надає офіційне роз’яснення:
https://cip.gov.ua/ua/news/shodo-informaciyi-pro-uchast-derzhspeczv-yazku-v-regulyuvanni-rinku-gazopostachannya
У зв’язку з поширенням у соціальних мережах повідомлень про нібито причетність Державної служби спеціального зв’язку та захисту інформації України до нібито корупційних схем у сфері технічного обслуговування систем газопостачання, Служба надає офіційне роз’яснення:
https://cip.gov.ua/ua/news/shodo-informaciyi-pro-uchast-derzhspeczv-yazku-v-regulyuvanni-rinku-gazopostachannya
cip.gov.ua
Державна служба спеціального зв’язку та захисту інформації України
Вебсайт Державної служби спеціального зв’язку та захисту інформації України
Естонія – надійний партнер України у сфері кібербезпеки
Під час візиту до міста Таллінн (Естонія), де проходить 17-а Міжнародна конференція з питань кіберконфліктів CyCon, делегація Держспецзв’язку на чолі з Головою Служби Олександром Потієм зустрілася із керівником Центру кібербезпеки Естонії (NCSC-EE) Гертом Аувяартом та представниками Управління інформаційних систем Естонії (RIA).
Українська та естонська сторони обговорили подальші кроки з посилення двосторонньої співпраці у сфері кібербезпеки, зокрема щодо обміну оперативною інформацією, захисту критичної інфраструктури та спільної участі в багатосторонніх ініціативах.
Було наголошено на важливості розширення співпраці в межах діяльності Обʼєднаного центру передових технологій з кібероборони НАТО (CCDCOE), де обидві країни представляють свої національні інтереси у сфері кібероборони.
Під час візиту до міста Таллінн (Естонія), де проходить 17-а Міжнародна конференція з питань кіберконфліктів CyCon, делегація Держспецзв’язку на чолі з Головою Служби Олександром Потієм зустрілася із керівником Центру кібербезпеки Естонії (NCSC-EE) Гертом Аувяартом та представниками Управління інформаційних систем Естонії (RIA).
Українська та естонська сторони обговорили подальші кроки з посилення двосторонньої співпраці у сфері кібербезпеки, зокрема щодо обміну оперативною інформацією, захисту критичної інфраструктури та спільної участі в багатосторонніх ініціативах.
Було наголошено на важливості розширення співпраці в межах діяльності Обʼєднаного центру передових технологій з кібероборони НАТО (CCDCOE), де обидві країни представляють свої національні інтереси у сфері кібероборони.