На воркшопі для кіберфахівців у Сараєво наголосили на важливості розширення можливостей жінок у сфері кібербезпеки
23 експерти з кібербезпеки зі Східної та Південно-Східної Європи взяли участь у дводенному воркшопі на тему «Гендерні аспекти у сфері кібербезпеки та безпеки інформаційно-комунікаційних технологій», що відбувся у Сараєво (Республіка Боснія і Герцеговина).
Серед учасників заходу була й провідний спеціаліст Департаменту кіберзахисту Адміністрації Держспецзв'язку Наталя Музика.
Під час воркшопу розглядали:
▪️питання впливу гендерних аспектів на переговори в межах кібердипломатії;
▪️розширення можливостей жінок у формуванні політики кібербезпеки;
▪️посилення жіночого лідерства через міжнародні ініціативи;
▪️подолання гендерного розриву в технічних напрямах кібербезпеки тощо.
Більше про участь у заході – на вебсайті Держспецзв’язку.
23 експерти з кібербезпеки зі Східної та Південно-Східної Європи взяли участь у дводенному воркшопі на тему «Гендерні аспекти у сфері кібербезпеки та безпеки інформаційно-комунікаційних технологій», що відбувся у Сараєво (Республіка Боснія і Герцеговина).
Серед учасників заходу була й провідний спеціаліст Департаменту кіберзахисту Адміністрації Держспецзв'язку Наталя Музика.
Під час воркшопу розглядали:
▪️питання впливу гендерних аспектів на переговори в межах кібердипломатії;
▪️розширення можливостей жінок у формуванні політики кібербезпеки;
▪️посилення жіночого лідерства через міжнародні ініціативи;
▪️подолання гендерного розриву в технічних напрямах кібербезпеки тощо.
Більше про участь у заході – на вебсайті Держспецзв’язку.
За три місяці 2025 року Держспецзв’язку передала військовим 352,5 тисячі дронів
Державна служба спеціального зв’язку та захисту інформації України за І квартал 2025 року забезпечила передачу Збройним Силам України та іншим органам сектору безпеки та оборони 352,5 тисячі безпілотних систем різного типу. Серед них у березні – понад 167 тис.
За цей самий період підрозділи, які беруть участь у програмі заохочення Бонус+, вже отримали понад 35 тисяч безпілотників.
Тривають закупівлі та передачі захисникам наземних роботизованих комплексів (НРК). Вже підписано контракти на постачання цього року понад 1,5 тисячі безпілотників. Планується підписання договорів на постачання до кінця поточного року ще майже 500 комплексів.
У І кварталі майже 200 НРК вже було передано органам сектору безпеки й оборони.
Працюємо на благо України!
🇺🇦✊️
Державна служба спеціального зв’язку та захисту інформації України за І квартал 2025 року забезпечила передачу Збройним Силам України та іншим органам сектору безпеки та оборони 352,5 тисячі безпілотних систем різного типу. Серед них у березні – понад 167 тис.
За цей самий період підрозділи, які беруть участь у програмі заохочення Бонус+, вже отримали понад 35 тисяч безпілотників.
Тривають закупівлі та передачі захисникам наземних роботизованих комплексів (НРК). Вже підписано контракти на постачання цього року понад 1,5 тисячі безпілотників. Планується підписання договорів на постачання до кінця поточного року ще майже 500 комплексів.
У І кварталі майже 200 НРК вже було передано органам сектору безпеки й оборони.
Працюємо на благо України!
🇺🇦✊️
❗️Зловмисники атакували держустанови та критичну інфраструктуру за допомогою програм-викрадачів
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури України. Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.
Програмний засіб, що використовується у згаданих кібератаках, класифіковано як WRECKSTEEL.
Ця кіберзагроза діє щонайменше з осені 2024 року.
Активність відстежується за ідентифікатором UAC-0219.
Більше деталей – на сайті CERT-UA 👉 https://cert.gov.ua/article/6282902
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури України. Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.
Програмний засіб, що використовується у згаданих кібератаках, класифіковано як WRECKSTEEL.
Ця кіберзагроза діє щонайменше з осені 2024 року.
Активність відстежується за ідентифікатором UAC-0219.
Більше деталей – на сайті CERT-UA 👉 https://cert.gov.ua/article/6282902
Держспецзв’язку схвалила Методичні рекомендації з формування цільового профілю безпеки інформації
Схвалення Службою методичних рекомендацій з формування цільового профілю безпеки інформації (ЦПБ) є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.
Цільовий профіль безпеки інформації – погоджена сукупність заходів із захисту інформації, сформована власником системи на основі базового профілю та з урахуванням ризиків, стандартів, нормативно-правових вимог і особливостей функціонування системи.
У подальшому очікується поетапне впровадження моделі декларування відповідності ЦПБ, яка спростить адміністративні процедури, прискорить впровадження ІТ-рішень та підвищить якість кіберзахисту державних систем.
Детальніше – на сайті Держспецзв’язку.
Схвалення Службою методичних рекомендацій з формування цільового профілю безпеки інформації (ЦПБ) є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.
Цільовий профіль безпеки інформації – погоджена сукупність заходів із захисту інформації, сформована власником системи на основі базового профілю та з урахуванням ризиків, стандартів, нормативно-правових вимог і особливостей функціонування системи.
У подальшому очікується поетапне впровадження моделі декларування відповідності ЦПБ, яка спростить адміністративні процедури, прискорить впровадження ІТ-рішень та підвищить якість кіберзахисту державних систем.
Детальніше – на сайті Держспецзв’язку.
🥷 Яким кіберзагрозам найчастіше протидіють фахівці Держспецзв'язку у 2025 році?
Які цілі у кіберзловмисників та які інструменти вони використовують?
А також про випадки атак на нотаріусів, військових, критичну інфраструктуру, які були зафіксовані цього року, – у матеріалі Speka.
Читайте за посиланням 👉https://surl.li/yqpmtk
Які цілі у кіберзловмисників та які інструменти вони використовують?
А також про випадки атак на нотаріусів, військових, критичну інфраструктуру, які були зафіксовані цього року, – у матеріалі Speka.
Читайте за посиланням 👉https://surl.li/yqpmtk
Хмарні сховища: як убезпечити свої дані?
Користуючись хмарними сховищами, ви постійно маєте доступ до документів та фотографій, де б не були. Водночас варто пам'ятати, що зберігання важливих файлів онлайн не завжди безпечне.
У відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського, ви дізнаєтеся, як захистити свої файли у “хмарах”. 👀👇
https://youtu.be/pUQTcNCJhkU?feature=shared
Користуючись хмарними сховищами, ви постійно маєте доступ до документів та фотографій, де б не були. Водночас варто пам'ятати, що зберігання важливих файлів онлайн не завжди безпечне.
У відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського, ви дізнаєтеся, як захистити свої файли у “хмарах”. 👀👇
https://youtu.be/pUQTcNCJhkU?feature=shared
YouTube
Хмарні сховища: як убезпечити свої дані? Поради від експертів ІСЗЗІ КПІ ім. Ігоря Сікорського
Постійний доступ до документів та фотографій за кілька кліків! Хмарні сховища зробили це можливим, перетворивши зберігання даних на простий і доступний процес. Але чи завжди це безпечно?
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою…
Дізнайтеся, як захистити себе та своїх близьких в Інтернеті за допомогою…
❗Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.
Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.
Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо.
CERT-UA вдячна всім суб’єктам кіберзахисту за своєчасне інформування та активну участь в обміні інформацією, що дозволяє оперативно реагувати на подібні інциденти. У разі виявлення ознак кібератак – звертайтеся до CERT-UA: incidents@cert.gov.ua, тел.+38 (044) 281-88-25.
Більше – на сайті CERT-UA.
Під прицілом кіберзловмисників також перебувають військові формування, правоохоронні органи та органи місцевого самоврядування, зокрема ті, що розташовані поблизу східного кордону України.
Атаки здійснюються шляхом розповсюдження електронних листів із Excel документами. У назвах файлів і темах листів згадуються актуальні та чутливі питання – розмінування, адміністративні штрафи, виробництво БпЛА, компенсації за зруйноване майно тощо.
CERT-UA вдячна всім суб’єктам кіберзахисту за своєчасне інформування та активну участь в обміні інформацією, що дозволяє оперативно реагувати на подібні інциденти. У разі виявлення ознак кібератак – звертайтеся до CERT-UA: incidents@cert.gov.ua, тел.+38 (044) 281-88-25.
Більше – на сайті CERT-UA.
Фахівці Департаменту захисту критичної інфраструктури Адміністрації Держспецзв’язку взяли участь у семінарі, присвяченому питанням захисту критичної інфраструктури. Захід відбувся у Брюсселі (Королівство Бельгія) і став платформою для обговорення поточних викликів та обміну досвідом у сфері захисту критичної інфраструктури між високопосадовцями і технічними фахівцями структурних підрозділів Європейської комісії та представниками держав-членів ЄС.
Учасники семінару отримали знання та практичний досвід щодо оцінки ризиків і загроз для об’єктів критичної інфраструктури, імплементації Директиви ЄС 2557 CER та обміну інформацією між суб’єктами про загрози на різних рівнях національної системи.
Зі свого боку фахівці Держспецзв’язку поділилися досвідом побудови національної системи захисту критичної інфраструктури в Україні під час дії воєнного стану та окреслили ключові виклики у сфері захисту критичної інфраструктури під час війни.
Більше – на сайті Держспецзв’язку.
Учасники семінару отримали знання та практичний досвід щодо оцінки ризиків і загроз для об’єктів критичної інфраструктури, імплементації Директиви ЄС 2557 CER та обміну інформацією між суб’єктами про загрози на різних рівнях національної системи.
Зі свого боку фахівці Держспецзв’язку поділилися досвідом побудови національної системи захисту критичної інфраструктури в Україні під час дії воєнного стану та окреслили ключові виклики у сфері захисту критичної інфраструктури під час війни.
Більше – на сайті Держспецзв’язку.
Фахівці Держспецзв’язку провели серію навчальних вебінарів з мережевої безпеки для представників органів державної влади Харківської області 🤝
До участі в навчаннях долучилися понад 60 осіб, відповідальних за кіберзахист в обласній та районних військових адміністраціях, органах місцевого самоврядування, військових адміністраціях населених пунктів і комунальних підприємствах Харківщини.
Програма навчань складалася з трьох тематичних вебінарів, що охоплювали як базові, так і поглиблені теми:
▪️основи мережевої безпеки, зокрема принципи маршрутизації, налаштування мережевих екранів, створення віртуальних локальних мереж (VLAN);
▪️практичне налаштування граничних мережевих пристроїв MikroTik та впровадження найкращих практик щодо їх захисту;
▪️розширене конфігурування мережевого обладнання та його інтеграція з відповідними сервісами Держспецзв'язку.
Держспецзв'язку планує і надалі проводити навчання фахівців у регіонах.
До участі в навчаннях долучилися понад 60 осіб, відповідальних за кіберзахист в обласній та районних військових адміністраціях, органах місцевого самоврядування, військових адміністраціях населених пунктів і комунальних підприємствах Харківщини.
Програма навчань складалася з трьох тематичних вебінарів, що охоплювали як базові, так і поглиблені теми:
▪️основи мережевої безпеки, зокрема принципи маршрутизації, налаштування мережевих екранів, створення віртуальних локальних мереж (VLAN);
▪️практичне налаштування граничних мережевих пристроїв MikroTik та впровадження найкращих практик щодо їх захисту;
▪️розширене конфігурування мережевого обладнання та його інтеграція з відповідними сервісами Держспецзв'язку.
Держспецзв'язку планує і надалі проводити навчання фахівців у регіонах.
Уряд ухвалив постанову № 367 «Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності».
Документ, розроблений фахівцями Держспецзв’язку, визначає комплекс заходів, спрямованих на:
✔️ефективне зниження і контроль за ризиками безпеки;
✔️зниження ризиків реалізації можливих загроз;
✔️ліквідацію та мінімізацію наслідків реалізованих загроз, кризових ситуацій тощо.
Більше дізнавайтеся – на сайті Держспецзв’язку.
Документ, розроблений фахівцями Держспецзв’язку, визначає комплекс заходів, спрямованих на:
✔️ефективне зниження і контроль за ризиками безпеки;
✔️зниження ризиків реалізації можливих загроз;
✔️ліквідацію та мінімізацію наслідків реалізованих загроз, кризових ситуацій тощо.
Більше дізнавайтеся – на сайті Держспецзв’язку.
Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.
Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща).
Він подякував польським колегам за співпрацю, підтримку та нагадав, що у 2024 році Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала на 70% більше кіберінцидентів, ніж у 2023 році.
Водночас суттєво зменшилася кількість виявлених критичних кіберінцидентів та інцидентів високого рівня складності.
ℹ️ 29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка пройшла під час польського головування в Раді ЄС. Саміт зібрав багатьох експертів із кібербезпеки з різних країн світу.
Більше – на нашому сайті.
Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща).
Він подякував польським колегам за співпрацю, підтримку та нагадав, що у 2024 році Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала на 70% більше кіберінцидентів, ніж у 2023 році.
Водночас суттєво зменшилася кількість виявлених критичних кіберінцидентів та інцидентів високого рівня складності.
ℹ️ 29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка пройшла під час польського головування в Раді ЄС. Саміт зібрав багатьох експертів із кібербезпеки з різних країн світу.
Більше – на нашому сайті.
Держспецзв’язку і Фонд цивільних досліджень та розвитку США (CRDF Global) підписали Меморандум про взаєморозуміння 🤝
Домовилися про:
✔️обмін науково-технічною інформацією;
✔️проведення спільних семінарів і зустрічей;
✔️навчання фахівців;
✔️реалізацію спільних дослідницьких проєктів тощо.
Також підписанти Меморандуму погодилися докладати зусиль для зміцнення інформаційної стійкості, кібербезпеки, безпеки і стійкості критичної інфраструктури України та підвищення рівня обізнаності наукової спільноти в цих питаннях.
ℹ️CRDF Global – незалежна некомерційна організація, діяльність якої спрямована на розвиток безпеки, захисту та стабільності у світі через науку та інновації.
Більше – на сайті Держспецзв’язку.
Домовилися про:
✔️обмін науково-технічною інформацією;
✔️проведення спільних семінарів і зустрічей;
✔️навчання фахівців;
✔️реалізацію спільних дослідницьких проєктів тощо.
Також підписанти Меморандуму погодилися докладати зусиль для зміцнення інформаційної стійкості, кібербезпеки, безпеки і стійкості критичної інфраструктури України та підвищення рівня обізнаності наукової спільноти в цих питаннях.
ℹ️CRDF Global – незалежна некомерційна організація, діяльність якої спрямована на розвиток безпеки, захисту та стабільності у світі через науку та інновації.
Більше – на сайті Держспецзв’язку.
❗Хакери часто повертаються в уже зламані мережі. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA пояснюють, чому так відбувається.
Найрозповсюдженіші помилки, яких припускаються установи та організації 👇
1️⃣ Відсутність практики вивчення та впровадження досвіду (lessons learned).
2️⃣ Не виконані всі рекомендації після розслідування атаки.
3️⃣ Перевірено не всі системи.
4️⃣ Відкриті вразливості після відновлення.
Чому поспіх із відновленням роботи без належного аналізу причин та наслідків атаки небезпечний? Що робити? Як уникнути повторного злому? Читайте детальне роз’яснення на сайті Держспецзв’язку.
Пам'ятайте, грамотна кібербезпека – це не тільки реагування, а й робота над помилками!
Найрозповсюдженіші помилки, яких припускаються установи та організації 👇
1️⃣ Відсутність практики вивчення та впровадження досвіду (lessons learned).
2️⃣ Не виконані всі рекомендації після розслідування атаки.
3️⃣ Перевірено не всі системи.
4️⃣ Відкриті вразливості після відновлення.
Чому поспіх із відновленням роботи без належного аналізу причин та наслідків атаки небезпечний? Що робити? Як уникнути повторного злому? Читайте детальне роз’яснення на сайті Держспецзв’язку.
Пам'ятайте, грамотна кібербезпека – це не тільки реагування, а й робота над помилками!