Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.

Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща).

Він подякував польським колегам за співпрацю, підтримку та нагадав, що у 2024 році Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала на 70% більше кіберінцидентів, ніж у 2023 році. 

Водночас суттєво зменшилася кількість виявлених критичних кіберінцидентів та інцидентів високого рівня складності.

ℹ️ 29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка пройшла під час польського головування в Раді ЄС. Саміт зібрав багатьох експертів із кібербезпеки з різних країн світу. 

Більше – на нашому сайті.

Держспецзв’язку і Фонд цивільних досліджень та розвитку США (CRDF Global) підписали Меморандум про взаєморозуміння 🤝

Домовилися про:

✔️обмін науково-технічною інформацією;
✔️проведення спільних семінарів і зустрічей;
✔️навчання фахівців;
✔️реалізацію спільних дослідницьких проєктів тощо.

Також підписанти Меморандуму погодилися докладати зусиль для зміцнення інформаційної стійкості, кібербезпеки, безпеки і стійкості критичної інфраструктури України та підвищення рівня обізнаності наукової спільноти в цих питаннях.

ℹ️CRDF Global – незалежна некомерційна організація, діяльність якої спрямована на розвиток безпеки, захисту та стабільності у світі через науку та інновації.

Більше – на сайті Держспецзв’язку.

❗Хакери часто повертаються в уже зламані мережі. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA пояснюють, чому так відбувається.

Найрозповсюдженіші помилки, яких припускаються установи та організації 👇

1️⃣ Відсутність практики вивчення та впровадження досвіду (lessons learned).

2️⃣ Не виконані всі рекомендації після розслідування атаки.

3️⃣ Перевірено не всі системи.

4️⃣ Відкриті вразливості після відновлення.

Чому поспіх із відновленням роботи без належного аналізу причин та наслідків атаки небезпечний? Що робити? Як уникнути повторного злому? Читайте детальне роз’яснення на сайті Держспецзв’язку.

Пам'ятайте, грамотна кібербезпека – це не тільки реагування, а й робота над помилками!

Як безпечно купувати в Інтернеті?

Купувати онлайн – зручно і вигідно, але за умови, що ви дотримуєтесь основних правил безпеки. 

На що треба звертати увагу під час купівлі в Інтернеті та як не стати жертвою шахраїв і хакерів, – у відео, підготовленому фахівцями ІСЗЗІ КПІ ім. Ігоря Сікорського. 👇

https://youtu.be/pg2s2sqPM4E?feature=shared 

Тренінговий кіберцентр Державного центру кіберзахисту Держспецзв’язку продовжує працювати над підвищенням фахового рівня українських кіберзахисників. У І кварталі 2025 року було проведено 24 тренінги, в яких взяли участь більше ніж 280 слухачів.

Тренінговий кіберцентр пропонує навчання з:

▪️реагування на інциденти кібербезпеки;

▪️оцінки стану захищеності інформаційно-комунікаційних систем та державних інформаційних ресурсів в ІКС;

▪️кібербезпеки промислових систем керування;

▪️технологій штучного інтелекту в сфері кібербезпеки.

Взяти участь у навчаннях можуть фахівці з кібербезпеки сектору безпеки та оборони, органів державної влади, підприємств енергетики, телекомунікацій та інших об'єктів критичної інфраструктури.

Більше інформації:
🔎 на вебсторінці Тренінгового кіберцентру
📧 training@cip.gov.ua

Фахівці Держспецзв’язку взяли участь у навчаннях у м. Брюссель, присвячених гармонізації національного законодавства країн Східного партнерства з вимогами Директиви NIS2 – ключового нормативного акта ЄС з кібербезпеки.

Захід проведено у межах проєкту GIZ «Партнерство для зміцнення кібербезпеки» за участі Європейської організації з кібербезпеки (ECSO) та за сприяння Європейської Комісії.

Під час навчань організовано низку нормативних та технічних тренінгів, на яких обговорювався прогрес впровадження Директиви NIS2 у країнах ЄС, а також обговорювалися підходи до імплементації Директиви та реагування на кіберінциденти/кібератаки (окремі практичні кейси обговорювалися разом із фахівцями CERT.PL та CERT.LV).

Навчання дали можливість не лише поглибити знання щодо впровадження Директиви NIS2, а й розповісти європейським партнерам про унікальний український досвід, набутий в умовах постійних кібератак, що супроводжують повномасштабну війну.

Детальніше – на сайті Держспецзв’язку.

Наше життя все більше залежить від технологій. Водночас у кіберпросторі постійно зростає кількість ризиків та загроз. Тож хочемо, щоб якомога більше українців були обізнаними у питаннях онлайн-безпеки.

Проходьте безкоштовний онлайн-курс “Кіберзахист для організацій” та дізнавайтеся:

✔️хто здійснює кібератаки та з якою метою;

✔️як забезпечити надійний захист від кіберзагроз, мінімізувати ризики та втрати;

✔️до кого звертатися по допомогу в разі кіберінцидентів та для посилення кіберзахисту і таке інше.

Долучитися до курсу можна на платформі Києво-Могилянської академії Skovoroda: https://surl.li/gjnhsp

Для держслужбовців також передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати 0.2 кредити ЄКТС: https://surl.li/yvzfvo

Навчайтеся захищатися!

ℹ️ Онлайн-курс розроблений фахівцями Держспецзв’язку у співпраці з Києво-Могилянською академією, ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту EU4PAR.

У квітні в Кишиневі (Республіка Молдова) відбувся Moldova Cybersecurity Forum 2025 – це міжнародна платформа, присвячена питанням зміцнення кіберстійкості та захисту критичної інфраструктури. У заході взяв участь представник Держспецзв'язку Антон Сторчак, доцент Спеціальної кафедри № 1 Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського, який виступив із доповіддю «Setting the Scene: Securing a Nation».

Антон Сторчак представив учасникам архітектуру української системи кіберзахисту, побудовану в умовах повномасштабної війни. Особливий акцент було зроблено на ролі Держспецзв'язку в національній системі кібербезпеки: її функціях, структурі, завданнях та здатності швидко реагувати на масштабні кібератаки.

Учасники події, серед яких – урядовці, представники кіберустанов та технічні фахівці, дійшли висновку: досвід України має бути інтегрований у ширший європейський контекст як елемент побудови спільної кіберстійкості.

Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.

Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.

Закон передбачає низку важливих змін та нововведень. Яких саме, нагадуємо на нашому сайті.

Процес передачі Митрополичих садів Українській Греко-Католицькій Церкві завершено 🤝

Земельну ділянку в історичному центрі Львова, якою раніше володіла Державна служба спеціального зв’язку та захисту інформації України, передано у постійне користування Курії Львівської Архиєпархії УГКЦ. Водночас будівлі, розташовані на цій ділянці, передано у власність релігійній організації.

Нагадаємо, це було передбачено меморандумом, який уклали 5 березня 2025 року представники Львівської ОВА, Львівської міської ради, Адміністрації Держспецзв’язку, Концерну РРТ і УГКЦ.

«Усі юридичні процедури вже завершені, виконана головна умова, яку ставила Держспецзв’язку – все відбулося відповідно до вимог законодавства та з урахуванням законних інтересів громади, держави та церкви», – підкреслив заступник Голови Держспецзв’язку Володимир Трофименко.

Більше читайте на сайті Держспецзв’язку.

Посилення кіберзахисту та протидія російським атакам

Голова Держспецзв’язку Олександр Потій детально роз’яснює:

✔️чому для захисту державних інформаційних ресурсів, для об’єктів критичної інфраструктури важливий новий Закон № 4336-IX, які системні зміни він передбачає;

✔️кого найчастіше атакують в кіберпросторі та як змінюються тактики російських хакерів тощо.

Дивіться сюжет за посиланням https://www.youtube.com/watch?v=DrhSaryhTAA 

Нагадаємо, Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений  Верховною Радою України у другому читанні 27 березня.

Паролі: як захистити свої акаунти?

Ненадійні та слабкі паролі до ваших акаунтів в соціальних мережах, електронної пошти тощо можуть легко зламати зловмисники, заволодівши вашими даними на комп'ютері, у телефоні.

Яких правил варто дотримуватися, аби захистити свої облікові записи надійними паролями, – розповідають у відео фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського.

👀
https://youtu.be/jBDHpmP1AZc?feature=shared

Які вразливості використовують зловмисники для атак на інформаційно-комунікаційні системи українських організацій? Фахівці Державного центру кіберзахисту Держспецзв’язку називають п’ять найбільш поширених.

1️⃣ Використання застарілих (вразливих) операційних систем та програмного забезпечення.

2️⃣ Надмірна кількість відкритих сервісів на АРМ (Application Performance Monitoring – Моніторинг продуктивності додатків) та серверах, використання яких не обумовлено виробничою необхідністю.

3️⃣ Недоліки у налаштуваннях мережевого обладнання, зокрема відсутність належно налаштованих списків контролю доступу.

4️⃣ Недотримання вимог кібергігієни.

5️⃣ Особливості використання віддаленого доступу.

Як усувати ці вразливості та як організаціям посилити свій кіберзахист за допомогою сервісів Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, читайте на сайті Держспецзв’язку.

Система виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв’язку опрацювала у січні–березні 2025 року понад 2,7 мільйона подій інформаційної безпеки, з яких майже 6 тисяч були класифіковані як критичні та потребували негайного реагування фахівців.

У результаті аналізу аналітиками безпеки було зафіксовано та оброблено 341 підтверджений кіберінцидент, більшість з яких стосувалася урядових, оборонних структур та органів місцевого самоврядування.

Найпоширенішими типами загроз за цей період були:
▪️сканування мереж – 27,38%;
▪️спроби експлуатації вразливостей – 21,61%;
▪️ шкідливі підключення – 15,53%;
▪️ зараження шкідливим ПЗ – 13,31%.

Найактивніші проросійські угруповання, які атакували інформаційні ресурси України:

🥷🏿UAC-0010 – 109 кіберінцидентів (кібершпигунство),

🥷🏿UAC-0202 – 10 кіберінцидентів (викрадення коштів),

🥷🏿UAC-0006 – 8 кіберінцидентів (інформаційно-психологічні операції).

На ці три угруповання припало 40% усіх атак у звітному періоді.

Україна продовжує поглиблювати співпрацю з партнерами у всьому світі 🤝

Сьогодні фахівці Держспецзв’язку зустрілися з представниками Департаменту кіберполітики Міністерства закордонних справ Великої Британії.

Обговорили питання кіберзахисту, захисту критичної інфраструктури, подальшої співпраці та підтримки.