Прочитаєте за: 2 хв. 10 Листопада 2023, 23:10
Критична інфраструктура має посилювати свою кіберстійкість, спираючись як на документи, які готує Держспецзв’язку, так і на рекомендації таких компаній, як Mandiant.
Про це йдеться в повідомленні Державної служби спеціального зв’язку та захисту інформації України.
«Минув рік від моменту проведення росією ракетних ударів по енергетичній інфраструктурі України, підтримка яким надавалась активними кібератаками з боку хакерських угруповань з метою виведення з ладу систем управління технологічними процесами. Поєднання кібернетичних та кінетичних атак — визначальна ознака тактики російських військ впродовж цієї війни», — зазначають у Держспецзв’язку.
Раніше Держспецзв’язку затвердила Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
Україна впритул наблизилася до нового опалювального сезону 2023–2024 років, який також характеризується активними спробами російських хакерів вплинути на роботу об’єктів критичної інформаційної інфраструктури енергетичної сфери та надання ними життєво важливих сервісів.
Служба безпеки України та Держспецзв’язку звертають увагу власників та технічний персонал енергетичних компаній на ризики, які стоять перед всіма суб’єктами забезпечення кібербезпеки, та особливу відповідальність перед населенням у цей складний період.
Опублікований 9 листопада 2023 року звіт компанії Mandiant щодо деструктивної кібератаки, скерованої на одне з українських регіональних енергетичних підприємств у 2022 році, в деталях розкриває особливості однієї з кібератак, що цілеспрямовано та цинічно проводились російськими хакерськими угрупованнями одночасно з масованими ракетними та дроновими кампаніями.
Згаданий звіт додатково підтверджує раніше озвучену фахівцями Держспецзв’язку позицію, яку також підтримує Служба безпеки України, про наявність координації кібератак з обстрілами з боку росії, спрямованими проти цивільного населення.
«Нагадаємо, починаючи від 10 жовтня 2022 року і протягом опалювального сезону 2022–2023 років, росія випустила проти енергетичної системи України понад 1 200 ракет та ударних дронів, намагаючись позбавити цивільне населення життєво важливих послуг. Тимчасові аварійні та віялові відключення за графіком, які тривали протягом минулого опалювального сезону, закарбувались у пам’ять кожного жителя України», — йдеться в повідомленні Державної служби спеціального зв’язку та захисту інформації України.
У межах компетенції і Держспецзв’язку, і Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, і Ситуаційного центру забезпечення кібербезпеки Служби безпеки України, й інших органів, які відповідають за кібербезпеку, постійно здійснюються невідкладні заходи реагування та нейтралізації кібератак проти об’єктів критичної інформаційної інфраструктури. Також оперативні та слідчі підрозділи СБУ під процесуальним керівництвом Офісу Генерального прокурора такого роду факти документують як воєнні злочини.
«У жовтні минулого року, після старту атак на енергетичну інфраструктуру, Держспецзв’язку посилила роботу з енергетичними компаніями в Україні щодо їхнього захисту. Відповідні фахівці отримують максимальну і детальну інформацію щодо нових загроз та рекомендації щодо посилення інформаційних систем. Ця робота не припинялась і влітку, тому в новий опалювальний сезон 2023–2024 років компанії сектору ввійшли значно сильнішими. Втім, у кіберсфері критично важливо не втрачати пильності, саме тому Держспецзв’язку і СБУ рекомендують відповідним фахівцям вивчити рекомендації, сформовані завдяки партнерству України з Mandiant», — зазначив заступник голови Держспецзв’язку Віктор Жора.
Підготував Олександр Козубенко