15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал "Дія".
Про це під час спільного брифінгу Мінцифри, СБУ, Держспецзв'язку, Кіберполу, РНБО та НБУ заявив Віце-прем'єр-міністр - Міністр цифрової трансформації України Михайло Федоров, йдеться в повідомленні на Урядовому порталі.
«Такі атаки коштують мільйони доларів, але ми змогли їх відбити. Ключова ціль атак - посіяти паніку серед українців та дестабілізувати ситуацію в країні. Фактично це був масштабний стрес-тест, який Україна витримала. Зараз всі ресурси працюють стабільно. Спільно з колегами ми моніторили ситуацію, оперативно реагували та надавали підтримку всім секторам. Вчорашня атака - новий виклик для України. До них ми маємо бути готові спільно - і держава, і бізнес, і громадяни», - зазначив Михайло Федоров.
За словами Михайла Федорова, атаки йшли з декількох країн. Фахівці змогли їх відбити. Для користувачів "Дії" атака залишилася непомітною.
«Завдяки сучасним антиDDoS-інструментам ми змогли оперативно відбити атаку на портал "Дія". Фільтрували іноземний трафік, вимикали його, а потім знов відновлювали роботу на весь світ. Усі наші сервіси працюють стабільно, і ми продовжуємо не тільки працювати над новими проектами, а ще й захищати те, що вже існує. Тому що ми будуємо цифрову державу в умовах, коли на кіберфронті йде постійна боротьба проти України», - підкреслив він.
Також міністр анонсував перші масштабні кібернавчання в Україні. Вони відбудуться за кілька місяців та будуть спрямовані на те, щоб посилити кіберстійкість держави за будь-яких сценаріях.
«Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігагабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати», - заявив заступник Голови Державної служби спеціального зв'язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора.
Заступник Голови Держспецзв'язку також зауважив: якщо порівнювати нинішню атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.
«Станом на сьогодні всі системи банків працюють у штатному режимі, попри те, що DDоS-атака триває. Банківська система працювала і працює. Дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося», - сказав директор Департаменту безпеки Національного банку Ігор Коновалов.
Водночас у Службі безпеки України, яка розслідує кримінальне провадження за фактом DDoS-атак, не виключають причетності до них спецслужб країни-агресора. У межах кримінального провадження триває спільна робота із Офісом Генерального прокурора за фактом створення спеціальними та розвідувальними органами іноземних спецслужб злочинної організації для вчинення несанкціонованого втручання до комп'ютерних та інформаційно-телекомунікаційних систем органів державної влади.
«Поки зарано говорити про встановлених зловмисників, оскільки наразі усі обставини злочину розслідуються в межах відкритого СБУ кримінального провадження. Проте ми бачимо слід іноземних спецслужб. Виходячи із нинішніх реалій, країна, яка зацікавлена в таких іміджевих ударах по Україні, - це РФ. Втім, це треба встановити в межах відповідного розслідування», - наголосив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України Наталія Ткачук наголосила, що нині спостерігається «зміна механізмів і мети» кібератак на державні електронні інформаційні ресурси та критичну інфраструктуру.
«Якщо раніше метою кібератак було отримання інформації розвідувального характеру, персональних даних громадян, або виведення з ладу об'єктів критичної інфраструктури, то сьогодні вони стали інструментарієм спеціальних інформаційних операцій країни-агресора. І насамперед такі кібератаки мають на меті маніпуляцію суспільством, дестабілізацію, дискредитацію органів державної влади та дискредитацію України на міжнародній арені», - пояснила вона.
Читайте також: Кібербезпека підприємства: що врахувати?
Контролюйте репутацію юридичного бізнесу в період кризи. Автосповіщення про згадки в медіа є у LIGA360: Юрист. Дізнавайтеся про всі переваги системи за посиланням.
Захистіть нерухомість своєї компанії з сервісом SMS-Маяк. Тут можна контролювати зміни статусу об'єктів нерухомості в державних реєстрах. Замовте прямо зараз.