15 февраля Украина отразила крупнейшую в истории страны DDoS-атаку, направленную на банковский сектор, официальные сайты органов власти, энергетический блок и портал "Дія".
Об этом на совместном брифинге Минцифры, СБУ, Госспецсвязи, Киберпола, СНБО и НБУ заявил Вице-премьер-министр - Министр цифровой трансформации Украины Михаил Федоров, говорится в сообщении на Правительственном портале.
Такие атаки стоят миллионы долларов, но мы смогли их отразить. Ключевая цель атак - посеять панику среди украинцев и дестабилизировать ситуацию в стране. Фактически, это был масштабный стресс-тест, который Украина выдержала. Сейчас все ресурсы стабильно работают. Совместно с коллегами мы мониторили ситуацию, оперативно реагировали и оказывали поддержку всем секторам. Вчерашняя атака - новый вызов для Украины. К ним мы должны быть готовы совместно - и государство, и бизнес, и граждане», - отметил Михаил Федоров.
По словам Михаила Федорова, атаки шли из нескольких стран. Специалисты смогли их отразить. Для пользователей "Дії" атака осталась незаметной.
«Благодаря современным антиDDoS-инструментам мы смогли оперативно отразить атаку на портал "Дія". Фильтровали иностранный трафик, выключали его, а затем снова возобновляли работу на весь мир. Все наши сервисы работают стабильно, и мы продолжаем не только работать над новыми проектами, но и защищать то, что уже существует. Потому что мы строим цифровое государство в условиях, когда на киберфронте идет постоянная борьба с Украиной», - подчеркнул он.
Также министр анонсировал первые масштабные киберучения в Украине. Они состоятся через несколько месяцев и будут направлены на то, чтобы усилить киберустойчивость государства при любых сценариях.
«Мы обеспечили существенное снижение уровня вредоносного трафика посредством ограничения списков контроля доступа и конфигурирования политик в средствах противодействия DDoS-атакам. Работают наши центры очистки. Поэтому, несмотря на то, что атака до сих пор продолжается, а средние показатели ее мощности достигают десятков гигагабит в секунду, ситуация полностью контролируется: вебресурсы, которые являются мишенью атак, продолжают функционировать», - заявил заместитель Председателя Государственной службы специальной связи и защиты информации Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации Виктор Жора.
Заместитель Председателя Госспецсвязи также отметил: если сравнивать нынешнюю атаку с произошедшей в ночь с 13 на 14 января, технологически они совершенно разные. Однако у них все же есть много общего. Обе атаки были хорошо скоординированы и схожи по своей мощи, дерзости и беспрецедентности. Это, а также отсутствие финансового интереса и привлечение огромного количества ресурсов, необходимых для проведения, дает основания говорить о том, что атаки осуществлялись определенной страной.
«По состоянию на сегодняшний день все системы банков работают в штатном режиме, несмотря на то, что DDоS-атака продолжается. Банковская система работала и работает. Дестабилизации банковской системы не произошло, никаких утечек данных и потерь денежных средств клиентов не произошло», - сказал директор Департамента безопасности Национального банка Игорь Коновалов.
В то же время, в Службе безопасности Украины, которая расследует уголовное производство по факту DDoS-атак, не исключают причастности к ним спецслужб страны-агрессора. В рамках уголовного производства идет совместная работа с Офисом Генерального прокурора по факту создания специальными и разведывательными органами иностранных спецслужб преступной организации для совершения несанкционированного вмешательства в компьютерные и информационно-телекоммуникационные системы органов государственной власти.
«Пока рано говорить об установленных злоумышленниках, поскольку все обстоятельства преступления расследуются в рамках открытого СБУ уголовного производства. Однако мы видим след иностранных спецслужб. Исходя из нынешних реалий, страна, которая заинтересована в таких имиджевых ударах по Украине - это РФ. Впрочем, это нужно установить в рамках соответствующего расследования», - подчеркнул начальник Департамента кибербезопасности СБУ Илья Витюк.
Руководитель службы по вопросам информационной безопасности и кибербезопасности Аппарата СНБО Украины Наталья Ткачук подчеркнула, что в настоящее время наблюдается изменение механизмов и целей кибератак на государственные электронные информационные ресурсы и критическую инфраструктуру.
«Если раньше целью кибератак было получение информации разведывательного характера, персональных данных граждан или выведение из строя объектов критической инфраструктуры, то сегодня они стали инструментарием специальных информационных операций страны-агрессора. И прежде всего такие кибератаки преследуют манипуляцию обществом, дестабилизацию, дискредитацию органов государственной власти и дискредитацию Украины на международной арене», - пояснила она.
Читайте также: Кибербезопасность предприятия: что учесть?
Контролируйте репутацию юридического бизнеса в период кризиса. Автоматические оповещения об упоминаниях в СМИ есть в LIGA360: Юрист. Узнавайте обо всех преимуществах системы по ссылке.
Защитите недвижимость своей компании с сервисом SMS-Маяк. Здесь можно контролировать изменения статуса объектов недвижимости в государственных реестрах. Закажите прямо сейчас.