Госспецсвязи за полгода заблокировала 1,7 миллиона сетевых атак на госорганы
Государственная служба специальной связи и защиты информации Украины за первое полугодие 2021 года зафиксировала более 50 млн подозрительных событий. Специалисты Госспецсвязи заблокировали более 1,7 млн сетевых атак прикладного уровня на государственные органы.
Об этом говорится в сообщении Госспецсвязи.
За этот же период правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 тыс. киберинцидентов, большинство из них - распространение вредоносного программного обеспечения и фишинг.
Остановлены более 400 DoS и DDoS-атак, направленных на государственные органы. Из них 26% (107 атак) были совершены (только или в частности) с использованием IP-адресов РФ. Около 100 из них - на сайт Службы безопасности Украины.
Отмечается, что значительная часть кибератак на Украине имеет высокую сложность и требует тщательной подготовки и ресурсов. Обычно совокупность этих факторов свидетельствует о приближенности хакеров к государственным структурам или прямом подчинении этим структурам.
В феврале злоумышленники начали использовать относительно новый механизм кибератак на сайты сектора безопасности и обороны Украины, чтобы заблокировать их работу. Во время атаки уязвимые вебсерверы и рабочие станции государственных органов инфицирует вирус, который делает их элементом ботсети для DDOS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяют скомпрометированные вебсерверы и рабочие станции как источники атак и автоматически вносят их в "черные списки". Таким образом, даже после окончания фазы DDoS атакованы сайты остаются недоступными для посетителей.
По результатам обработки киберинцидентов - исследования образцов кода и обстоятельств дела - специалисты Госспецсвязи создают уникальные индикаторы компрометации и размещают их на платформе обмена информацией о вредоносное программное обеспечение (MISP). К ней имеют доступ все субъекты кибербезопасности Украины, государственные органы и другие организации.
