У Держспецзв’язку розповіли, як змінився фокус кібератак РФ

Упродовж останнього року цілями російських хакерів були сектор безпеки й оборони України та компанії, які безпосередньо пов'язані з ним.

Про це в інтерв’ю Укрінформ розповів голова Державної служби спеціального зв'язку та захисту інформації Олександр Потій.

“Російські хакери більше уваги стали приділяти закріпленню в інформаційних системах для збору інформації. Попередній рік зберіг цей фокус, однак ворога імовірніше цікавила саме інформація, пов’язана з театром бойових дій. Цілями тут були сектор безпеки й оборони України та компанії, які безпосередньо пов'язані з їх підтримкою (особливо оборонно-промисловий комплекс). Крім того, у 2024 році значно підвищилась активність російських фінансово мотивованих груп, які займаються викраденням коштів як шахрайськими методами, так і таргетованими кібератаками на великі організації”, — розповів Потій.

За його словами, з початку повномасштабної війни у Держспецзв’язку спостерігали поступово зміну фокуса роботи російських ворожих хакерів. Так у 2022 році ключовими цілями хакерів було знищення інформаційної інфраструктури та досягання всіх баз даних, за принципом “швидкого результату і пропагандистського ефекту".

“Водночас "ламали" системи за принципом максимального охоплення – йшли туди, куди могли дотягнутися, шукаючи тих, хто був максимально слабким із погляду безпеки інформації. Вже у 2023 році значно зросла сфокусованість атак та їхня складність. Ми спостерігали активність російських хакерських груп із деструктивних кібератак. Жертвами були ІТ-компанії, інтернет-провайдери та компанії, які надають сервіси телекомунікації. Як мінімум 11 інтернет-провайдерів постраждали від деструктивних кібератак впродовж 2023 року. І фіналізацією цього була кібератака на Київстар у грудні 2023“, — додав голова Держспецзв’язку.

Потій наголосив, що всі ці кібератаки супроводжувались «зливами» та публікаціями в російських соцмережах.

Повне інтерв'ю буде оприлюднено на сайті Укрінформу пізніше.

Як повідомляв Укрінформ, Держспецзв'язку розбудовує системи сенсорів у держорганах для швидкого реагування на кіберінциденти. Так, упродовж 2024 року Державний центр кіберзахисту Держспецзв'язку (ДЦКЗ) значно розширив використання Системи виявлення вразливостей (СВВ): до СВВ було підключено 13 нових організацій.