Сотні кібератак на місяць: як російські хакери атакують Міноборони та яка загроза для військових

В умовах повномасштабної війни Україна щодня стикається з масованими кібератаками з боку ворога. Міністерство оборони є однією з головних цілей таких атак, оскільки компрометація його систем може суттєво вплинути на безпеку країни. Над відбиттям тисяч таких атак працює Центр реагування на кіберінциденти Міноборони (МОУ), створений у жовтні 2024 року.

Про основні виклики в кібербезпеці головного міністерства під час великої війни та способи захисту розповів на Kyiv International Cyber Resilience Forum 2025 Олег Шеметов, керівник експертної групи інформаційної та кібербезпекової політики Директорату цифрової трансформації у сфері оборони Міністерства оборони України.

24 Канал відвідав захід і публікує головне з доповіді Олега Шеметова.

Які внутрішні та зовнішні загрози в кібербезпеці Міноборони

Міністерство оборони наразі щодня стикається з сотнями кібератак – для ворога ми дуже цікаві. Скомпроментувати систему міністерства оборони та Збройних сил – це, напевно, першочергова задача ворога для того, щоб щонайменше деморалізувати нас,
– зазначив Шеметов.

Однією з найбільших внутрішніх проблем у сфері кібербезпеки представник Міноборони називає використання неліцензійного програмного забезпечення.

"На жаль, військові іноді можуть необачно встановлювати піратський софт, не усвідомлюючи наслідків. Це створює ризик компрометації систем або витоку даних", – сказав Олег Шеметов.

Олег Шеметов на Kyiv International Cyber Resilience Forum 2025 / Фото Лева Шевченка, 24 Канал

Ще одна загроза – використання незахищених зовнішніх носіїв, зокрема USB-флешок. "Ця проблема актуальна не тільки для нас, а й у всьому світі. Ми намагаємося з цією проблемою боротися, за всім складно стежити, але ми до цього йдемо", – пояснив Шеметов.

Кібератаки на міністерство оборони стають дедалі витонченішими. Якщо раніше переважали DDoS-атаки, то тепер зловмисники використовують складніші методи, зокрема довготривалі проникнення.

Міноборони атакують десятки хакерських угруповань. Сучасні атаки можуть тривати місяць, перш ніж завдати основного удару. Ворог заздалегідь готується, вивчає нашу інфраструктуру, а потім завдає точкового удару,
– наголосив Шеметов.

• За його словами, 86% атак здійснюють угруповання, пов’язані з російськими спецслужбами, зокрема Gamaredon/UAC-0010.
• Ще один приклад – угруповання Turla, що працює в інтересах ФСБ. Ці хакери створювали фейкові сайти, імітуючи офіційну сторінку "Армія+".

"Користувачі завантажували підроблені файли, не підозрюючи, що разом із ними отримували шкідливе програмне забезпечення", – пояснив представник Міноборони.

Як Міноборони протидіє загрозам

Міністерство оборони активно розвиває систему кіберзахисту, зокрема через створення спеціалізованих підрозділів. Одним із ключових елементів є Центр реагування на кіберінциденти (Security Operations Center), який працює у режимі 24/7.

Цей центр не є публічним, але його команда щодня відбиває десятки атак. Наприклад, лише за один тиждень ми фіксуємо близько 850 спрацювань системи безпеки. Загалом за рік ми реєструємо понад 5000 кіберінцидентів,
– розповів Олег Шеметов.

У Міноборони наголошують, що без централізованого захисту вижити в умовах сучасної кіберзагрози неможливо. Тому головним пріоритетом залишається комплексна стратегія, що включає оновлення політик безпеки, навчання персоналу та співпрацю з міжнародними партнерами.

Як у Міноборони реагують на кіберінциденти та які вони бувають

Головна мета Центру – протидіяти ворожим кіберзагрозам, виявляти та нейтралізувати атаки, а також постійно вдосконалювати методи кібероборони. Важливою складовою є накопичення та аналіз досвіду, що дозволяє ефективно реагувати на нові загрози.

Кожен кіберінцидент – це цінний урок. Чим більше таких подій ми аналізуємо, тим більше ефективних рекомендацій можемо створити для майбутніх загроз,
– наголосив Олег Шеметов.

Центр займається моніторингом атак, розслідуванням кіберінцидентів, захистом робочих станцій, хмарних середовищ і контейнерів, а також управлінням вразливостями. Важливим напрямом є захист зовнішніх сервісів від DDoS-атак та забезпечення безпеки комунікаційних каналів.

За даними Центру, кіберінциденти на Міноборони розподіляються за такими категоріями:

• 65% – шкідливий програмний код;
• 15% – втручання;
• 13% – спроби втручання;
• 4% – інші;
• 2% – збір інформації зловмисником;
• 1% – порушення доступності.

Крім того, 72% кіберінцидентів – середнього рівня, 17% – високого, 8% – низького та 3% – критичного.

Ці три відсотки випадків Центр реагування розслідував разом з командою кіберреагування CERT-UA і Департаментом контррозвідки СБУ,
– додав спікер.

Для забезпечення комунікації у Центрі користуються захищеним месенджером у Microsoft Teams та месенджером Element, інтегрованим у систему ситуаційної обізнаності DELTA Міноборони.

Одним із ключових принципів діяльності Центру є колективний захист. Центр співпрацює з Генеральним штабом, силовими структурами та міжнародними партнерами, обмінюючись інформацією про потенційні загрози.

Одинокі спроби захисту важливих систем приречені на провал. Тільки через співпрацю можна досягти справжньої кіберстійкості,
– підкреслив Шеметов.

Як навчають військових кібербезпеці

В застосунку "Армія+" запущена освітня програма, яка за два місяці охопила 14 тисяч військових. Вона містить короткі відеоуроки з кібергігієни, що пояснюють, як захиститися від фішингу, шкідливого ПЗ та атак на месенджери.

78% учасників курсу проходять його до кінця та отримують сертифікати, каже Шеметов.

Навчання втілене у форматі блоків з короткими відео-уроками, що пояснюють, що таке фішинг, як захиститися від шкідливого програмного забезпечення, від загроз та як захистити власні пристрої, мережі та месенджери, як безпечно користуватися інтернетом, електронною поштою, що таке соціальна інженерія тощо. Курс містить реальні приклади, практичні поради і завдання, інструкції для налаштування захисту безпеки на персональних пристроях,
– пояснив представник Міноборони.

Також Міноборони додало курс з протидії ворожому ІПСО.

Які плани щодо кібербезпеки у Міноборони на 2025 рік

Наступного року перед Центром стоять масштабні завдання, зокрема реалізація стратегії кібербезпеки та перетворення Центру на платформу MIL.CERT-UA для координації захисту силового блоку. Також заплановано впровадження нових систем для підвищення кіберстійкості міністерства оборони.

Ми закликаємо не лише силові структури, а й цивільні організації співпрацювати з Центром, обмінюватися практичним досвідом,
– резюмував Олег Шеметов.

У час, коли кіберзагрози стають дедалі витонченішими, посилення кібербезпеки є критично важливим для збереження національної безпеки України. І хоча критичні загрози складають лише 3%, навіть ця невелика доля може мати серйозні наслідки для державних і приватних інституцій, спричиняючи масштабні перебої в роботі інфраструктури, витоки конфіденційної інформації та фінансові збитки.

Враховуючи, що 72% кіберінцидентів мають середній рівень критичності, важливо не лише реагувати на загрози, а й активно впроваджувати превентивні заходи, такі як покращення системи кіберзахисту, підвищення рівня обізнаності користувачів та використання передових технологій виявлення атак.

Україна має зосередитися на зміцненні стійкості цифрового простору, адже кібербезпека сьогодні є не просто питанням технологій, а невід’ємним елементом національної стабільності та стійкості.