Держспецзв’язку

Державний центр кіберзахисту Держспецзв’язку (ДЦКЗ) отримав нові інструменти для посилення кібербезпеки важливих державних об’єктів, які суттєво посилять кібербезпеку державних установ.

Завдяки новому програмному забезпеченню державні органи отримали надійніший захист під час роботи в інтернеті. Також з’явилася можливість швидше виявляти вразливості у системах безпеки та краще реагувати на кібератаки.

Отримані інструменти допомагають виявляти та усувати слабкі місця у роботі персоналу, робочих процесах та технологіях. Це – частина системної роботи Держспецзв'язку з посилення кіберзахисту України, яка відбувається за підтримки міжнародних партнерів.

Держспецзв’язку висловлює вдячність Міністерству закордонних справ у справах Співдружності та міжнародного розвитку Сполученого Королівства Великої Британії та Північної Ірландії (FCDO) за допомогу у зміцненні кібербезпеки України, адже нові інструменти дадуть можливість краще захистити важливі державні об’єкти від кіберзагроз.

🔒 Президент України Володимир Зеленський підписав закон, який оновлює Національну систему конфіденційного зв’язку (НСКЗ).

⚡ Адміністрація Держспецзвʼязку продовжує адаптувати українське законодавство до сучасних технологічних викликів і умов воєнного стану. Законопроєкт наближує нормативну базу до вимог ЄС 🇪🇺

Ключові зміни:
📡 Оновлено склад НСКЗ: впроваджено поняття оператора та користувачів системи.
🔐 Захищений шлюз обміну даними: впроваджено систему міжвідомчого обміну інформацією з обмеженим доступом.
🛡️ Підвищення безпеки: удосконалено організаційно-технічну структуру для ефективного захисту інформації.
🔄 Сучасна термінологія: термін «Національна телекомунікаційна мережа» змінено на термін «Національна електронна комунікаційна мережа» для відповідності законодавству ЄС.

🎯 Мета закону – створити безпечну інфраструктуру для захисту державних даних і забезпечити ефективну комунікацію державних органів, вищого керівництва та міжнародних партнерів, особливо в умовах війни.
Цей закон відповідає сучасним викликам у сфері захисту інформації. Завдяки змінам ми зможемо реалізувати сучасні мультимедійні послуги в спеціальних електронних комунікаційних мережах.

Детальніше 🔗

З прийдешнім новим 2025 роком!

Майже 130 тисяч безпілотників для захисників України – результат роботи Держспецзв’язку у грудні

Майже 130 тисяч безпілотних систем різного типу у грудні отримали від Держспецзв'язку Збройні Сили України, а також інші органи сектору безпеки і оборони. 

Серед них близько 10 000 – дрони, передані військовим у межах реалізації програми заохочення операторів безпілотників Бонус+. 

Держспецзв’язку продовжує роботу, щоб максимально забезпечити захисників дронами.

Працюємо на благо України!

Фахівці Держспецзв’язку не лише постійно передають свої знання іншим, але й самі постійно підвищують свої навички.

Служба акумулює передовий досвід з усього світу, щоб покращити ефективність власної роботи. Потім, відпрацювавши отримані знання, навички та підходи на практиці, фахівці Держспецзв’язку діляться ними з колегами з інших державних органів та установ, а також операторами об’єктів критичної інфраструктури.

Особливої ваги отримання передового світового досвіду набуло під час повномасштабного вторгнення, адже ми мали забезпечити максимальний захист та ефективне протистояння ворожій агресії в усіх доменах.

Від початку активної фази російської агресії у 2022 році майже 300 фахівців Держспецзв’язку пройшли навчання у 21 країні. Ключові напрями навчання: посилення спроможностей у кіберзахисті, захист критичної інфраструктури, управління системами тощо.

⚡ Фахівці Держспецзв’язку, які відповідають за акредитацію національних
інформаційно-комунікаційних систем, у яких обробляється інформація НАТО з обмеженим доступом, відвідали Софію для навчання та обміну досвідом із болгарськими колегами.

✅ Під час візиту отримали практичні рекомендації щодо акредитації систем, що обробляють секретну інформацію НАТО, а також відвідали Center of Competence QUASAR та CMDR Center.

Це перший крок співпраці в межах Меморандуму між Адміністрацією Держспецзвʼязку та Державною комісією з питань захисту інформації Республіки Болгарія, який уклали у вересні цього року.

📄 Документ передбачає співпрацю у сфері захисту інформації та розвиток спроможностей національних безпекових акредитаційних органів.

Детальніше 🔗

Шахраї використовують інструменти штучного інтелекту в шахрайських схемах.

За допомогою ШІ шахраї можуть підробити ваші фото, відео і навіть голос.
Ось, як це працює: шахраї зламують акаунти в месенджерах та просять позичити гроші у друзів власника акаунту. Але, щоб бути переконливішими, шахраї надсилають голосові повідомлення, клонуючи голос людини за допомогою штучного інтелекту, використовуючи записи, які людина раніше надсилала в чатах.

Це робить їх більш переконливими, а потенційні жертви можуть справді повірити, що допомагають своєму другові.

Як вберегтися від шахрайства?
✅ Перетелефонуйте другові або запитайте в нього те, що можете знати лише ви вдвох, це може бути просте запитання, наприклад, «як ми познайомилися?».
✅ Щоб захистити вашу сторінку від зламу налаштуйте двофакторну автентифікацію або ще ця функція має назву двоетапна перевірка.

Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.

Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.

В такому випадку, навіть якщо шахрай дізнається ваш пароль, він не зможе зламати ваш акаунт.

⚡ Більше про двофакторну автентифікацію та способи її встановлення читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів

Кампанія відбувається за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу».

Дискримінація за будь-якою ознакою, наприклад, за віком, статтю або расою, створює бар’єри, які заважають людям з різних груп реалізувати себе у суспільстві. Це призводить до втрати потенціалу не тільки окремих людей, а і всієї країни. Стратегія безбар’єрності спрямована на вирішення цього питання через проведення просвітницьких кампаній для громадян, оптимізацію антидискримінаційного законодавства, заохочення ширшого залучення жінок та інших недостатньо представлених груп у політичних процесах.

Публікація здійснюється в рамках інформаційної кампанії «Україна без бар’єрів»
https://mcsc.gov.ua/projects/informatsiyna-kampaniia-ukraina-bez-bar-ieriv/

Держспецзв’язку та СБУ затвердили нові рекомендації та форму плану захисту від кіберзагроз для об’єктів критичної інфраструктури (ОКІ). Спільний наказ № 627/772 від 19 грудня 2024 року встановлює сучасні стандарти кібербезпеки, враховуючи сучасні виклики у сфері інформаційної безпеки.

Документ містить оновлені шаблони планів, обов’язкову оцінку ризиків, врахування залежностей між об’єктами інфраструктури та адаптацію до нових загроз. Змінено порядок затвердження планів: тепер вони мають погоджуватися послідовно з Держспецзв’язку та СБУ.

Це підвищить ефективність захисту критично важливих об’єктів, від яких залежать надання життєво важливих послуг для наших громадян та їх безпека.

Детальніше за посиланням

Вітаємо колектив Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського з 18-ю річницею утворення!

Захист держави в інформаційній сфері та надійний зв’язок – необхідні складові національної безпеки країни, що особливо відчутно у часи війни, тому підготовка фахівців, які вміють протидіяти кібератакам, захищають інформаційні системи, забезпечують урядовий зв’язок та виконують низку інших завдань, надзвичайно важлива.

Інститут спеціального зв’язку та захисту інформації – саме той навчальний заклад, який виховує талановитих і відповідальних професіоналів, котрі поповнюють ряди Держспецзв’язку та інших органів сил безпеки і оборони.
Дякуємо колективу Інституту за професіоналізм та відданість справі, а курсантам – за вибір, за отримані навички і знання, необхідні для нашої Перемоги!

Відбулося нагородження відомчими та урядовими відзнаками представників Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського (ІСЗЗІ) та урядового фельд’єгерського зв’язку.

З нагоди свят відзнаки РНБО отримали 3 офіцери, 29 – відомчі нагороди та відзнаки Держспецв’язку. Також нагрудним знаком Держспецв’язку «За особливі заслуги» відзначений молодший науковий співробітник ІСЗЗІ Олег Блажевський. 

 «Я дякую за службу кожному та кожній, хто своєю щоденною службою доводить відданість присязі та вірність українському народові. Я дякую вам за професіоналізм і незламність. Разом ми обов’язково досягнемо нашої мети — вільної, сильної та незалежної України», – зазначив під час привітання Голова Держспецзв’язку Олександр Потій.

Нагадаємо, 25 грудня в Україні відзначається День працівників урядового фельд’єгерського зв’язку.

27 грудня Інститут спеціального зв’язку та захисту інформації Національного технічного університету України «КПІ ім. І. Сікорського» відзначає 18-ту річницю утворення.

🎓 Війна, яку розв’язала росія, продемонструвала: захист держави, її інфраструктури та інформаційних ресурсів – завдання кожного з нас. Навіть найкращі фахівці державних органів не зможуть захистити всіх без нашої участі. Саме тому Держспецзв’язку від початку повномасштабного вторгнення активно ділиться своїм досвідом і знаннями. За два роки ми зробили величезний внесок у розвиток кіберзахисту України:

🔹 145 тренінгів для понад 900 фахівців сектору безпеки і оборони, критичної інфраструктури та державних установ. Завдяки нашому тренінговому центру у Кіберцентрі UA30 учасники отримали практичні навички реагування на кібератаки.

🔹 11 навчальних програм для держслужбовців разом із партнерами – Національним агентством України з питань державної служби та Вищою школою публічного управління. Майже 1500 фахівців уже пройшли навчання.

🔹 6 командно-штабних навчань (TTX) за участі USAID та EU4Digital. Понад 250 учасників отримали цінні знання із захисту критичної інфраструктури.

🔹 Всеукраїнський онлайн-урок «Я.Безпека.Кіберпростір» об’єднав понад 30 тисяч учасників. А регулярні кібербрифінги від CERT-UA збирають більше ніж 700 фахівців щоразу.

🔹 Ми додали до Класифікатора професій 27 нових професій у сфері кібербезпеки, затвердили 21 професійний стандарт і відкрили перший кваліфікаційний центр на базі ДержНДІ технологій кібербезпеки.

Детальніше на сайті служби 🔗

🎄Христос народився! Незважаючи на постійні атаки російських окупаційних військ, ми не забуваємо про різдвяні традиції українського народу. Ще більш приємно, що наша молодь переймає культуру своїх батьків і несе її у майбутнє.

Серед колядників сьогодні були й курсанти Інституту спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського. Дякуємо їм за подарований різдвяний настрій.

🫡 Також дякуємо нашим захисникам, завдяки стійкості та непереборній мужності яких, і курсанти, і мільйони українців можуть зустріти Різдво, можуть розвивати українську обрядову культуру.
Бажаємо українським військовим та всім українцям швидкої перемоги.
Слава Україні! Слава ЗСУ та силам безпеки і оборони!

Слава усім, хто допомагає наблизити нашу перемогу!

🎬Повне відео на YouTube Держспецзвʼязку

​⚡️ Сьогодні, 25 грудня, відзначається День працівників урядового фельд’єгерського зв’язку, які доставляють важливі документи за адресою призначення.

Їхня робота відповідальна і небезпечна, але в умовах війни – особливо цінна, адже серед «вантажів» фельд’єгерів - кореспонденція, що містить відомості, які є державною таємницею або службовою інформацією, дипломатична пошта Президента України, Голови Верховної Ради України, Прем'єр-міністра України, державних органів, органів місцевого самоврядування та військового управління, закордонних дипломатичних установ України 💼

Завдяки сміливості та дисциплінованості фельд’єгерів кожен важливий і секретний лист знаходить свого адресата. Колеги! Дякуємо за ваші професіоналізм, витривалість і роботу на зміцнення Української держави!

За 20 днів грудня Держспецзв’язку передала силам безпеки й оборони понад 67 тисяч безпілотників різного типу відповідно до заявок військових.

❗️ 35 000+ за першу декаду місяця.
❗️ 32 000+ за другу.

Уряд вдосконалює закупівлі дронів та РЕБ.

Кабінет Міністрів України врегулював порядок закупівель безпілотних систем, засобів радіоелектронної боротьби (РЕБ) тактичного рівня та їх складових частин для потреб сил безпеки і оборони.

20 грудня Кабінет Міністрів України вніс зміни до Постанови, якою визначається порядок оборонних закупівель на період воєнного стану.

Завдяки цим змінам буде підвищено ефективність закупівель БПЛА та РЕБ тактичного рівня для військових, зміцнення обороноздатності країни та підтримки українського виробництва.

Урядом врегульовано порядок закупівель безпілотних систем, засобів радіоелектронної боротьби тактичного рівня та їх складових частин на заміну експериментального проєкту для потреб Збройних Сил України, Національної гвардії, Державної прикордонної служби, СБУ, Національної поліції та інших складових сил безпеки та оборони в умовах воєнного стану.

Відсьогодні для забезпечення безперервності постачання безпілотників та засобів РЕБ Кабінет Міністрів дозволив закупівлі дронів та РЕБ до завершення воєнного стану в Україні.

До цього оборонні закупівлі здійснювалися в рамках затвердженого Урядом експериментального проєкту, затвердженого Кабінетом Міністрів України постановою від 24 березня 2023 р. № 256, яка дозволяла здійснювати оборонні закупівлі безпілотних систем і засобів РЕБ з метою посилення обороноздатності країни для сил безпеки та оборони до 27 березня 2025 року.

​🔥 Анонсуємо воркшоп: "Кібербезпека в умовах війни: практичні кроки для захисту державних установ та критичної інфраструктури"

📅 Дата: 23 грудня 2024 року
⏰ Час: 13:00 – 15:00
💻 Формат: онлайн

Атака російських хакерів на інформаційні системи Міністерства юстиції України стала черговим нагадуванням, наскільки важливим є захист об'єктів критичної інформаційної інфраструктури та органів виконавчої влади. Цей випадок ще раз довів: кіберпростір є повноцінною ареною сучасної війни, де ворог постійно вдосконалює свої інструменти та стратегії. Саме тому державним установам, обласним адміністраціям та операторам критичної інфраструктури необхідно постійно працювати над посиленням своїх систем захисту.

Держспецзв’язку запрошує до участі у воркшопі, присвяченому актуальним питанням кіберзахисту.

Головні теми:
🔹 Еволюція російських агентів кіберзагроз - експерт з кібербезпеки Володимир Стиран.
🔹 Кібербезпека як ключовий фронт у сучасній війні. Нові виклики та стратегії протидії російським хакерам - начальник Ситуаційного центру забезпечення кібербезпеки СБУ Андрій Окаєвич.
🔹 Інциденти та уроки: як реагувати на атаки на державні установи та критичну інфраструктуру - фахівець команди з реагування на комп’ютерні інциденти CERT-UA Микола Коваль.
🔹 Роль Національної поліції в кіберзахисті ОКІ: загальні аспекти та практичні рекомендації - заступник начальника Відділу оперативного реагування на кіберінциденти на ОКІ Кіберполіції Роман Сочка.
🔹 Як побудувати захист об'єктів інформаційної інфраструктури - на що звернути особливу увагу - фахівець команди з реагування на комп’ютерні інциденти CERT-UA Микола Коваль.
🔹 Комплексна система захисту інформації (КСЗІ) та Комплекс технічного захисту інформації (КТЗІ): вимоги та практика впровадження. Імплементація NIS 2 в Україні та її вплив на безпеку даних - директор Департаменту кіберзахисту Держспецзв`язку Ігор Мальченюк.

Цільова аудиторія:
Представники ЦОВВ, ОВА, ОМС та організацій, що відповідають за критичну інфраструктуру.

📌 Реєстрація обов’язкова. Заявки приймаються до 12:00 23 грудня 2024 року. Посилання на захід буде надіслано на електронну пошту після підтвердження реєстрації. Лінк для реєстрації 👉 https://forms.gle/srgAyARPQk92CpPa8

💡 Разом працюємо над безпекою інформаційного простору України!

«Кібербезпека — це теж фронт. Захист кожного з нас означає захист України».

Про це Голова Держспецзвʼязку Олександр Потій написав на своєму Facebook:

Атака російських хакерів на інформаційні системи Міністерства юстиції України знову чітко продемонструвала нам, що кіберпростір є такою самою повноцінною ареною бойових дій, як і інші домени.

Наразі фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, в режимі 24/7 допомагають локалізувати наслідки інциденту і відновити роботу сервісів.

Помилково вважати, що ефективна система захисту у кіберпросторі, яку держава в тісній кооперації з приватним сектором збудували в країні, може раз і назавжди зупинити всі російські атаки. Інформаційний простір є одним із ключових напрямів атак ворога. Російські хакери, які стали повноцінними учасниками цієї війни, постійно вдосконалюються, покращують свій інструментарій, тактики та стратегії проведення операцій. Саме тому кіберзахист має бути постійним пріоритетом, а робота над вдосконаленням наявних систем захисту у кіберпросторі та створенням нових не повинна припинятися ні на мить.

Ворог атакує на всіх фронтах. Тому найбільшою помилкою, яку ми можемо допустити, є зосередження на посиленні одних напрямів докладання зусиль за рахунок інших. Реальна практика свідчить, що такий підхід не працює і обходиться нам дорого, а роль кібербезпеки – одна із ключових для формування захищеного інформаційного простору держави.

Для Держспецзв’язку напрям кіберзахисту залишатиметься таким самим пріоритетним напрямом, як і розвиток системи захищеного урядового зв’язку, закупівля безпілотних систем та апаратів, забезпечення трансляції сигналу українського телебачення та радіо, а також багато інших напрямів роботи Служби.

Водночас ми не маємо сподіватися лише на фахівців профільних відомств. Кожен державний орган, кожне підприємство, яке є оператором об’єкта критичної інфраструктури, кожен громадянин на своєму рівні мають так само дбати про створення ефективних систем захисту та особисту кібергігієну.

Такі випадки – ще один дзвіночок, який закликає нас до необхідності якомога швидше забезпечити перехід країни до найсучасніших світових практик та підходів до створення систем кіберзахисту.

Держспецзв’язку вже забезпечила розроблення нормативної бази для запровадження найновішої Директиви ЄС з кіберзахисту – NIS 2. Однак тепер ми добре бачимо, що запровадження цих передових норм має бути не лише доступним, а й обов’язковим для всіх державних установ, а також приватних структур, які надають критично важливі послуги або оперують чутливими даними, зокрема й персональними.

Ми маємо не лише забезпечити максимально можливий захист від російських державних кіберзлочинців і хакерів з інших країн. Ми маємо гарантувати збереження даних та оперативне відновлення дієздатності інформаційних систем. Всі умови для цього створені, потрібно лише реалізувати ці напрацювання на практиці.

Захист кожного з нас – крок до загального захисту нашої країни. Це – наше спільне завдання, особливо зараз, коли росія веде проти нас агресивну війну, в тому числі й у кіберпросторі.

⚠️ Важливо не тільки створювати надійні паролі, а й знати, як їх правильно зберігати. У цьому дописі ми розглянемо прості й ефективні способи захисту ваших паролів.

Основні правила зберігання паролів
1️⃣ Уникайте збереження паролів у браузерах. Хоча браузер може запропонувати зберегти ваші дані для автоматичного заповнення, краще відмовитися від цієї опції. Кіберзлочинці або шкідливе програмне забезпечення можуть отримати доступ до збережених паролів.
2️⃣ Не повідомляйте паролі нікому. Ваші паролі та одноразові коди від банків і мобільних операторів повинні залишатися в таємниці.
3️⃣ Не записуйте паролі на наліпках. Не залишайте свої паролі на видимих місцях, таких як: наліпки на ноутбуці чи комп’ютері.
4️⃣ Не зберігайте паролі в нотатках. Використання нотаток на смартфоні або ноутбуці для зберігання паролів також є ризикованим.
5️⃣ Найнадійніший спосіб зберігання паролів — запам’ятовувати їх. Якщо це складно, використовуйте менеджери паролів — це спеціальні програми для зберігання паролів. Таким чином, вам не потрібно запам’ятовувати всі свої паролі, достатньо знати лише один основний пароль для доступу до менеджера.
Вибираючи менеджер паролів, важливо перевіряти його надійність, щоб уникнути шахраїв. Недобросовісні програми можуть викрасти ваші дані, тому завжди ознайомлюйтесь з відгуками та репутацією обраного менеджера.

Зберігайте свої паролі правильно, щоб захистити свою особисту інформацію від шахрайства!

Більше про створення паролів та правила їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.

Кампанія відбувається за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу».

#КіберПес
#КіберКіт

🚨 CERT-UA попереджає про нову кібератаку з використанням фейкових вебсайтів додатку для військових!

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.

Як діють зловмисники⁉️
1️⃣ Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.
2️⃣ Пропонують завантажити файл з назвою на кшталт «ArmyPlusInstaller-v.0.10.23722.exe».
3️⃣ При запуску файлу користувач активує шкідливу програму, яка:
– Встановлює прихований доступ до комп’ютера.
– Відправляє конфіденційні дані через мережу Tor.
– Створює можливість для прихованого контролю комп’ютера.

Хто стоїть за атакою❓
CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (Sandworm), яка вже використовувала схожі методи у минулому.

Якщо ви помітили підозрілу активність, негайно зверніться до CERT-UA:
✉️ [email protected],
☎️ +38 (044) 281-88-25.

Детальніше 🔗

⚠️ CERT-UA зафіксувала нові кібератаки, здійснені хакерським злочинним угрупованням UAC-0099.

Протягом 2022–2023 років згадане угрупування отримало несанкціонований віддалений доступ до кількох десятків комп’ютерів в Україні.

Цього разу в зоні ризику опинилися державні організації, зокрема, лісництва, судово-медичні установи та промислові підприємства.

Зловмисники продовжують використовувати традиційні методи для проникнення в інформаційні системи: фішингові електронні листи з шкідливими вкладеннями. Однак, методи та інструменти атак постійно вдосконалюються.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвою атаки:

📩 [email protected],
☎️ +38 (044) 281-88-25.

Більше про інцидент 🔗

🎓🛡️54 випускники ІСЗЗІ КПІ ім. Ігоря Сікорського отримали дипломи магістра та лейтенантські погони. Вони вже на захисті інформаційного простору України, проходять службу в ⚡ Держспецзв’язку та інших структурах Сектору безпеки і оборони.

✨ Випускників привітали Голова Держспецзвʼязку Олександр Потій, Ректор КПІ ім. Ігоря Сікорського Анатолій Мельниченко, народна депутатка Анна Пуртова, голова Соломʼянської райдержадміністрації Ірина Чечотка та представник духовенства Павло Стародуб.

😯 Інститут спеціального зв’язку та захисту інформації Національного технічного університету України «Київський політехнічний інститут імені Ігоря Сікорського» – заклад освіти Держспецзв’язку,  який готує сучасних фахівців з кібербезпеки, інформаційних технологій та електронних комунікацій.

🕊Більше фото

🏆 Команда Держспецзв’язку – серед переможців україно-естонських кібернавчань "UA-EE Cyber Shield"!

9-11 грудня в Києві відбулися масштабні навчання "UA-EE Cyber Shield via Tallinn mechanism", що об'єднали 250 фахівців у 25 команд. У реалістичному симуляційному середовищі вони відпрацьовували захист від кіберзагроз.

⚡ Команда Державного центру кіберзахисту Держспецзв’язку "Lie-Fi" отримала нагороду за кращу доповідь оперативної кіберобстановки (SITREP Situation Report).

Ситуаційний звіт – ключовий інструмент для ухвалення рішень під час кіберінцидентів. Вчасні та точні звіти дозволяють керівництву реагувати швидше та ефективніше, забезпечуючи стійкість операцій.

Кібернавчання допомагають відточувати навички в умовах, максимально наближених до реальних атак, що підвищує професійний рівень кіберспеціалістів з державних органів, критичних підприємств і навіть студентів профільних університетів.

🇺🇦🇪🇪 Дякуємо організаторам за цей важливий захід та партнерам з Естонії за підтримку!

За ініціативи Львівської обласної державної адміністрації 12 грудня відбулася зустріч присвячена напрацюванню алгоритму врегулювання земельної суперечки навколо Митрополичих Садів.

Під час зустрічі за участю першого заступника голови Львівської обласної державної адміністрації Андрія Годика, Архиєпископа та Митрополита Львівського Ігоря (Возьняка), заступника Голови Державної служби спеціального зв’язку та захисту інформації України Володимира Трофименка та керуючого справами виконавчого комітету Львівської міської ради Євгена Бойка сторони знайшли порозуміння щодо необхідності прийняття мирової угоди з метою врегулювання земельної суперечки, яка триває вже чотири роки.

Львівська обласна державна адміністрація прагне якнайшвидше врегулювати питання передачі земельної ділянки Курії Львівської Архиєпархії Української греко-католицької церкви, тому раніше запропонувала дійти згоди в рамках мирової угоди. Її проєкт розглядався на спільній зустрічі, за результатами якої учасники прийняли рішення про доопрацювання тексту угоди робочою групою із залученням юристів. Наступну зустріч вирішили провести 20 грудня 2024 року.

Архиєпископ та Митрополит Львівський Ігор (Возьняк) підтримав пропозицію Львівської обласної державної адміністрації щодо мирової угоди і закликав якнайшвидше поставити крапку у цій суперечці, адже усі сторони погоджуються, що ця земельна ділянка має належати церкві.

Нагадаємо, що Державна служба спеціального зв’язку та захисту інформації України з минулого століття володіє земельною ділянкою в центрі Львова, поблизу Собору Святого Юра. Раніше там було розташоване спеціальне обладнання, яке служба демонтувала на вимогу ЮНЕСКО. Розуміючи важливість цієї території для культурної спадщини міста, Держспецзв’язку готова передати її Курії Львівської Архиєпархії Української греко-католицької церкви відповідно до всіх вимог законодавства.

Близько 35 000 дронів Держспецзв’язку передала Силам безпеки та оборони за першу декаду грудня.

Держспецзв’язку на виконання завдання Президента України Володимира Зеленського продовжує проводити закупівлі та передачу українським військовим безпілотних апаратів та систем.

За першу декаду грудня відповідно до отриманих від Міністерства оборони та інших органів Сил безпеки та оборони заявок Держспецзв’язку передала близько 35 тисяч дронів різних типів.

Продовжуємо працювати для захисту України!

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств та сил безпеки й оборони.

Атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила 5 грудня у Києві.

У листі містилося гіперпосилання «Вкладення містить важливу інформацію для вашої участі». Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера.

За атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
✉️ [email protected],
📞 моб.+38 (044) 281-88-25.

Дізнайтеся більше про деталі інциденту на сайті CERT-UA:
https://cert.gov.ua/article/6281632

У 2024 році Україна посіла 5-те місце в світі за рівнем розвитку цифрових державних послуг за рейтингом Online services Index, міжнародного дослідження E-Government Development Index. Багато в чому електронні послуги замінили паперові і стали невід’ємною частиною життя українців.
Зважаючи на таку стрімку цифровізацію, стратегією безбар’єрності передбачено забезпечення доступного швидкісного інтернету не тільки у містах, але і маленьких містечках та селах. Крім того, передбачені заходи для підвищення цифрової грамотності громадян, особливо людей похилого віку та вразливих груп населення.

👀 Перевірте свою медіаграмотність у проєкті від МКСК та ОБСЄ: https://filter.mkip.gov.ua/test/

Публікація здійснюється в рамках інформаційної кампанії «Україна без бар’єрів» https://mcsc.gov.ua/projects/informatsiyna-kampaniia-ukraina-bez-bar-ieriv/

Вітаємо з Днем Збройних Сил України!

🇺🇦 Ви – сила і гордість нашої держави, справжній символ мужності, честі та незламності. Щиро дякуємо за вашу відвагу, відданість і щоденну боротьбу заради свободи та незалежності України.

Слава нашим Героям! 💙💛

Сьогодні за ініціативою Голови Львівської обласної військової адміністрації Максима Козицького проведено робочу зустріч із заступником Голови Державної служби спеціального зв’язку та захисту інформації України Володимиром Трофименком. У ході зустрічі обговорили низку проблемних питань, зокрема й тих, що стосуються земель Держспецзв’язку в регіоні та виконання доручення Прем’єр-міністра України Дениса Шмигаля.
Держспецзв'язку від середини минулого століття володіла земельною ділянкою фактично у центрі Львова, поруч із Собором Святого Юра. На ній свого часу розміщувалося спеціальне обладнання, більшість якого була демонтована на вимогу ЮНЕСКО.

Розуміючи важливість цієї земельної ділянки для культурної спадщини Львова, Держспецзв'язку готова передати земельну ділянку Курії Львівської Архиєпархії Української греко-католицької церкви, з повним дотриманням встановлених законодавством процедур.

За словами учасників зустрічі, проблему львівських земель Держспецзв’язку вдалося зрушити з місця і визначити вектор, за яким сторони рухатимуться далі для повного розв’язання конфліктного питання.
Обласна військова адміністрація та Держспецзв’язку зацікавлені у якнайшвидшому врегулюванні питання передачі у законний спосіб земельної ділянки Курії Львівської Архиєпархії Української греко-католицької церкви, відтак, учасниками зустрічі напрацьовується проєкт мирової угоди у судовій справі про витребування земельної ділянки, яка розглядається Господарським судом Львівської області.

Нагадаємо, що судові процеси з приводу земельної ділянки тривають з 2020 року, коли з метою захисту інтересів держави позов до Львівської міської ради з вимогою скасувати відповідне рішення подав Заступник військового прокурора Львівського гарнізону.

📵 Шахраї телефонують та пропонують встановити новий застосунок банку. Мета шахрайської схеми – отримати доступ до інтернет-банкінгу.

🎭 Зловмисники представляються працівниками банків і повідомляють, що старий банківський застосунок більше не працює і вам потрібно завантажити новий.

📩 Потім вони надсилають фішингові посилання на завантаження програми буцімто з офіційного чат-бота в одному з месенджерів. Таким чином, аферисти отримують авторизаційні дані клієнтів банку.

Потім шахраї переконують назвати код із смс-повідомлень чи дзвінків від справжньої служби підтримки банку, у результаті отримують доступ до інтернет-банкінгу і викрадають кошти.

⁉️ Як уникнути шахрайства?
Якщо телефонує працівник банку, скажіть, що ви зараз перетелефонуєте самостійно на офіційний номер банку, зазначений на платіжній картці.

🛑 Завжди припиняйте розмову, якщо:

🔸 запитують паролі, коди банків;

🔸 керують під час телефонної розмови вашими діями (просять встановити програму на ваш пристрій).

📲 Дотримуйтеся правил безпеки, коли завантажуєте застосунок на свій телефон чи інший пристрій. Обирайте лише ліцензійне програмне забезпечення з офіційних магазинів або вебсайтів розробників.

✅ Використовуйте такі офіційні платформи, як:
Microsoft Store для Windows;
Apple App Store для macOS та iOS;
Google Play для Android.
Такі магазини зазвичай дбають про безпеку, але навіть там можуть траплятися випадки шкідливого програмного забезпечення.

❗ Щоб мінімізувати ризики, дотримуйтеся таких порад:

✅ перевіряйте репутацію виробника;

✅ читайте відгуки інших користувачів не лише на сайті магазину, але й на форумах;

✅ оцінюйте кількість завантажень;

✅ уважно розглядайте країну походження програми.

❌Не завантажуйте програмне забезпечення від країн із сумнівною репутацією;

✅ звертайте увагу на дозволи, які вимагає застосунок під час встановлення. Наприклад, для програми для читання книг не потрібен доступ до вашої геолокації, камери чи мікрофона.

🕵️ Будьте пильними!

ℹ️ Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті Кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону: 0 800 505 170.

👀 Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security Кампанія відбувається за підтримки Проєкту Проєкту USAID «Інвестиції для стійкості бізнесу».

#КіберПес
#КіберКіт

🇺🇦🤝🇫🇮 28 листопада у Києві представники Державної служби спеціального зв’язку та захисту інформації України та Національного агентства з надзвичайних ситуацій Фінляндської Республіки (NESA) підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури.

Тож тепер фахівці з питань захисту критичної інфраструктури обох країн зможуть поглибити співпрацю та активізувати роботу за такими напрямами:

✅ обмін досвідом щодо планування захисту критичної інфраструктури, в тому числі щодо методологій оцінки ризиків та виявлення загроз;

✅ науково-методична співпраця, в тому числі щодо впровадження системи планування та удосконалення планів захисту критичної інфраструктури на національному, регіональному та об‘єктовому рівнях;

✅ проведення спільних семінарів та тренінгів у сфері захисту критичної інфраструктури для обміну передовими практиками;

✅ підтримка у розробці нормативно-правових актів, в тому числі при впровадженні найкращих практик та вимог європейського законодавства (Директива ЄС 2022/2557 CER (The Critical Entities Resilience Directive).

💬 “Вдячний Фінляндії за допомогу Україні та її громадянам. Підписання цього Меморандуму допоможе поглибити системну співпрацю між нашими країнами. Він стане логічним кроком у розвитку раніше укладеної між нашими країнами безпекової угоди, яка була підписана за ініціативою Президента України. Ми готові поділитися унікальним досвідом, наприклад, як захистити критичну інфраструктуру від масованих атак з використанням дронів. Ми переконані, що цей досвід буде цікавий нашим фінським колегам”, – зазначив Голова Держспецзв’язку Олександр Потій.

Фінляндія має багатий досвід у забезпеченні стійкості критичної інфраструктури з активним залученням приватного сектору та акцентом на державно-приватній співпраці.
Водночас Держспецзв’язку може запропонувати колегам унікальний досвід захисту та забезпечення функціонування об’єктів критичної інфраструктури в умовах збройного конфлікту.

💬 “Практичний досвід України максимально відповідає потребам Фінляндії, а справжня стійкість, яку демонструють українці, надихає. Я впевнений, що ми знайдемо багато можливостей для співпраці та розвитку задля спільної мети - побудови стійкої та захищеної системи критичної інфраструктури”, – зауважив виконавчий директор NESA Янне Канканен.

Сторони домовилися про створення спільного Плану дій, що є наступним етапом співробітництва в рамках укладеного Меморандуму.

Документ підписано в рамках реалізації Угоди про співробітництво у сфері безпеки та довгострокову підтримку, укладеної між Фінляндською Республікою та Україною з ініціативи Президента України Володимира Зеленського в квітні цього року.

У сучасному світі доступ до інформаційних послуг можна вважати однією з базових потреб людини.

Однак наразі не вся публічна інформація адаптована для людей з порушеннями зору, слуху або ж інтелектуального розвитку. Мова йде про жестовий переклад і титрування для аудіо- та відеоматеріалів, доступність контенту вебсайтів для безпечного і зручного зчитування (висока контрастність і розмір шрифту, уникнення надмірно яскравих та мерехтливих зображень) тощо.

🚨Особливо важливою є функція безбар’єрного виклику екстрених служб – наприклад, виклик швидкої допомоги через SMS чи відеодзвінок.

Публікація здійснюється в рамках інформаційної кампанії «Україна без бар’єрів» https://mcsc.gov.ua/projects/informatsiyna-kampaniia-ukraina-bez-bar-ieriv/

🇺🇦🤝🇪🇪 Держспецзв’язку відвідала делегація з Естонії: обговорили активізацію роботи в межах підписаних Президентом України безпекових угод

Наразі такі угоди підписано з 26 країнами та Європейським Союзом. Серед підписантів – Естонська Республіка, делегація якої у складі Міністра юстиції та цифрових питань Лійси-Лі Пакости, Надзвичайного та Повноважного Посла Естонії в Україні Аннелі Кольк, Виконуючого обов’язки заступника генерального секретаря цифрового розвитку Міністерства економіки та комунікацій Еріка Янсона та очільника Управління інформаційних систем Естонії (RIA) Йоонаса Хайтера, відвідала Держспецзв’язку.

У ході зустрічі естонських гостей з Головою Держспецзв’язку Олександром Потієм обговорили перші кроки практичного втілення меморандуму про співпрацю, який раніше був підписаний між Службою та RIA. Цей меморандум став логічним продовженням підписаної Президентом України Володимиром Зеленським Угоди про співробітництво у сфері безпеки та довгострокову підтримку між Україною та Естонією від 27 червня 2024 року.

🧾 Наразі ключовими напрямами роботи в рамках меморандуму є кіберзахист та захист критичної інфраструктури, адже до складу цього естонського управління входить команда реагування на комп’ютерні надзвичайні загрози CERT-EE та Департамент захисту критичної інформаційної інфраструктури. Унікальний досвід України у сфері активного протистояння кібератакам, ракетним ударам на об’єкти критичної інфраструктури та гібридним загрозам є надзвичайно корисним для Естонії. Зокрема, були порушені питання втілення спільних проєктів, спрямованих на підвищення рівня кіберзахисту, зокрема й критичної інфраструктури, та обмін досвідом у сфері розслідування кіберзлочинів.

💬 «Ми вдячні дружній Естонії за системну підтримку та міцні партнерські відносини. Я переконаний, що наше співробітництво з цією країною буде лише поглиблюватися. Естонці як ніхто інший розуміють рівень загроз, який йде від нашого спільного сусіда, тому ми готові поглиблювати співпрацю та ділитися досвідом», – зазначив Олександр Потій.

Представники Естонії зазначили, що високо цінують мужню боротьбу України проти російської агресії, прагнуть посилити співпрацю в галузі кіберзахисту та захисту критичної інфраструктури та будуть надалі підтримувати Україну.

🤖 Сьогодні “розумні” пристрої роблять наше життя зручнішим — від смарт телевізорів до пристроїв для автоматизації будинку

❕Але попри зручність, вони можуть нести потенційні загрози для вашої цифрової безпеки. Недоліки в налаштуваннях або уразливі місця можуть відкрити доступ зловмисникам до вашої мережі, особистих даних і конфіденційної інформації.

🕵️ Перед купівлею “розумних” пристроїв зверніть увагу на:

✅ виробника: вибирайте пристрої відомих брендів, які дотримуються міжнародних стандартів безпеки. Надійні виробники більше зосереджуються на захисті даних своїх користувачів;

✅ рейтинги та відгуки: досліджуйте відгуки інших користувачів. Це допоможе вам дізнатися про можливі проблеми з безпекою та загальну якість пристрою;

✅ оновлення програмного забезпечення: переконайтеся, що виробник регулярно випускає оновлення для пристрою. Це важливо для підвищення рівня безпеки.

❓Що робити після покупки?

🔓Одразу змініть стандартний пароль пристрою на унікальний та надійний. Багато пристроїв мають однакові паролі за замовчуванням, що робить їх легкою мішенню для хакерів.

👉Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв'язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

🤝 Кампанія відбувається за підтримки Проєкт Проєкт USAID «Інвестиції для стійкості бізнесу».
#КіберПес
#КіберКіт

Фізична безбар’єрність є надзвичайно важливою умовою доступності. Які можуть бути фізичні бар’єри? Це відсутність пандусів та спеціальних місць у транспорті, звукових вказівників для людей з вадами зору, занадто вузькі двері, через які не можна проїхати на колісному кріслі тощо.

Для розв’язання цієї проблеми у стратегії передбачено налагодження моніторингу доступності об’єктів, вдосконалення нормативно-правової бази, підготовку кваліфікованих фахівців будівництва зі знанням норм доступності та універсального дизайну.

Публікація здійснюється в рамках інформаційної кампанії «Україна без бар’єрів» https://mcsc.gov.ua/projects/informatsiyna-kampaniia-ukraina-bez-bar-ieriv/

Вшановуємо пам’ять загиблих українців, які постраждали від геноцидної політики більшовицької влади, що обрала зброєю – голод.

Події минулого століття вкотре нагадують нам, що цілі московитів незмінні – тотальне знищення і поневолення української нації.

Запаліть свічку пам’яті за жертвами Голодомору. Боріться за Україну та підтримуйте воїнів-захисників.

Сьогодні Кабінет Міністрів України призначив Ростислава Замлинського першим заступником Голови Державної служби спеціального зв'язку та захисту інформації України.

Ростислав Замлинський має значний досвід роботи на керівних посадах у бізнесі, благодійних організаціях та сфері державного управління. До призначення він обіймав посаду посла з особливих доручень у Міністерстві закордонних справ України. Раніше займав керівні посади в Міністерстві оборони, Міністерстві з питань реінтеграції тимчасово окупованих територій та Львівській облдержадміністрації.

2022 року за особисту мужність і самовіддані дії у захисті державного суверенітету та територіальної цілісності України отримав від Президента України орден Данила Галицького.

Держспецзв’язку відвідала Мадрид для підписання Меморандуму про взаєморозуміння з Національним центром захисту критичної інфраструктури Королівства Іспанія.

Меморандум передбачає:

🔹 обмін досвідом та наукову співпрацю у сфері захисту критичної інфраструктури;

🔹 проведення спільних навчань;

🔹 допомогу щодо узгодження українського законодавства з європейськими директивами CER (стійкість критичної інфраструктури) та NIS2 (кібербезпека).

«Підписання цього Меморандуму є важливим кроком на шляху до підвищення ефективності захисту критичної інфраструктури України. Обмін досвідом, узгодження українського законодавства з європейськими стандартами та спільні проєкти з іспанськими фахівцями, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним загрозам», – зазначив Голова Держспецзв’язку Олександр Потій.

Фахівці Держспецзв’язку також відвідали конференцію «Захист та стійкість критичної інфраструктури в Європі», де ознайомилися із системою захисту критичної інфраструктури Іспанії та поділилися практичним досвідом.

Також, разом із фахівцями Держспецзв’язку у заходах взяли участь представники Секретаріату Кабінету Міністрів України, Офісу Президента та Національного інституту стратегічних досліджень РНБО.

Візит організовано за підтримки Міжнародного та ібероамериканського фонду адміністративної та державної політики (FIIAPP) в рамках проєкту EU4DigitalUA, що фінансується Європейським Союзом.

👀 Більше інформації на вебсайті

Відстояли гідність, відвоюємо і свободу!
І попри найтемніші ночі, на світанку зійде українське сонце!

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзвʼязку, у партнерстві з CYBER RANGES, платформою симуляційного навчання, запускає TRYZUB – новий сервіс із тренування та розвитку компетенцій для кіберстійкості. Високоточне моделювання кібератак, побудоване на розвідці новітніх загроз, дозволить підвищити кіберзахисну спроможність операційних центрів безпеки та команд реагування на інциденти. Так, міжнародна співпраця державного та приватного секторів допоможе організаціям в усьому світі переймати досвід України з передової першої війни у кіберпросторі. Це яскравий приклад державно-приватного партнерства та “win-win”-стратегії.

📈 Через зростання кількості та складності кібератак під час повномасштабного вторгнення CERT-UA здобула унікальний досвід у захисті національного кіберпростору. В умовах постійної загрози команда вдосконалила свої методи моніторингу та реагування, розробила нові підходи до протидії загрозам і впровадила інноваційні інструменти для захисту критичної інфраструктури, військових та цивільних об’єктів.

🧐 На основі цього досвіду CERT-UA розробила сценарії тренінгів, які імітують реальні кібератаки на критичну інфраструктуру у безпечному середовищі. В процесі навчання учасники діють у ролі кібербезпекової команди, яка протистоїть кібератакам з боку хакерських груп UAC-0010 (Gamaredon) і UAC-0002 (Sandworm).

👨‍🏫 Тренінги спрямовані в першу чергу на захист військових, урядових структур та критичну інфраструктуру (лікарні, фінансові інституції, школи, енергетична та телекомунікаційна галузі) від передових кіберзагроз.

Навчання за сценаріями TRYZUB буде особливо корисним для військових підрозділів, урядових і правоохоронних органів, а також для операторів критичної інфраструктури.

Учасники кібернавчань TRYZUB також практикуватимуть скоординовану ефективну співпрацю, сприяючи зміцненню кіберстійкості організацій та цифровій єдності у протистоянні ворогу.

Частину доходу від тренінгів команда TRYZUB передасть UNITED24 на підтримку України.

1000 днів разом
1000 днів України
🇺🇦🇺🇦🇺🇦

Держспецзв’язку очолив бригадний генерал Олександр Потій

15 листопада Кабінет Міністрів України ухвалив рішення про призначення бригадного генерала Олександра Потія Головою Державної служби спеціального зв’язку та захисту інформації України.

Олександр Потій має понад 25 років досвіду служби у Збройних Силах України, де працював над питаннями безпеки зв’язку та інформаційних технологій. Окрім військової служби, він має понад 20 років роботи в академічній сфері, є доктором технічних наук, професором і зробив значний внесок у розвиток наукових досліджень. Із 2020 року обіймав посаду заступника Голови Держспецзв’язку, відповідаючи за стратегічні напрями роботи.

У своїй заяві після призначення Олександр Потій зазначив:
“Ми продовжуємо стояти на сторожі безпеки нашої держави та виконувати покладені на Держспецзв’язку обов’язки. Наразі нашим пріоритетом є подальше посилення напрямів, які активно розвивалися в Службі як напередодні, так і після початку повномасштабного вторгнення.”

Це призначення підкреслює важливість зміцнення кібербезпеки та безпеки урядового зв’язку, надійності телерадіомовлення та розвитку технологій захисту інформації в умовах сучасних викликів, що постали перед Україною.

👨‍🏫 Держспецзв’язку провела навчання CIREX.CYBER.Ransomware у форматі ТТХ (tabletop exercises, або командно-штабних навчань) для державних органів та підприємств, зокрема Міністерства розвитку громад, територій та інфраструктури України, АТ «Укрзалізниця», Державної служби з безпеки на транспорті України тощо.

Учасники ознайомились з типовими сценаріями кібератак з використанням програм-вимагачів (ransomware) та вдосконалили свої навички реагування на такі атаки.

Програми-вимагачі – це вид шкідливих програм, які викрадають та шифрують дані, і вимагають викуп за розблокування.

🧐 Навчання розроблені на базі методичних рекомендацій Агентства США з питань кібербезпеки та захисту інфраструктури (CISA). Вони відбулися за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».

🤝 Висловлюємо вдячність партнерам та учасникам за важливий вклад у зміцнення кібербезпеки України.

👀 Більше про подію на вебсайті

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

Вітаємо працівників радіо, телебачення та зв’язку з професійним святом!

У часи, коли війна ставить перед нами нові виклики, ви залишаєтеся непохитними у своїй місії –забезпечувати доступ до правди. Ваша відданість і професіоналізм стали ефективною протидією дезінформації та пропаганді. Завдяки вам український голос звучить впевнено, чесно та об’єктивно, об’єднуючи людей у боротьбі за свободу.

📺📻📡 Ваша робота – це сила, яка рухає країну вперед. Технічні спеціалісти й ті, хто забезпечує надійний зв’язок, журналісти, оператори, режисери і ведучі, – усі ви творите історію, навіть коли залишаєтеся поза кадром. Ваш внесок неоціненний!

🤝 Особливу подяку висловлюємо колегам із Концерну РРТ, які попри зруйновану ворогом інфраструктуру продовжують забезпечувати сигналом українського мовлення найвіддаленіші куточки країни та блокують сигнал ворога – не залишаючи жодного українця без доступу до правди.

Зі святом! Ваша праця – це віра в нашу перемогу. І коли правда здобуде верх, саме ви розкажете про це світу.

Сьогодні мій останній день на посаді Голови Держспецзв’язку.

Рік тому я прийшов з поля бою, аби прийняти посаду, і успішно виконав завдання, поставлені Верховним Головнокомандувачем.

1. Поставлено понад 1,1 млн дронів силам безпеки і силам оборони. Закуплено понад 1,3 млн.

2. Впроваджено ряд антикорупційних заходів:

🔹 переведено закупівлі Мавіків, Аутелів, Матріксів на закритий модуль “Prozorro” та запроваджені тендерні процедури для закупівлі FPV дронів, завдяки чому вдалося вийти на рекордно низькі ціни

🔹 створено внутрішню команду supply chain, яка досліджує ціноутворення дронів

🔹 запроваджено взаємодію з НАБУ і БЕБ, які верифікують кожен контракт

🔹 залучено незалежних антикорупційних журналістів до моніторингу цін

🔹 переглянуто суму попередньо укладених контрактів на закупівлю дронів на 4,5 млрд. грн.

3. Створено систему цифрового аналізу повітряних атак ворога.

4. Реалізовано систему блокування ворожого теле- та радіосигналу на прикордонних територіях.

5. Розв'язано проблему підміни телевізійного сигналу українських телеканалів.

6. Побудовано систему керування стратегічним РЕБом країни.

7. Попри збільшення ворожих кібератак на 60%, кількість критичних інцидентів зменшено у 20 разів завдяки впровадженню системних рішень.

8. Збільшено пропускну спроможність національної телекомунікаційної мережі в 100 разів.

9. Створено систему захищеного документообігу.

10. Щиро дякую військовослужбовцям Держспецзв’язку за безпрецедентну роботу із забезпечення зв’язком бойових підрозділів всіх Сил безпеки та оборони, залучених до операції на Курщині, а також бойовим підрозділам, які щоденно виконують бойові завдання на лінії фронту.

Зараз переходжу в Мінцифри.

Хочу подякувати Президенту України Володимиру Зеленському за довіру та можливість служити Українському народові.
Дякую Прем’єр-міністру Денису Шмигалю за активну співпрацю та підтримку реалізації наших проєктів.
Вдячний Віцепрем’єр-міністру Михайлу Федорову, за честь продовжувати бути частиною великої технологічної команди, яка щоденно модернізує країну.
Військовим та команді дякую за незламну силу та віддану працю.

Слава Україні!

Заступник Голови Держспецзв'язку Олександр Потій відвідав Стокгольм, де взяв участь у конференції «Innovation Day» та провів низку робочих зустрічей з представниками державних установ та бізнес-асоціацій Швеції.

На конференції у фокусі був досвід України у розвитку IT та захисті інформаційних ресурсів, попри повномасштабне вторгнення рф. Олександр Потій прочитав лекцію та взяв участь у заходах на тему інформаційної безпеки.

Також відбулися зустрічі з державними установами Швеції в рамках реалізації Угоди про співробітництво між Україною та Швецією, що передбачає співпрацю, зокрема з питань захисту критичної інфраструктури та кібербезпеки.

На зустрічах з бізнес-асоціаціями сторони обговорили налагодження державно-приватного партнерства та реалізацію спільних українсько-шведських проєктів з кібербезпеки та захисту критичної інфраструктури.

Візит відбувся завдяки зусиллям Шведсько-української торгової палати в Скандинавії.

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

Як діють зловмисники?
🛑Маскують листи під домен gov.ua.
🛑Розсилають нібито PDF-файл, в якому знаходиться шпигунська програма.
🛑Отримують віддалений доступ до пристрою.

Як захиститися від дій шахраїв?
👉Завантажуйте файли лише з офіційних або довірених джерел.
👉Не відкривайте вкладення з підозрілих листів.
👉Перш ніж відкривати завантажений файл, скористайтеся антивірусним сканером для його перевірки на наявність шкідливих програм.
👉Вимкніть автоматичне завантаження файлів у браузері. Налаштуйте функцію “щоразу запитувати про місце зберігання файлу перед завантаженням”.

Більше порад про платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.

Кампанія відбувається за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу».

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

Команда Data Hunters Держспецзв'язку посіла третє місце на першому Українському OSINT Хакатоні🙌

У заході, що відбувся за сприяння Національного координаційного центру кібербезпеки (НКЦК) при РНБО, взяли участь 25 команд та 257 учасників з державних та недержавних організацій.

Фокусом Хакатону було розслідування воєнних злочинів росії, пов‘язаних із примусовою депортацією українських дітей, обстрілами цивільних об‘єктів, катуванням полонених, а також встановлення причетних осіб та притягнення винних до відповідальності.

Вітаємо команди Сухопутних військ Збройних Сил України та Державної прикордонної служби України з першим та другим місцем відповідно. Держспецзв'язку висловлює подяку волонтерам, які взяли на себе обов'язки з організації та проведення заходу.

OSINT (Open Source Intelligence) або розвідка на основі відкритих джерел – метод збору та аналізу інформації з загальнодоступних джерел.

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

❗Шахраї використовують інструменти штучного інтелекту в шахрайських схемах.

🎭 За допомогою ШІ шахраї можуть підробити ваші фото, відео і навіть голос.

🕵️ Ось, як це працює: шахраї зламують акаунти в месенджерах та просять позичити гроші у друзів власника акаунту.

🗣️Але, щоб бути переконливішими, шахраї надсилають голосові повідомлення, клонуючи голос людини за допомогою штучного інтелекту, використовуючи записи, які людина раніше надсилала в чатах.

Це робить їх більш переконливими, а потенційні жертви можуть справді повірити, що допомагають своєму другові.

⁉️ Як вберегтися від шахрайства?

✅ Перетелефонуйте другові або запитайте в нього те, що можете знати лише ви вдвох, це може бути просте запитання, наприклад, «як ми познайомилися?».

✅ Щоб захистити вашу сторінку від зламу налаштуйте двофакторну автентифікацію.

ℹ️ Більше про двофакторну автентифікацію та способи її встановлення читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів

#КіберПес

🗣️Розповідаємо про безбар’єрність

За ініціативи першої леді України Олени Зеленської в Україні прийнято Національну стратегію зі створення безбар’єрного простору в Україні до 2030 року.

У рамках інформаційної кампанії «Україна без бар’єрів», ініційованої Міністерством культури та стратегічних комунікацій України, у серії публікацій розповідатимемо про основні напрями побудови безбар’єрного суспільства в Україні.

Також радимо всім переглянути серіал «Безбар’єрна грамотність»
на Дія.Освіта 👀

Коли не знаєте, яке правильно вжити слово, щоб не образити інших людей, скористайтеся Довідником безбар’єрності 👇
🌐 https://bf.in.ua/

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

Голова Держспецзв’язку Юрій Мироненко та фахівці кіберпідрозділів зустрілися із CEO провідної кібербезпекової компанії Recorded Future Крістофером Альбергом.

🧐 Recorded Future спеціалізується на зборі, аналізі та прогнозуванні кіберзагроз з використанням ШІ та машинного навчання. З початку повномасштабного вторгнення компанія тісно співпрацює з Держспецзв’язку та іншими державними органами України, що допомагає надійніше захищати критичну інфраструктуру та швидше виявляти та знешкоджувати кіберзагрози.

Держспецзв’язку та Recorded Future обговорили співпрацю у сфері кіберзахисту і подальше зміцнення партнерства для протидії російській агресії та іншим загрозам у кіберпросторі.

🤝 Вдячні партнерам за потужну підтримку та цінний внесок в укріплення кібербезпеки нашої країни.

ℹ️ Більше інформації на вебсайті

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

Фахівці з кібербезпеки 23 держустанов України відвідали м. Бонн (Німеччина) для навчання та обміну досвідом в рамках спільної ініціативи «Партнерство для зміцнення кібербезпеки» Німецького товариства міжнародного співробітництва (GIZ) та Держспецзв'язку.

Цей захід став важливим етапом у зміцненні кіберзахисту державних органів України та сприянні розвитку стратегічного партнерства з європейськими країнами у сфері кібербезпеки. Усі витрати на відрядження фінансувалися за підтримки GIZ.

Учасники візиту мали можливість обмінятися досвідом з європейськими експертами, взяти участь у практичних заняттях з організації проєкту кібербезпеки за допомогою механізмів державно-приватного партнерства та обговорити актуальні виклики з питань кіберстійкості держав, використання Талліннського механізму та підтримки зусиль України щодо інтеграції в ЄС та НАТО.

ℹ️ Більше на вебсайті Служби 👀

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

​​🤫 Збереження даних банківської карти в таємниці — важливий крок до захисту ваших фінансів.

Необхідно тримати в секреті CVV-код — тризначний номер на звороті картки, який підтверджує вашу особу під час здійснення онлайн-платежів. Якщо шахраї заволодіють вашим CVV-кодом, вони зможуть використати його для оплати онлайн-покупок або переказів коштів.

❓ Як шахраї намагаються виманити в людей конфіденційні банківські дані?

1️⃣ Телефонне шахрайство. Зловмисники можуть телефонувати вам, представляючись працівниками банку. Вони можуть говорити, що з вашою карткою або рахунком виникли проблеми, і просити вас повідомити CVV-код або код від інтернет- банкінгу для вирішення таких проблем.

2️⃣ Фішинг. Шахраї надсилають фальшиві електронні листи або повідомлення з посиланнями на підроблені вебсайти, де запитують ваші банківські дані.

⁉️ Як захистити себе?

✅ Навіть якщо хтось представляється працівником банку, не розголошуйте свій CVV-код. Справжній працівник банку ніколи не буде запитувати у вас CVV-код по телефону!

✅ Перевіряйте сайт, на якому збираєтеся надати платіжні дані.

✅ Будьте обережні з підозрілими електронними листами та повідомленнями.

📢 Якщо ви випадково розкрили дані своєї платіжної картки або інтернет-банкінгу, негайно зателефонуйте до банку за номером, зазначеним на звороті платіжної картки. Вимагайте блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій.

ℹ️ Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону:
📞 0 800 505 170

👀 Більше інформації про безпеку в інтернеті читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

🤝 Кампанія відбувається за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу»
#КіберПес

🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

👨‍🏫 Держспецзв’язку провела серію тренінгів з кібербезпеки для понад 110 профільних фахівців з 38 державних установ.

Учасники курсу отримали практичні навички з реагування на кібератаки, налаштування систем захисту та підвищення загальної кіберстійкості.

Захід став можливим завдяки співпраці з Національним агентством України з питань державної служби, Вищою школою публічного управління та проєктом ЄС «Підтримка комплексної реформи державного управління в Україні» (EU4PAR 2).

📢 Нагадаємо, що Держспецзв’язку продовжує працювати над проведенням регулярних тренінгів і семінарів для держслужбовців з метою підвищення рівня їхніх знань та готовності протидіяти кібератакам, а також посилення взаємодії з командою CERT-UA для зміцнення кіберзахисту державних установ України.

👀 Більше на вебсайті Служби


🇺🇦 Facebook | Instagram | X | Сайт | WhatsApp

​​💸 Як шахраї виманюють ПІН-код до картки та інші дані на торговельних майданчиках? Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси.

🧐 Приклад такої схеми:

1️⃣ Крок. Шахрай робить вигляд, що хоче купити товар.
Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.

2️⃣ Крок. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.

3️⃣ Крок. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.

4️⃣ Крок. Виманює дані через шахрайський сайт.
На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.

5️⃣ Крок. Шахрай краде гроші.
Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.

❓Як уберегтися від шахрайства?

✅ Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток!

✅ Перевіряйте сайти, на яких вводите свої дані.

👀 Більше інформації про безпеку в інтернеті читайте на сайті Національний банк України та Держспецзв'язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберПес

У серії онлайн-зустрічей, спрямованих на підвищення рівня кібербезпеки в державних органах, взяли участь понад 200 представників різних відомств, зокрема Командування ВМС ЗСУ, Мінцифри, Антимонопольного комітету, Вищого антикорупційного суду та інших держорганів.

👨‍🏫 Під час тренінгів учасники отримали практичні навички з реагування на кібератаки, ознайомилися із сучасними тактиками хакерів та дізналися про типові помилки, які можуть сприяти реалізації кібератак, та рекомендації щодо їх усунення.

💬 «Розвиток кібербезпеки є одним з найважливіших завдань сьогодні і ми розуміємо, наскільки важливо постійно підвищувати кваліфікацію фахівців у цій галузі. Переконаний, що отримані знання дозволять їм ефективніше протистояти сучасним кіберзагрозам та захистити інформацію наших державних установ», - зазначив директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Ігор Мальченюк.

👀 Більше на вебсайті Служби

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

🌐 Україна блокує російський вплив на світовий розвиток телекомунікацій

Команда Мінцифри взяла участь у Світовій Асамблеї Стандартизації Телекомунікацій (ITU WTSA), де українська делегація досягла важливої мети — не допустила російських кандидатів на керівні посади в дослідницьких групах Міжнародного союзу електрозв’язку (МСЕ) на період 2025-2028 років.

🤝🏻 Рішення заради майбутнього
Завдяки підтримці 40 країн, зокрема США, Великобританії, Канади, Японії, Франції та Польщі, росіяни тепер обмежені в доступі до світових телекомунікаційних процесів. Вони матимуть змогу лише спостерігати за результатами досліджень, без можливості впливати на визначення стандартів та розвитку телекомунікаційних технологій.

Чому це важливо?
МСЕ — спеціалізоване агентство ООН, яке встановлює стандарти у сфері зв’язку, керує розподілом радіочастот та супутникових орбіт, а також допомагає країнам розвивати телекомунікаційну інфраструктуру. До його складу входять 193 країни, що означає, що стандарти, визначені МСЕ, є основоположними для глобальної телекомунікаційної галузі.

Рішення про недопуск представників країни-агресора до управління цими процесами посилює захист міжнародного права та глобальної телекомунікаційної безпеки.

Представник Урядового офісу Республіки Словенія з інформаційної безпеки (URSIV) відвідав Держспецзв’язку та зустрівся з фахівцями Урядової команди реагування CERT-UA та Департаменту кіберзахисту Адміністрації Держспецзв’язку.

Представники URSIV та Держспецзв’язку обговорили питання обміну досвідом і кращими практиками у сфері кіберзахисту, а також можливі подальші напрями співпраці в рамках укладеного у 2022 році Меморандуму про взаєморозуміння.

Словенія, так само як і Україна, активно розвиває свої спроможності у сфері захисту від кіберзагроз. Активний обмін інформацією та поглиблення співробітництва між нашими країнами є важливими кроками на шляху до створення безпечнішого цифрового простору.

Візит відбувся на запрошення Національного координаційного центру кібербезпеки при РНБО України.

Більше на сайті

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Урядова команда CERT-UA, яка діє при Держспецзв’язку, виявила нову хвилю фішингових атак, спрямованих на бухгалтерів українських підприємств.

Зловмисники розсилають електронні листи, що імітують повідомлення від Державної податкової служби України.
Згадані листи містять PDF-документи з посиланням на файловий сервіс на якому розміщений архів. Відкриття його вмісту призведе до встановлення на компʼютері шкідливої програми, яка надає зловмисникам віддалений доступ до нього.

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В зоні ризику перебувають бухгалтери підприємств, на комп'ютерах яких здійснюється робота з системами дистанційного банківського обслуговування.

В деяких випадках, від моменту ураження до моменту викрадення коштів може проходити не більше години.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
[email protected],
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Виявити вірус на комп'ютері чи смартфоні може бути непросто, але є кілька ознак, які можуть показувати те, що ваш пристрій заражений:
👉повільна робота пристрою;
👉швидке розряджання батареї;
👉якщо програми на вашому пристрої відкриваються та закриваються самостійно;
👉поява нових акаунтів чи активних сеансів від імені невідомих користувачів може бути сигналом вторгнення;
👉якщо на вашому пристрої з’явилися невідомі програми;
👉зникнення чи поява нових файлів;
👉регулярні помилки або повідомлення про них можуть бути ознакою проблем у системі;
👉якщо ви не можете отримати доступ до деяких файлів чи папок;
👉запуск невідомих процесів у системі;
👉якщо консоль адміністратора або антивірус не працює.

У разі виявлення вищенаведених ознак, рекомендуємо просканувати ваш пристрій за допомогою антивірусної програми.

Більше інформації читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment.../autentication.html
#КіберКіт
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Держспецзв’язку взяла участь у двосторонній сесії України та Європейської Комісії у Брюсселі в межах офіційного скринінгу відповідності законодавства України праву ЄС за переговорним розділом 24 «Юстиція, свобода та безпека».

Такі скринінги є важливою частиною переговорного процесу щодо вступу України до Європейського Союзу, адже відповідність національного законодавства праву ЄС, а також спроможність забезпечувати його виконання є одними із критеріїв вступу до ЄС.

Представник Держспецзв’язку Василь Ананьєв доповів про:

👉вплив повномасштабного вторгнення рф в Україну на захист критичної інфраструктури;
👉вжиті заходи для захисту критичної інфраструктури та протидії ризикам, пов’язаним з повномасштабним вторгненням;
👉виклики та прогалини, а також плани з їх подолання.

Делегацію очолювала Віцепремʼєр-міністр з питань європейської та євроатлантичної інтеграції – Міністр юстиції України Ольга Стефанішина.

Більше інформації на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

У QR-кодах можуть бути зашифровані як безпечні, так і шахрайські посилання. Тому до QR-кодів, як і до звичайних посилань, потрібно ставитися обережно.

Під час сканування QR-кодів дотримуйтеся таких правил:
👉скануйте QR-коди тільки з перевірених джерел. Утримуйтеся від зчитування QR-кодів, які випадково потрапили вам на очі;
👉перевіряйте вебсайти. Якщо QR-код спрямовує вас на вебсайт, упевніться в правильності написання його адреси;
👉використовуйте антивірусні програми. Вони попередять про небезпеку в разі переходу на небезпечний сайт або відкриття файлів із вірусами;
👉будьте обережні під час здійснення платежів за допомогою QR-кодів;
👉звертайте увагу на підробки. Перевірте, чи не наклеєний один QR-код поверх іншого.

Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Урядова команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.

Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.

Як працює схема атаки:
Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
Після кліку на «I'm not a robot​​» та виконання запропонованої «інструкції», на комп'ютері виконується шкідлива команда.

Виконання сценарію призведе до:
– завантаження програми та створення, за її допомогою, тунелю;
– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
– встановлення ШПЗ.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
[email protected],
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Представники Держспецзв’язку спільно з Національним координаційним центром кібербезпеки при РНБО України відвідали головний офіс Агентства Європейського Союзу з кібербезпеки (ENISA).

Партнери обмінялись досвідом щодо впровадження Директиви кібербезпеки NIS2 та побудови системи сертифікації з кібербезпеки.

Впровадження цих норм в Україні допоможе:
– суттєво підвищити стійкість держави до кіберзагроз;
– забезпечити ефективний захист критичної інфраструктури;
– знизити ризики інцидентів для бізнесу і громадян.

Також це сприятиме створенню єдиної системи підходів до управління кіберризиками та оперативній взаємодії між державними органами, бізнесом і європейськими партнерами у сфері кіберзахисту.

Держспецзв’язку планує участь у подальших спільних заходах з партнерами, зокрема на виконання заходів для програми фінансової допомоги Україні «Ukraine Facility».

Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

🕵️ Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, зафіксувала спробу зловмисників (UAC-0218) по розповсюдженні фішингових електронних листів з темами, що викликають довіру, такі як «рахунок», «реквізити», та містять посилання на завантаження архіву з шкідливим програмним забезпеченням.

⁉️ Як працює схема атаки:

🔻 Фішинговий лист: Отримавши лист, користувач переходить за посиланням і завантажує архів, який містить шкідливий скрипт.

🔻 Викрадення даних: Запущений користувачем скрипт починає шукати на комп'ютері користувача документи різних форматів (Word, Excel, PDF, текстові файли тощо) та відправляє їх на сервер зловмисників.

📢 Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:

📧 Електронна пошта:
[email protected],
📞 Тел. +38 (044) 281-88-25.

ℹ️ Більше на сайті CERT-UA

Державний центр кіберзахисту Держспецзв’язку модернізував комп’ютерні системи Національного центру резервування державних інформаційних ресурсів (Національний центр резервування) за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».

Національний центр резервування призначений для того, щоб важливі дані можна було швидко відновити у разі потреби, наприклад, якщо вони були пошкоджені внаслідок кібератаки.

Завдяки модернізації системи Центру працюють ефективніше і забезпечують надійний кіберзахист критичної інфраструктури та стабільне функціонування державних ресурсів.

Більше на сайті
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Урядовою командою реагування CERT-UA зафіксовано масову розсилку шкідливих повідомлень під виглядом інтеграції із сервісами Amazon, Microsoft та впровадження архітектури нульової довіри.
Під приціл потрапили органи державної влади, підприємства та військові формування.

Листи містять вкладення у вигляді файлів з розширенням ".rdp", запуск яких призведе до того, що хакери отримають доступ до дисків, аудіопристроїв та інших ресурсів на локальному комп'ютері, а також матимуть можливість запускати на комп'ютері жертви сторонні програми/скрипти
Імовірно, що кібератаки готувалися щонайменше із серпня 2024 року і не обмежуються Україною.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:

Електронна пошта: [email protected],
Тел. +38 (044) 281-88-25.

Більше на сайті CERT-UA
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Паролі – це ключі до наших даних, тому важливо розуміти як правильно їх зберігати. Багато людей надають перевагу збереженню паролів у браузері, але існує декілька вагомих причин, чому цього робити не варто.

Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.

Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.

Ми рекомендуємо запам’ятовувати паролі, адже це – найнадійніший спосіб їх зберігання. У попередніх публікаціях ми вже розповідали про способи створення складного пароля, а також про те, як його легко запам’ятати.

Слідкуйте за нашими публікаціями та дізнавайтеся більше про лайфхаки створення надійних паролів, а також про їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Адміністрація Державної служби спеціального зв’язку та захисту інформації України та Управління інформаційних систем Естонії підписали Меморандум про взаєморозуміння щодо співпраці у сфері кіберзахисту.

Співпраця передбачає такі напрями:
- обмін інформацією про кіберінциденти та аналіз кіберзагроз;
- надання взаємної консультативної допомоги з питань кібербезпеки;
- спільна розробка та впровадження кращих практик у сфері кіберзахисту;
- організація спільних навчань, конференцій та інших заходів.

«Підписання цього Меморандуму є важливим кроком для посилення кібербезпеки України. Обмін знаннями, технологіями та спільні проєкти з естонськими колегами, які мають значний досвід у цій сфері, дозволять нам ефективніше протистояти сучасним кіберзагрозам», - зазначив Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Мироненко.

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Поради, які убезпечать ваші дані під час використання зовнішніх пристроїв (флешки, карти пам'яті, жорсткі диски):
- Налаштуйте антивірусну програму на автоматичну перевірку зовнішніх пристроїв під час їх підключення до комп’ютера.
- Вимкніть функцію автозапуску для зовнішніх пристроїв у налаштуваннях операційної системи.
- Завжди скануйте чужі носії за допомогою антивірусної програми перед копіюванням файлів.
- Перевіряйте свої зовнішні пристрої за допомогою антивірусної програми після використання на чужих комп'ютерах.
- Уникайте використання зовнішніх пристроїв, які належать іншим людям або використовуються в громадських місцях (бібліотеки, магазини тощо).

Дотримуючись таких простих порад, ви знизите ризик зараження вашого комп’ютера та втрати важливої інформації.

Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку
#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html
#КіберПес #КіберКіт

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Спеціаліст CERT-UA Назар Тимошик відвідав конференцію «Objective for the We v2.0» та взяв участь у панельній дискусії «Кіберзахисники: критична потреба в експертах з безпеки у часи війни», де поділився з аудиторією інформацією про:

нові виклики команд реагування, пов'язані зі зміною тактики російських хакерів з 2022 року по 2024 рік (детальніше в новому аналітичному звіті Держспецзв’язку https://docs.google.com/viewer?url=https://cip.gov.ua/services/cm/api/attachment/download?id=65897&embedded=true&a=bi);
приклади нового ШПЗ на Android та хакерських команд, які працюють проти України тощо.

Він наголосив на критично важливій ролі, яку кібербезпека відіграє під час війни та висловив сподівання на проведення подібних заходів і в майбутньому.

Більше на сайті

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис "reserveplusbot" повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.

Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.

Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.

Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів.

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: [email protected],
Тел. +38 (044) 281-88-25.

Більше на сайті CERT-UA

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Відбулася відкрита дискусія, присвячена впровадженню програм розкриття вразливостей та Bug Bounty в державному секторі та на об’єктах критичної інфраструктури України.

Завдяки великій кількості дослідників в програмах BugBounty, вразливості виявляються швидше, ніж традиційними методами тестування на проникнення, а також раніше ніж це можуть зробити зловмисники.

«Переконаний, що спільними зусиллями ми можемо подолати всі виклики, розробити чіткі правила і процедури, а також створити ефективну систему залучення та мотивації фахівців у сфері кібербезпеки», - зазначив директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Ігор Мальченюк.

Більше на сайті

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA протягом тривалого часу відстежується активність угруповання UAC-0050. За результатами дослідження кібератак діяльність згаданої групи передбачає:
● викрадення інформації (кібершпигунство);
● викрадення грошових коштів;
● інформаційно-психологічні операції під "брендом" Fire Cells Group.

Загалом відомо, що за вересень - жовтень 2024 року угрупованням UAC-0050 здійснено більше ніж 15 кібератак. За цей період у результаті отримання доступу до комп’ютерів бухгалтерів з використанням програмного забезпечення REMCOS / TEKTONITRMS здійснено не менше ніж 30 спроб викрадення грошових коштів з рахунків українських підприємців.

Крім того, встановлено, що UAC-0050 також здійснюють інформаційно-психологічні операції від імені Fire Cells Group за допомогою повідомлень про мінування будівель, замовні вбивства чи завдання фізичної шкоди майну.

Детальніше на сайті CERT-UA

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

#КіберПес рекомендує прискіпливо ставитися до файлів, які завантажуєте.

👉Вимкніть автоматичне завантаження у своєму браузері. Це допоможе уникнути автоматичного завантаження шкідливих файлів, якщо випадково натрапите на небезпечне посилання.
👉Не відкривайте файли з електронних листів від невідомих або неперевірених відправників. Шахраї часто надсилають шкідливі файли через електронну пошту.
👉Перш ніж відкрити завантажений файл, проскануйте його на наявність шкідливих програм за допомогою антивірусної програми.
👉Будьте дуже обережні з файлами з такими розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk. Також обачно ставтеся до архівів (.ZIP, .RAR, .7z тощо), особливо якщо вони захищені паролем.

Більше інформації про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
#КіберКіт

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

🧐 Фахівці Держспецзв'язку взяли участь у 3-й конференції European Cybersecurity Skills Conference, яка проходила в Будапешті (Угорщина).

Цей захід став важливою платформою для обміну досвідом, пошуку спільних рішень та визначення перспектив розвитку кібербезпеки в Європейському Союзі.

🗣️ Учасники конференції обговорили актуальні питання, зокрема:

🔹 Адаптація Європейської рамки навичок з кібербезпеки до вимог штучного інтелекту: Як підготувати фахівців до роботи в умовах швидкого розвитку технологій?

🔹 Узгодження рамки з директивою NIS2: Яким чином забезпечити дотримання нових вимог до кібербезпеки організаціями?

🔹 Створення європейської системи професійної атестації: Як оцінювати кваліфікацію фахівців з кібербезпеки та забезпечити високі стандарти в галузі?

Більше на сайті

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

У Державному центрі кіберзахисту Держспецзв’язку проведено новий тренінг для фахівців, що спеціалізуються на кіберзахисті промислових систем керування ОКІ.

Протягом триденного курсу учасники тренінгу ознайомились з:
- основами кібербезпеки промислових систем керування;
- нормативно-правовими документами та стандартами в цій сфері;
- методами ідентифікації активів та управління ризиками;
- заходами кіберзахисту, методами виявлення та реагування на кіберінциденти тощо.

«Учасники мали змогу побачити, як кіберзагрози можуть впливати на сфери інформаційних та операційних технологій. Розуміння правильної архітектури, методів та засобів захисту промислових систем керування нададуть фахівцям на практиці підвищити рівень кіберзахисту ОКІ», - зазначила керівниця ДЦКЗ Держспецзв’язку Євгенія Наконечна.

Курс було розроблено з урахуванням Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.

Більше на сайті

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Як працюють такі сповіщення?
Вони можуть надходити у формі електронних листів або повідомлень на ваш телефон. Деякі онлайн-платформи можуть повідомляти і про те, що хтось намагається ввійти до вашого облікового запису з іншого пристрою та місця, зазначаючи їх. Це допоможе оперативно вжити відповідних заходів для захисту вашого акаунту.

Де знайти налаштування сповіщень про здійснення підозрілого входу?
Перейдіть до розділу “Безпека” або “Сповіщення” та увімкніть опцію отримання повідомлень про здійснення підозрілого входу.

Налаштуйте такі сповіщення, щоб дізнатися першими, коли хтось намагатиметься ввійти до вашого облікового запису з невідомого браузера або мобільного пристрою.
Ваш акаунт заслуговує на найкращий захист. Не нехтуйте цими простими, але ефективними кроками!

Більше про захист облікових записів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.
#КіберКіт

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Держспецзв'язку на XV Форумі кіберкомандувачів: посилюємо співпрацю в сфері кіберзахисту

Заступник Голови Держспецзв'язку Олександр Потій взяв участь у XV Форумі кіберкомандувачів у місті Малага (Іспанія).

Завдяки участі у форумі вдалося:
- обговорити з керівниками кіберкомандувань країн НАТО та партнерів Альянсу питання подальшої підтримки України в боротьбі з агресією рф.
- провести окремі зустрічі з керівниками кіберкомандувань США, Канади, Бразилії, Естонії, Фінляндії, Франції, Японії, Польщі та Великої Британії з обговорення питань взаємодії, у тому числі реалізації безпекової угоди.
- поділитися аналітикою хакерських атак проти України за 1 півріччя 2024 року від CERT-UA.
- зустрітись з керівництвом Іспанського національного інституту кібербезпеки (INCIBE) та подякувати партнерам за навчання українських фахівців.

Форум кіберкомандувачів – це щорічна зустріч керівників кіберкомандувань країн НАТО та партнерів Альянсу.

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

#КіберКіт радить: хочете, щоб ваш домашній Wi-Fi був захищеним, а гості залишались задоволеними? Встановіть окрему мережу Wi-Fi для ваших гостей! Це просто та надійно.

Подбайте про захист основної мережі: ваш пароль від Wi-Fi — це ключ до всіх ваших пристроїв. Тримайте його в секреті! Створіть окрему гостьову мережу Wi-Fi для друзів і родичів.
Гостьова мережа дасть змогу вашим гостям підключатися до інтернету, водночас ваш основний пароль залишиться в таємниці. Так ви збережете приватність і безпеку вашої домашньої мережі.

Як це зробити? Перейдіть до налаштувань вашого роутера і знайдіть опцію створення гостьової мережі. Введіть новий пароль для гостей і будьте спокійні, що ваші дані залишаться під захистом.

Більше інформації про налаштування домашньої та про особливості використання загальнодоступної мереж Wi-Fi читайте на сайті НБУ та Держспецзв’язку.

#КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберКіт

🇺🇦 Facebook | Instagram | Twitter | Сайт | WhatsApp

Делегація Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ) відвідала офіс профільної американської компанії Akamai у Кракові (Польща).

Під час візиту фахівці Центру взяли участь у воркшопах та дискусійних панелях, де обговорили виклики, перед якими постають державні та приватні структури у кіберпросторі.

Сторони обговорили:
– досвід українських кіберзахисників у протистоянні російським кібератакам, які постійно еволюціонують.
– захист від фішингових кампаній на державні вебресурси та ефективні засоби протидії автоматизації та копіювання людської поведінки, які застосовуються для атак.
– виклики у кіберпросторі, а також інструментарій та передові стратегії кібербезпеки, які дають можливість протистояти атакам.

Нагадаємо: компанія Akamai від початку повномасштабного вторгнення здійснює активну підтримку України, яка дає можливість підвищувати кіберстійкість українських інформаційних систем.

Детальніше
https://cip.gov.ua/ua/news/predstavniki-derzhspeczv-yazku-obminyalisya-dosvidom-z-fakhivcyami-akamai

1–2 жовтня Держспецзв'язку спільно з Мінцифри та Міністерством внутрішніх справ і комунікацій Японії провели українсько-японське онлайн-змагання Capture The Flag (CTF), щоб випробувати свої знання та навички з кіберзахисту.

У змаганнях взяли участь понад 600 учасників. Шляхом жеребкування організатори обрали 300 учасників CTF-змагання, щоб утворити 100 команд. Більшість з учасників – студенти технічних спеціальностей, майже порівну з Японії та України. За результатами напруженої боротьби переможцями стали 8 команд. 4 з них – українські. Зі значним відривом наші команди очолили рейтинг переможців.

Учасники змагання вирішували завдання з криптографії, зворотного інжинірингу, пошуку вразливостей вебзастосунків, мережевої безпеки, безпеки використання технологій ШІ, аналізу інформації з відкритих джерел.

Голова Держспецзв’язку Юрій Мироненко вручив найкращим фахівцям Служби відзнаки та нагороди з нагоди Дня захисників та захисниць України.

Військовослужбовці Держспецзв’язку отримали державні нагороди згідно з Указом Президента України, відзнаки від Прем’єр-міністра України та Секретаря Ради національної безпеки та оборони України, а також відомчі відзнаки Держспецзв’язку.

Загалом з нагоди свята було відзначено 396 співробітників Служби.

«Фахівці Держспецзв’язку щоденно виконують понад 100 важливих функцій, спрямованих на захист нашої країни. Цей внесок є неоціненним для безпеки та майбутнього нашої держави. Тож вітаю захисників та захисниць з вашим Днем», – звернувся до присутніх Голова Держспецзв’язку.

👀 Детальніше про подію на вебсайті Служби👇
https://cip.gov.ua/ua/news/zakhisniki-ta-zakhisnici-ukrayini-u-lavakh-derzhspeczv-yazku-otrimali-nagorodi

Вітаємо усіх, хто обрав захист України своїм життєвим шляхом та принципом, за яким ґартується особистість!
Ваша сміливість надихає, а щоденна титанічна робота дарує спокій мільйонам українців.

З Днем захисників та захисниць України!

Адміністрація Держспецзв’язку, спільно з ДержНДІ технологій кібербезпеки та захисту інформації та Проєктом USAID “Кібербезпека критично важливої інфраструктури України”, провели презентацію та практичне заняття з використання інструменту оцінки кібербезпеки CSET (Cybersecurity Evaluation Tool) для фахівців з кібербезпеки МОЗ, Київської ОДА, ДПС та Мінінфраструктури.

ℹ️ «Інструмент оцінки кібербезпеки» дозволяє користувачам самостійно провести фахову оцінку рівня кібербезпеки у своїх системах відповідно до кращих світових та українських стандартів.

Адаптація даного ПЗ відбулася за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України». Держспецзв’язку висловлює вдячність залученим партнерам за важливий вклад у зміцнення кібербезпеки України.

Учасники мали можливість ознайомитися з інструментом на практиці, відпрацювати його використання у реальних сценаріях та отримати вичерпні відповіді на запитання від фахівців Держспецзв’язку.

👀 Більше деталей
на вебсайті Служби 👈

Згідно з аналітичним звітом Держспецзв'язку «російські кібероперації» H1 '2024, кіберзлочинці активно збирають персональні дані українських військових, щоб отримати доступ до військових систем.

Як вони це роблять:
Збір даних: Хакери збирають інформацію про військових з різних джерел, включаючи соціальні мережі та відкриті бази даних.

Фішинг: Вони відправляють фішингові повідомлення з шкідливим програмним забезпеченням, видаючи себе за надійні джерела.

Соціальна інженерія: Хакери використовують месенджери та інші платформи для встановлення контакту з військовими під виглядом колег, друзів або знайомих.

Як захиститися:
Не відкривати підозрілі файли та посилання.

Перевіряти адреси електронної пошти та номерів телефонів.

Використовувати двофакторну автентифікацію.

Регулярно оновлювати програмне забезпечення.

Більше тут:

➡️ UA https://www.cip.gov.ua/ua/news/cyber-operations-rf-h1-2024-report

➡️ EN https://www.cip.gov.ua/en/news/cyber-operations-rf-h1-2024-report

В першій половині 2024 року ворожі кібератаки стали більш цілеспрямованими. Якщо раніше хакери намагалися знищити інфраструктуру, то тепер вони фокусуються на зборі розвідувальної інформації та підтримці своїх військових операцій.

Нові цілі хакерів:
Системи зв'язку та управління: щоб отримати оперативну інформацію про переміщення українських військ, плани тощо.
Постачальники електронних комунікаційних послуг: для збирання необхідної інформації, яка насамперед стосується ведення воєнних дій та державної діяльності.

Нові методи:
Більш тривалі та прихованні атаки: хакери намагаються залишатися непоміченими в системах тривалий час.
Використання спеціалізованого програмного забезпечення: для більш ефективного збору та аналізу інформації.

Висновки:
Російські хакерські атаки еволюціонують, стаючи більш складними та цілеспрямованими.

Більше тут:

➡️ UA https://www.cip.gov.ua/ua/news/cyber-operations-rf-h1-2024-report

➡️ EN https://www.cip.gov.ua/en/news/cyber-operations-rf-h1-2024-report

Наша кров – їхні життя!

24 вересня працівники Держспецзв’язку спільно з курсантами та викладачами ІСЗЗІ КПІ ім. Ігоря Сікорського здали більш ніж 80 літрів крові для допомоги пораненим на фронті військовослужбовцям.

Забір проводили фахівці Національного військово-медичного клінічного центру «Головний військовий клінічний госпіталь».

❕ Нагадуємо, що кров та її компоненти постійно потрібні нашим захисникам на передовій, а також постраждалим цивільним. Закликаємо всіх небайдужих ставати донорами та допомагати рятувати життя!

ℹ️ Інформацію щодо підготовки до здавання крові та протипоказань можна дізнатися на сторінках медзакладів.