Україна змогла відбити найбільшу за всю історію країни кібератаку
15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія. Про це інформує Урядовий портал.
Про це під час спільного брифінгу Мінцифри, СБУ, Держспецзв’язку, Кіберполу, РНБО та НБУ заявив Віце-прем’єр-міністр — Міністр цифрової трансформації України Михайло Федоров.
- Такі атаки коштують мільйони доларів, але ми змогли їх відбити. Ключова ціль атак — посіяти паніку серед українців та дестабілізувати ситуацію в країні. Фактично це був масштабний стрес-тест, який Україна витримала. Зараз всі ресурси працюють стабільно. Спільно з колегами ми моніторили ситуацію, оперативно реагували та надавали підтримку всім секторам. Вчорашня атака — новий виклик для України. До них ми маємо бути готові спільно — і держава, і бізнес, і громадяни, — зазначив Михайло Федоров.
За словами Федорова, атаки йшли з декількох країн. Фахівці змогли їх відбити. Для користувачів Дії атака залишилася непомітною.
- Завдяки сучасним антиDDoS-інструментам ми змогли оперативно відбити атаку на портал Дія. Фільтрували іноземний трафік, вимикали його, а потім знов відновлювали роботу на весь світ. Усі наші сервіси працюють стабільно, і ми продовжуємо не тільки працювати над новими проєктами, а ще й захищати те, що вже існує. Тому що ми будуємо цифрову державу в умовах, коли на кіберфронті йде постійна боротьба проти України, — підкреслив Михайло Федоров.
Також він анонсував перші масштабні кібернавчання в Україні. Вони відбудуться за кілька місяців та будуть спрямовані на те, посилити кіберстійкість держави при будь-яких сценаріях.
За інформацією Державної служби спеціального зв’язку та захисту інформації, отримання представниками Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA Держспецзв’язку повідомлення про перебої у роботі низки сайтів органів державної влади було призупинено роботу частини інформаційних ресурсів з метою недопущення поширення атаки. Також були задіяні сучасні потужні системи протидії DDoS-атакам. Це дало можливість попередити атаки на інші сайти, серед яких – інтернет-сторінки Служби безпеки України, Служби зовнішньої розвідки тощо.
- Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігагабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати, – заявив заступник Голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора.
Заступник Голови Держспецзв'язку також зауважив: якщо порівнювати нинішню атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.
Заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк на «відмінно» оцінив реакцію державної системи кібербезпеки на останню кібератаку. При цьому над мінімізацією наслідків кібератаки, яку він охарактеризував як «інформаційно-психологічну», у режимі «24/7» працювали суб’єкти кібербезпеки не лише України, а й країн-партнерів, зокрема США та європейських держав.
- Жодних поразок, втрат, пошкоджень, викрадень не сталося. Фінансова, енергетична та інші сфери працюють у сталому режимі, безперебійно. Ми продемонстрували, що ми єдині, стійкі, що ми стабільно працюємо, – наголосив Сергій Демедюк.
На відсутності серйозних наслідків кібератаки наголосив і представник Національного банку України.
- Станом на сьогодні всі системи банків працюють у штатному режимі, попри те, що DDоS-атака триває. Банківська система працювала і працює. Дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося, – сказав директор Департаменту безпеки Національного банку Ігор Коновалов.
Водночас у Службі безпеки України, яка розслідує кримінальне провадження за фактом DDoS-атак, не виключають причетності до них спецслужб країни-агресора. У межах кримінального провадження триває спільна робота із Офісом Генерального прокурора за фактом створення спеціальними та розвідувальними органами іноземних спецслужб злочинної організації для вчинення несанкціонованого втручання до комп’ютерних та інформаційно-телекомунікаційних систем органів державної влади.
- Поки зарано говорити про встановлених зловмисників, оскільки наразі усі обставини злочину розслідуються в межах відкритого СБУ кримінального провадження. Проте ми бачимо слід іноземних спецслужб. Виходячи із нинішніх реалій, країна, яка зацікавлена в таких іміджевих ударах по Україні, – це РФ. Втім, це треба встановити в межах відповідного розслідування, – наголосив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Ще одне кримінальне провадження за зверненням одного із державних банків щодо здійснення DDoS-атак відкрила кіберполіція.
- За даним фактом Головне слідче Управління Нацполіції відкрило кримінальне провадження за статтями 361 та 363-1 Кримінального кодексу України. Наразі кіберполіція відпрацьовує декілька векторів вчинення зазначених кібератак. Ми здійснюємо заходи щодо встановлення додаткових фактів та причетних осіб. Слідчі дії тривають, – повідомив керівник Департаменту кіберполіції Нацполіції Юрій Виходець.
Керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України Наталія Ткачук наголосила, що нині спостерігається «зміна механізмів і мети» кібератак на державні електронні інформаційні ресурси та критичну інфраструктуру.
- Якщо раніше метою кібератак було отримання інформації розвідувального характеру, персональних даних громадян, або виведення з ладу об’єктів критичної інфраструктури, то сьогодні вони стали інструментарієм спеціальних інформаційних операцій країни-агресора. І насамперед такі кібератаки мають на меті маніпуляцію суспільством, дестабілізацію, дискредитацію органів державної влади та дискредитацію України на міжнародній арені, – пояснила вона.
