Количество киберинцидентов в этом году будет не меньше, чем в прошлом - Госспецсвязи
Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA за четыре месяца с начала года зафиксировала 700 киберинцидентов (549 в I квартале и 151 за апрель), сообщил заместитель главы Госспецсвязи Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации Виктор Жора в интервью агентству “Интерфакс-Украина”.
"Сейчас, немногим больше чем за четыре месяца с начала года, было зафиксировано 700 инцидентов. Это примерно столько же, как и в прошлом году. Это свидетельствует о том, что интенсивность кибератак сохраняется. За первый квартал в целом 549 инцидентов, а за апрель – 151. Если такая интенсивность сохранится, за год получим столько же, как и в прошлом году – около 2,2 тыс. инцидентов", - сказал он.
По словам замглавы Госспецсвязи, отсчет полномасштабного вторжения россии в украинское киберпространство ведется с 14 января 2022 года. До этой даты длительное время Украина была на втором месте в мире после США по количеству кибератак. С 14 января страна вышла на первое место и там остается.
За весь 2022 год правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала около семи тысяч инцидентов (с учетом тех, информация о которых поступала по данным разведки). В ручном режиме специалисты CERT-UA обработали 2194 инцидента в 2022 году.
Специалисты Госспецсвязи выделяют несколько фаз современной кибервойны: первая – до полномасштабного вторжения 14 января 2022 года, вторая – в первый месяц войны, третья – период новых, более сложных атак (в конце марта-начале апреля 2022 года), на протяжении которого произошли, как минимум, три существенные кибератаки: на "Укртелеком", Министерство иностранных дел и на одну из компаний энергетического сектора, которую удалось предупредить. После этого количество серьезных атак несколько уменьшилось. Осенью начался четвертый период кибервойны, который характеризовался смещением фокуса злоумышленников в направлении атак на энергетический сектор. Параллельно с массированными ракетными ударами они пытались вывести из строя энергообъекты через киберпространство.
Период, начавшийся в январе 2023 года длится до сих пор. Он характеризуется попытками злоумышленников проникнуть в сети компаний, которые предоставляют услуги. Это так называемые атаки на цепочки поставок (supply chain attack), то есть попытки проникнуть в целевую сеть организации через взлом одного из поставщиков услуг. Поэтому, среди прочего, в фокусе внимания злоумышленников – телеком-провайдеры, компании, которые обеспечивают связь и разрабатывают программное обеспечение, логистические компании. Главная цель этих атак – кибершпионаж, получение доступа к чувствительным данным, которые, по мнению россиян, могут дать им преимущество на поле боя.