Брифінг: DDOS-атака була найбільшою в історії України

Відбувся спільний брифінг СБУ, Держспецзв’язку, Кіберполіції, РНБО, Мінцифри та НБУ щодо хакерських атак 15 лютого.

Про це повідомляє БДІСС.

Трансляція брифінгу відбулась на сторінці ДССЗЗІ у Facebook.

Учасники брифінгу:

  • Михайло Федоров — Віцепрем’єр-міністр — Міністр цифрової трансформації;
  • Демедюк Сергій Васильович — заступник Секретаря Ради національної безпеки і оборони України, заступник керівника Національного координаційного центру кібербезпеки
  • Ткачук Наталія Андріївна  — керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України
  • Ілля Вітюк — начальник Департаменту кібербезпеки СБУ;
  • Віктор Жора — заступник Голови Держспецзв’язку з питань цифрового розвитку, цифрових трансформацій і цифровізації;
  • Юрій Виходець — начальник Департаменту кіберполіції Національної поліції України;
  • Ігор Коновалов — директор Департаменту безпеки Національного банку України

Михайло Федоров назвав цю DDOS-атаку найбільшою в історії України і атака триває вже другий день. Атака зачепила також і “Дію”.

Заступник Голови Держспецзв’язку Віктор Жора розповів про хронологію подій 15 лютого. З метою убезпечення ресурсів вони були вимкнені і зловмисникам не вдалось досягнути поставлених цілей. Завдяки зусиллям Держспецзв’язку оперативно були попередженні ресурси СБУ та ГУР. Робота держслужб ефективна, адже попри продовження атаки усі держресурси працюють стабільно. DDOS-атака 15-16 лютого та 14 січня технологічно різняться, але обидві координовані та схожі за своєю зухвалістю. За всіма ознаками можна говорити про те, що за атакою стоїть іноземна держава, а не приватна група зловмисників.

Атака триває понад добу. Нам вдалося суттєво знизити рівень шкідливого трафіку, працюють наші центри очистки. Ми бачимо, що ресурси, які є мішенню цих атак продовжують стабільно функціонувати. Це результат злагоджених дій субʼєктів кібербезпеки – і це свідчить про ефективність нашої роботи.

Заступник Голови Держспецзв’язку Віктор Жора.

Заступник Секретаря Ради національної безпеки і оборони України Сергій Демидюк зазначив, що втрат у фінансовий частині НБУ не відбулось. Атака не мала на меті завдати удару по інфраструктурі, а справити негативний інформаційно-психологічний ефект. Також, вона була розрахована на паніку серед населення, для чого ще вранці почали розсилатись провокативні повідомлення з попередженням про збої роботі банківської системи, що мало на меті залучити звичайних громадян до атаки на ресурси шляхом збільшення запитів. Доступ до інформаційних ресурсів був відключений автоматично згідно існуючих протоколів безпеки, а українські суб’єкти забезпечення кібербезпеки спрацювали на відмінно.

Наталія Ткачук уточнила, що якщо раніше кібератаки були спрямовані на виведення з ладу об’єктів критичної інфраструктури чи отримання розвідувальних даних, тепер РФ послуговується цим інструментом для проведення інформаційних операцій з метою дискредитації України.

Директор Департаменту безпеки НБУ Ігор Коновал повідомив, що усі системи Ощадбанку та Приватбанку працюють стабільно і доступні користувачам попри те, що атака продовжується з інтенсивністю бл. 1 млн запиту на секунду. Перша хвиля атаки на банківську систему була зупинена у штатному режимі. Частково була порушена робота систем мобільного банкінгу, POS-терміналів та банкоматів. Автоматична система спрацювала миттєво та відсікла зловмисні запити. Друга хвиля атаки бл. 22 год. 15 лютого була концентрована на ресурси окремих банків. Кібератака була успішно відбита і досі стримується. Загроз банківській системі немає.

начальник Департаменту кібербезпеки СБУ Ілля Вітюк розповів, що ведеться робота з попередження кібератак іноземних суб’єктів, протидія, безпосередня ліквідація наслідків та розслідування кібератак. Існують окремі ознаки схожості атак 15-16 лютого з атаками 14 січня.

Головне слідче управління НПУ відкрило кримінальне провадження за фактом вчинення кібератак, як повідомив представник нацполіції України Юрій Виходець. Слідчі дії тривають.

DDOS-атаки часто використовуються для приховування деструктивних дій. Однак, нами не отримано жодних сигналів про витік даних чи їх спотворення.

Заступник Голови Держспецзв’язку Віктор Жора.

Держспецзв’язку закликає інтернет-провайдерів невідкладно звертайтись до CERT-UA, якщо виявлені якісь анамольні явища в мережі, кіберінциденти тощо.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Tagged , , , , , .