Украина долгое время оставалась на втором месте в мире после США по количеству кибератак, однако начиная с 14 января 2022 года (начало полномасштабного вторжения россии в украинское киберпространство) наша страна вышла на первое место и там остается.
Об этом сообщил заместитель главы Госспецсвязи Виктор Жора.
По словам замглавы Госспецсвязи, за весь 2022 год правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала около 7 тысяч инцидентов (с учетом тех, информация о которых поступала по данным разведки). В ручном режиме специалисты CERT-UA проработали 2194 инцидента в 2022 году.
Специалисты Госспецсвязи выделяют несколько фаз современной кибервойны:
- первая – до полномасштабного вторжения 14 января 2022 года
- вторая – в первый месяц войны
- третья – период более сложных атак (в конце марта-начале апреля 2022 года), в течение которого произошло по меньшей мере три существенных кибератаки: на Укртелеком, МИД и на одну из компаний энергетического сектора, которую удалось предотвратить.
После этого количество серьезных атак несколько уменьшилось. Осенью начался четвертый период кибервойны, характеризовавшийся смещением фокуса злоумышленников в направлении атак на энергетический сектор. Параллельно с массированными ракетными ударами они пытались вывести из строя энергообъекты через киберпространство.
Период, начавшийся в январе 2023 года, продолжается до сих пор. Он характеризуется попытками злоумышленников проникнуть в сети компаний, оказывающих услуги. Это так называемые атаки на цепочки поставки (supply chain attack), то есть попытки проникнуть в целевую сеть организации через взлом одного из поставщиков услуг. В фокусе внимания злоумышленников – телеком-провайдеры, обеспечивающие связь компании и разрабатывающие программное обеспечение, логистические компании. Главная цель этих атак – кибершпионаж, получение доступа к чувствительным данным, которые, по мнению россиян, могут дать им преимущество на поле боя.
Период, начавшийся в январе 2023 года, продолжается до сих пор. Он характеризуется попытками злоумышленников проникнуть в сети компаний, оказывающих услуги. Это так называемые атаки на цепочки поставки (supply chain attack), то есть попытки проникнуть в целевую сеть организации через взлом одного из поставщиков услуг. В фокусе внимания злоумышленников – телеком-провайдеры, обеспечивающие связь компании и разрабатывающие программное обеспечение, логистические компании. Главная цель этих атак – кибершпионаж, получение доступа к чувствительным данным, которые, по мнению россиян, могут дать им преимущество на поле боя.
Добавить комментарий (Появится после модерации)
Комментарии