Госспецсвязи: От кибератаки пострадали 22 сайта органов власти

Госспецсвязи: От кибератаки пострадали 22 сайта органов власти

Укринформ
От кибератаки, которая произошла в Украине с 13 на 14 января, пострадали 22 сайта органов государственной власти, шестерым из которых был причинен значительный ущерб.

Как сообщает корреспондент Укринформа, об этом заявил глава Государственной службы специальной связи и защиты информации Юрий Щиголь по итогам заседания СНБО.

«На сегодняшний день установлено, что от атаки пострадали 22 сайта органов государственной власти, шести из которых был нанесен значительный ущерб информационным системам. 70 сайтов были отключены по указанию наших сотрудников и СБУ. В течение трех дней инфраструктура была восстановлена. Чувствительная информация потеряна не была», — заявил Щиголь.

Он также отметил, что особенностью кибератаки является то, что все сайты пострадавших органов государственной власти построены на системное управление контентом OctoberCMS и практически все сайты были разработаны одной частной кампанией.

Читайте также: Кибератака на органы госвласти проведена спецслужбами РФ – Монастырский

Таким образом, сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.

Примененная злоумышленниками атака позволила изменить главные страницы веб-сайтов, а доступ ко всему прочему – заблокировать.

По словам главы Госспецсвязи, имеющиеся данные свидетельствуют, что кибератаки были тщательно подготовлены, осуществлялись скоординированной группой хакеров и проведены на высоком операционном уровне. Указанное, а также полученная атрибуция указывает на причастность российских хакерских группировок. В частности, в течение 2021 года фиксировалась идентификация кибератак российских спецслужб относительно значительной части из пораженных в настоящее время учреждений, отметил глава структуры.

Он опроверг информацию об утечке персональных данных украинцев и сообщил, что с целью улучшения кибербезопасности государства и предотвращения в будущем подобных инцидентов было принято решение о внесении законодательных изменений, направленных на узаконение так называемого «баунти» или раскрытие уязвимостей в органы государственной власти путем внесения изменений в Уголовный кодекс Украины по части статей 361 и 361-1.

Читайте также: В Сети ходят слухи о «слитых» данных украинцев – в «Дії» назвали это аферой

Кроме того, планируется ввести в органах государственной власти, на объектах критической инфраструктуры должности офицеров по киберзащите с подчинением их Службе защиты информации и нормативно закрепить зарплату не ниже рыночной.

Планируется также создание инструментов финансового стимулирования сотрудников госорганов, выполняющих задачи по администрированию ІТ-систем, при этом усиление ответственности должностных лиц за невыполнение требований по киберзащите в органах государственной власти и объектах критической инфраструктуры.

Также предполагается законодательно закрепить комплекс организационно-технических мероприятий по выявлению уязвимостей и недостатков настройки информационных систем и предоставить полномочия проводить требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти.

Технический анализ кибератак Щиголь пообещал опубликовать завтра, 25 января.

Читайте также: Возобновить работу «Экокарты» после кибератаки невозможно - Минприроды

Как сообщал Укринформ, в ночь с 13 на 14 января хакеры массово атаковали украинские правительственные сайты. В частности, сайты Минобразования, МИД, Минспорта, Минэнерго, Минагрополитики, Минветеранов, Минэкологии, ГСЧС и Госказначейства. В Службе безопасности Украины заявили, что, по имеющейся информации, утечки персональных данных в результате хакерской атаки на правительственные сайты не произошло.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2022 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-