Держспецзв'язку: Від кібератаки постраждали 22 сайти органів влади

Від кібератаки, яка відбулась в Україні з 13 на 14 січня, постраждали 22 сайти органів державної влади, шістьом із яких було завдано значної шкоди.

Як повідомляє кореспондент Укрінформу, про це заявив голова Державної служби спеціального зв'язку та захисту інформації Юрій Щиголь за підсумками засідання РНБО.

«На сьогодні встановлено, що від атаки постраждало 22 сайти органів державної влади, шести з яких було завдано значної шкоди інформаційним системам. 70 сайтів було відключено за вказівкою наших співробітників та СБУ. Протягом трьох днів інфраструктуру було відновлено. Чутлива інформація втрачена не була», - заявив Щиголь.

Він також відзначив, що особливістю кібератаки є те, що всі вебсайти постраждалих органів державної влади побудовані на системне управління контентом OctoberCMS та практично всі вебсайти було розроблено однією приватною кампанією.

Читайте також: Кібератака на органи держвлади проведена спецслужбами РФ – Монастирський

Таким чином, зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.

Застосовна зловмисниками атака дала змогу змінити головні сторінки вебсайтів, а доступ до всього іншого - заблокувати.

За словами голови Держспецзвязку, наявні дані свідчать, що кібератаки були ретельно підготовлені, здійснювались скоординованою групою хакерів та проведені на високому операційному рівні. Зазначене, а також отримана атрибуція вказує на причетність російських хакерських угрупувань. Зокрема, протягом 2021 року фіксувалась ідентифікація кібератак російських спецслужб щодо значної частини з уражених на теперішній час установ, зазначив очільник структури.

Він спростував інформацію про витік персональних даних українців та повідомив, що з метою покращення кібербезпеки держави та запобігання в майбутньому подібних інцидентів, було прийнято рішення щодо внесення законодавчих змін, спрямованих на узаконення так званого «баунті» або розкриття вразливостей до органів державної влади шляхом внесення змін до Кримінального кодексу України в частині статей 361 та 361-1.

Читайте також: Мережею ширяться чутки про «злиті» дані українців - у «Дії» назвали це аферою

Крім того, планується ввести в органах державної влади, на об’єктах критичної інфраструктури посади офіцерів із кіберзахисту з підпорядкуванням їх Службі захисту інформації та нормативно закріпити зарплату не нижче ринкової.

Планується також створення інструментів фінансового стимулювання співробітників держорганів, що виконують завдання з адміністрування ІТ систем, при цьому посилення відповідальності посадових осіб за невиконання вимог із кіберзахисту в органах державної влади та об’єктах критичної інфраструктури.

Також передбачається законодавчо закріпити комплекс організаційно-технічних заходів з виявлення вразливостей і недоліків налаштування інформаційних систем та надати повноваження проводити вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади.

Технічний аналіз щодо кібератак Щеголь пообіцяв опублікувати завтра, 25 січня.

Читайте також: Відновити роботу «Екомапи» після кібератаки неможливо - Міндовкілля

Як повідомляв Укрінформ, у ніч із 13 на 14 січня хакери масово атакували українські урядові сайти. Зокрема, сайти Міносвіти, МЗС, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, Міндовкілля, ДСНС та Держказначейства. У Службі безпеки України заявили, що, за наявною інформацією, витоку персональних даних унаслідок хакерської атаки на урядові сайти не відбулося.