Против Украины ведется масштабная кибервойна


26 марта

14:53		У Києві скасували анонсовану півторадобову комендантську годину. Перехід на “літній час” ще не скасовано

12:38		Україна переводить стрілки на годину вперед, у Києві - комендантська година на півтори доби


21 марта

12:42		21.03.2022 у Києві та області на півтори доби вводять "посилену" комендантську годину


15 марта

15:06		У Києві та області знову запроваджують комендантську годину на півтори доби


11 марта

17:53		Міноборони РБ: інформація про ракетний удар по білоруському селу - фейк. Проте вторгнення в Україну готується

16:31		Російські літаки зайшли з території України і нанесли вогневе ураження по населених пунктах у Білорусі

15:58		Міністр оборони України звертається до народу Білорусі


22 мая

12:44		Операція «Гірдон»: Гіркін усім задоволений, а Гордона вважає дурнем, мерзотником, майже го…доном


14 мая

15:42		Окупанти «ізолювали» у Донецьку обвинуваченого у справі МН17


17 сентября

12:33		Гончарук прокоментував свій коментар щодо ПриватБанку

10:18		Прем’єр Гончарук не виключає «компроміс» із Коломойським щодо ПриватБанку

09:12		«Слуги народу» пропонують змінити закон «Про столицю» і провести вибори мера Києва у грудні

08:58		Будинок колишньої глави Нацбанку Гонтаревої спалили

08:40		Дoба ООС: один наш військовий загинув, двох поранено


16 сентября

17:28		Після програного Зеленським парі чиновників міської ради Дніпра оголошено в розшук

17:07		Скасовано постанову Матіоса про «засекречення» декларацій військових прокурорів

12:55		І цього тижня Зеленський не зможе відібрати у Авакова Нацгвардію

12:23		Бюджет-2020 презентують нардепам у п’ятницю

12:11		Посольство США сподівається, що нова ЦВК буде не гірше той, що розігнав Зеленський

11:59		Богдан - о фракції «Слуга народу»: там є «божевільні, психічно хворі»

08:41		Доба ООС: поранено одного військовослужбовця


15 сентября

17:27		Рада отримала проект держбюджету-2020

09:03		Доба ООС: обстріли не припиняються


14 сентября

14:59		Зеленський наклав вето на Виборчий кодекс з відкритими списками

08:50		Доба ООС: поранено вісьмох наших військових


13 сентября

18:44		У Кремлі наполягають: спочатку фіксація «формули Штайнмайера» - потім «нормандська» зустріч

17:26		Для Коломойського відкрилося «хороше вікно»: крізь нього він бачить вихід із ситуації з ПриватБанком

16:52		Меру Дніпра не пробачили вигране у Зеленського парі: у міськраді обшук

13:58		Порошенко прийшов на допит до ДБР – ДБР прийшло з обшуком до банка Порошенка

13:34		Стало відомо, під приводом чого намагаються вилучити у ПриватБанку документи, «пов'язані з юридичним захистом банку»

CERT-UA (Computer Emergency Response Team of Ukraine — команда реагирования на компьютерные ЧП в Украине) решила наладить взаимодействие с операторами передачи данных. На прошлой неделе была проведена первая встреча, в которой участвовали представители госорганов, точек обмена трафиком, операторов «Воля», МТС, «Фринет» (O3), Vega, «Адамант» и др.

Об этом пишет Капитал.

«Мы хотим создать условия для безопасного интернета», — отметил специалист команды реагирования Николай Коваль. Операторы подготовят свои предложения. По словам представителя CERT, такое сотрудничество поможет значительно сократить срок реагирования на кибератаки.

В Украине планируется создать систему активного мониторинга интернет-угроз по образцу международного проекта HoneyNet. Президент компании «Адамант» Иван Петухов говорит, что операторы сами начали дискуссию с CERT об участившихся атаках в их сетях и направили письма об угрозах в Кабмин. По его словам, CERT в последнее время реагирует гораздо оперативнее. «Уже не нужно им звонить, в течение 20 минут после начала атаки они звонят сами», — радуется он.

В последнее время, по словам Петухова, количество атак и их интенсивность возросли. В четверг CERT сообщила о массированной DDoS-атаке на сайт Кабмина. Заблокировать командный центр бот-сети удалось за 45 минут. Опять таки, благодаря оперативной реакции телеком-операторов Tenet и ИТЛ. В ходе анализа этой атаки выяснилось, что основной сервер находился в Германии. Но при этом в украинском сегменте тоже было выявлено около 3 тыс. уникальных IP-адресов, которые принадлежали компьютерам, зараженным вирусами и ставшим участниками бот-сети. Операторы связи в таких случаях будут информировать клиентов, что их компьютеры заражены вирусами, и настойчиво рекомендовать принять меры по проведению антивирусных проверок и удалению вредоносных программ.

Серьезной атаке подвергся 4 апреля и сайт Генпрокуратуры. Ее мощность доходила до 5 Гбит/сек, а основные источники находились в США. В результате проверки выяснилось, что четвертая часть IP-адресов принадлежала домашним маршрутизаторам, IP-камерам, системам видеоконференц-связи. На то, что домашний маршрутизатор заражен, указывает его постоянное зависание, периодическое снижение скорости интернет-соединения. В конце марта возобновилась также рассылка вредоносного спама с использованием доменного имени Миндоходов (minrd.gov.ua). Сообщения содержали файлы в виде счетов к оплате или жалоб на невозможность получения писем. При их открытии компьютер пользователя заражался вирусом. CERT боролась с этой атакой весь февраль, а через месяц она возобновилась.

Основная проблема в отражении таких атак заключается в том, что в госорганах часто нет постоянных специалистов, отвечающих за интернет. Поэтому и давать экстренные рекомендации зачастую некому.

Участившиеся атаки на сайты госорганов и заражение их компьютеров — только верхушка айсберга. В прошлом месяце европейские компании, занимающиеся кибербезопасностью, сообщили CERT, что в первую очередь на украинские ресурсы осуществляется атака с использованием неизвестного вредоносного ПО под кодовым названием Uroburos.

Анализ показал, что по ряду характеристик это ПО похоже на троянскую программу Agent.BTZ. Она распространялась в 2008 г. в системах вооруженных сил США через USB-накопители. В результате от использования устройств пришлось полностью отказаться, так как это ставило под угрозу кибербезопасность страны.

В нашей стране о киберугрозах в нацбезопасности только начинают рассуждать. Критические объекты ІТ-инфраструктуры еще не определены. Национальный центр управления сетями во время чрезвычайных ситуаций после приватизации «Укртелекома» тоже не создан. Но, вероятно, уже слишком поздно.

«Учитывая основные возможности, а также особенности и географию распространения вируса Uroburos в контексте растущей напряженности украинско-российских отношений, не исключено, что его главной целью является нарушение функционирования объектов информационной инфраструктуры Украины для похищения конфиденциальной информации», — говорится в недавнем сообщении CERT.

Тщательная подготовка, скрытность действий, направленность кибератак (как в США в 2008 г., так и в Украине в 2014-м), а также привлечение значительных ресурсов — все это косвенно свидетельствует о причастности иностранных спецслужб и цели установить контроль и наблюдение за обменом информацией, считают специалисты CERT.

"ОБКОМ"	Версия для печати
14 Апреля 2014 09:30

Генпрокурор Луценко каже, що 31 травня врятував ціле місто. На яку нагороду він, на Вашу думку, за цей вчинок заслуговує?

	Запрошення на чергове засідання РНБО України (6)
	Обрання членом РНБО врятованого їм міста (16)
	Дострокового присудження звання Генпрокурор-лейтенанта (22)
	Повного зібрання підручників юридичного вишу (81)
	Червоного диплома юриста з золотими літерами (9)
	Медалі «Рятівник Третього Тисячоліття» (159)
	Урочистого рукостискання від Зеленського (64)

Введите, пожалуйста, цифры с рисунка:

АРХИВ ГОЛОСОВАНИЙ