CSIRT

Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації

Новини

Всі новини
Російські хакери змінюють тактику: від деструктивних атак до розвідки. Звіт Держспецзв’язку - CSIRT

Російські хакери змінюють тактику: від деструктивних атак до розвідки. Звіт Держспецзвязку
05.06.2025 16:04

Аналіз кіберінцидентів, що відбулися в Україні протягом 2022 - 2024 років, свідчить про суттєву зміну пріоритетів і тактик російських хакерських угруповань. Про це йдеться в звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», який підготували фахівці Держспецзв'язку спільно з аналітичним центром ICE Task Force.

Неоновлене програмне забезпечення є однією з ключових загроз для всіх категорій організацій - CSIRT

Неоновлене програмне забезпечення є однією з ключових загроз для всіх категорій організацій
15.05.2025 15:13

Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H22024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзвязку.

MITRE оновила матрицю кіберзагроз ATT&CK: нові техніки, платформи та вдосконалені захисні заходи - CSIRT

MITRE оновила матрицю кіберзагроз ATT&CK: нові техніки, платформи та вдосконалені захисні заходи
13.05.2025 08:15

Одна з найавторитетніших організацій у сфері кібербезпеки MITRE оголосила про 17-те оновлення своєї матриці ATT&CK. Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.

Ворожі хакери прагнуть масштабувати свій досвід, тому всім треба бути готовими до кібератак - CSIRT

Ворожі хакери прагнуть масштабувати свій досвід, тому всім треба бути готовими до кібератак
29.04.2025 10:44

Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.

UAC-0200: Шпигунство за оборонно-промисловим комплексом за допомогою DarkCrystal RAT (CERT-UA#14045)
10.04.2025 09:17

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України.

COMPUTER SECURITY AND INCIDENT RESPONSE TEAM

CSIRT - група реагування на інциденти комп'ютерної безпеки ДержНДІ технологій кібербезпеки, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України. Основним функціональним напрямом діяльності CSIRT є забезпечення протидії кіберзагрозам в автоматизованих системах та інформаційно-комунікаційних системах ДержНДІ технологій кібербезпеки та підприємств енергетичної галузі. Територіальну зону відповідальності становлять західні регіони України, а саме: Хмельницька, Рівненська, Волинська, Тернопільська, Чернівецька, Івано-Франківська, Львівська та Закарпатська області.

Завдання CSIRT:

  1. накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
  2. надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
  3. організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
  4. підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
  5. взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
  6. взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FIRST із сплатою щорічних членських внесків;
  7. взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
  8. опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
  9. сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам.

Пов'язані сайти

Контакти

CSIRT Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації

CSIRT

Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації

<p>CSIRT</p> <p>Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації</p>
Адреса:
вул. М. Залізняка, 3, корпус 6, м.Київ, 03142
Телефон:
+38 (044) 281-85-20
Факс:
+38 (044) 281-97-11
Електронна пошта:
ictip@cip.gov.ua
Власність Державної служби спеціального зв'язку та захисту інформації України
Власність Державної служби спеціального зв'язку та захисту інформації України
Beta

Портал працює в тестовому режимі. Зауваження та пропозиції надсилайте на зворотній зв'язок

Маєте інформацію щодо проявів корупції? Повідомте про це.

CC
Увесь вміст доступний за ліцензією Creative Commons Attribution 4.0 International license , якщо не зазначено інше
Language In English