Всі новини

Аналіз кіберінцидентів, що відбулися в Україні протягом 2022 - 2024 років, свідчить про суттєву зміну пріоритетів і тактик російських хакерських угруповань. Про це йдеться в звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», який підготували фахівці Держспецзв'язку спільно з аналітичним центром ICE Task Force.

Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів. Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.

Одна з найавторитетніших організацій у сфері кібербезпеки – MITRE оголосила про 17-те оновлення своєї матриці ATT&CK. Цей фреймворк використовується в усьому світі для моделювання поведінки зловмисників, аналізу загроз і вдосконалення систем кіберзахисту. Оновлення відображає останні тенденції в розвитку кібератак, включає нові платформи, уточнює тактики противника та поглиблює інструменти захисту.

Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.

Урядовою командою реагування на компʼютерні надзвичайні події CERT-UA фіксуються непоодинокі випадки здійснення цільових кібератак як у відношенні співробітників підприємств оборонно-промислового комплексу, так й окремих представників Сил оборони України.

Сьогодні цифрова безпека є питанням національної стійкості, і кожен несе відповідальність за кіберзахист – як державні органи, так і приватний сектор, експертні спільноти, громадянське суспільство. Усе більшу роль у цьому відіграють жінки, особливо в умовах війни, коли вони реалізовують себе в професіях, які раніше вважалися традиційно «чоловічими».

Тренінг був організован Агентством з кібербезпеки та безпеки інфраструктури Департаменту національної безпеки Сполучених Штатів Америки (CISA) за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України».

Навчальна програма складалася з 2 модулів та практики:Модуль 1 - SQL 1 Fundamentals;Модуль 2 - PL/SQL Fundamentals.Концепція навчання полягала у тому, щоб представити базові принципи роботи промислових систем керування, можливі вразливоеті та способи ïx захисту.

Навчальна програма складалася з двох модулів:Модуль І – загальна підготовка;Модуль ІІ – спеціалізована підготовка.Концепція навчання полягала у тому, щоб представити навчальну групу у вигляді SOC (Security Operations Center) та, використовуючи теоретичні і практичні елементи навчання, ознайомити навчальну групу із діяльністю SOC.

Представники ДержНДІ технологій кібербезпеки взяли участь у програмі ICS-UKR-CERT та отримали теоретичні та практичні навички з розуміння роботи CERT/CSIRT INCIBE, їх взаємодії з державним/приватним сектором та громадянами.