У Держспецзв'язку розповіли, скільки державних сайтів постраждало від кібератак
Після засідання РНБО глава Держспецзв'язку Юрій Щиголь сказав, що через кібератаку відключили 70 сайтів. За його словами, особливість кібератаки полягає в тому, що всі постраждалі сайти розробила одна компанія – Kitsoft. При цьому вони збудовані на одному системному управлінні контентом OctoberCMS. Хоча сама компанія-розробник не використовує цієї системи на своєму сайті. Щиголь розповів, що кібератаку здійснили за допомогою комбінації трьох шляхів: supply chain attack та експлуатації вразливостей OctoberCMS та Log4j. За допомогою цього зловмисники змогли змінити головні сторінки сайтів, а доступ до всього іншого заблокувати. оновлено: компанія Kitsoft уточнила, що там розробляли лише 30 держсайтів.
Юрій Щиголь підкреслив, що кібератаки ретельно підготували група російських хакерів, які провели їх «на високому операційному рівні». Він розповів, що протягом 2021 року російські спецслужби атакували держсайти, які постраждали від останньої кібератаки. При цьому атаки здійснювали не лише для того, щоб зашкодити сайтам. Хакери планували розповсюджувати чутки про витік персональних даних українців. Але витік інформації Щиголь спростував.
- Держава планує внести зміни до статей 361 (несанкціоноване втручання у роботу комп'ютерів) та 361-1 (створення шкідливих програм з метою використання, розповсюдження чи збуту) КК України.
- Ввести нову посаду офіцерів з кіберзахисту. Вони підпорядковуватимуться Службі захисту інформації. Новим співробітникам платитимуть зарплату «не нижчу за ринкову».
- Доплачувати працівникам, які адмініструють ІТ-системи.
- Посилити відповідальність за невиконання вимог щодо кіберзахисту для держорганів.
- Виявити вразливості та недоліки інформаційних систем.
Нагадаємо, минулого тижня у Держспецзв'язку підтвердили, що під час кібератаки хакери використали програму-вайпер – WhisperGate. Вона знищила дані держсайтів, кажуть у Microsoft. У компанії розповіли, що хакери використовували шкідливе програмне забезпечення, яке замаскували під програму-вимагача. Воно проникло в жорсткі диски, заразило їх і стерло всі дані.
