Фото: rp.pl
Российские хакеры постоянно атакуют Украину
Только за четыре месяца с начала года было зафиксировано 700 киберинцидентов. И их интенсивность сохраняется.
Украина остается на первом месте в мире по количеству кибератак против нее. Об этом сообщил заместитель главы Госспецсвязи Виктор Жора в интервью для
Интерфакс-Украина, обнародованном во вторник, 23 мая.
По его словам, отсчет полномасштабного вторжения России в украинское киберпространство осуществляется с 14 января 2022 года. До этой даты Украина долгое время была на втором месте в мире после США по количеству кибератак. А с 14 января страна вышла на первое место и там остается.
"Сейчас, чуть более чем за четыре месяца с начала года, было зафиксировано 700 инцидентов. Это примерно столько же, как и в прошлом году. Это свидетельствует о том, что интенсивность кибератак сохраняется. За первый квартал всего 549 инцидентов, а за апрель – 151. Если такая интенсивность сохранится, за год получим столько же, как и в прошлом году - около 2,2 тыс. инцидентов", - сказал он.
По словам замглавы Госспецсвязи, за весь 2022 год правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала около 7 тысяч инцидентов (с учетом тех, информация о которых поступала по данным разведки). В ручном режиме специалисты CERT-UA проработали 2194 инцидента в 2022 году.
Специалисты Госспецсвязи выделяют несколько фаз современной кибервойны:
-
первая – до полномасштабного вторжения 14 января 2022 года
-
вторая – в первый месяц войны
-
третья – период более сложных атак (в конце марта-начале апреля 2022 года), в течение которого произошло по меньшей мере три существенных кибератаки: на Укртелеком, МИД и на одну из компаний энергетического сектора, которую удалось предотвратить.
После этого количество серьезных атак несколько уменьшилось. Осенью начался четвертый период кибервойны, характеризовавшийся смещением фокуса злоумышленников в направлении атак на энергетический сектор. Параллельно с массированными ракетными ударами они пытались вывести из строя энергообъекты через киберпространство.
Период, начавшийся в январе 2023 года, продолжается до сих пор. Он характеризуется попытками злоумышленников проникнуть в сети компаний, оказывающих услуги. Это так называемые атаки на цепочки поставки (supply chain attack), то есть попытки проникнуть в целевую сеть организации через взлом одного из поставщиков услуг. В фокусе внимания злоумышленников – телеком-провайдеры, обеспечивающие связь компании и разрабатывающие программное обеспечение, логистические компании. Главная цель этих атак – кибершпионаж, получение доступа к чувствительным данным, которые, по мнению россиян, могут дать им преимущество на поле боя.