Кібербезпека в Україні: безпечний бізнес, держава і Ви

Держави-члени ЄС за підтримки Європейської Комісії опублікували дорожню карту і графік для початку використання більш складної форми кібербезпеки, так званої пост-квантової криптографії. Розроблений за допомогою складних алгоритмів, це є ключовою віхою у протистоянні сучасним кіберзагрозам.

Європейська Комісія веде активні ділові переговори з OVHcloud, провідним європейським постачальником хмарних послуг із Франції, щодо переходу від хмарних сервісів Microsoft, повідомили три високопосадові джерела, які мають внутрішню інформацію з цього питання і спілкувалися з Euractiv на умовах анонімності.

Постановою Кабміну № 712 від 18.06.2025 затверджено "Порядок авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем" та "Порядок розроблення та затвердження профілів безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем".

Зловмисники атакували промислові підприємства низки країн, використовуючи власноруч розроблені віруси-шифрувальники, після чого вимагали викуп у криптовалюті. Встановлена слідством сума завданих злочинною діяльністю збитків перевищує 3 мільярди гривень в еквіваленті. Обвинувальні акти стосовно низки інших членів угруповання направлено до суду.

Вступ до Академії СБУ: студенти не складають іспит з фізпідготовки, не проходять поліграф, не стають військовослужбовцями. Доступні спеціальності: «Право», «Національна безпека» (кіберзахист, захист інформації). Навчання платне, очне чи заочне. Реєстрація в ЄДЕБО з 1 липня 2025.

Коли російські офіцери розвідки зламали Національний комітет Демократичної партії у 2016 році, у заголовках їх не називали російськими офіцерами розвідки. Їх називали Fancy Bear. Коли хакерів із Народно-визвольної армії Китаю виявили глибоко всередині критичної інфраструктури США, готових до руйнівних атак у разі кризи на Тайвані, їх не називали китайськими військовими. Їх називали Volt Typhoon.

Домени кібербезпеки — це тематичні або функціональні категорії, які охоплюють різні аспекти захисту інформаційних систем, даних і мереж від кіберзагроз. Вони допомагають структурувати підходи до управління безпекою, розподіляти ресурси та визначати відповідальність. Домени зазвичай використовуються у фреймворках, таких як NIST, ISO/IEC 27001, або CIS Controls.

У сучасному світі хмарні технології стали основою для зберігання даних, обробки інформації та надання послуг. Проте з ростом популярності хмарних рішень зростають і ризики кіберзагроз. Для управління цими ризиками Cloud Security Alliance (CSA) розробив Cloud Controls Matrix (CCM) — авторитетну рамку безпеки, яка допомагає організаціям захищати свої хмарні середовища. У цій статті ми розглянемо, що таке CCM, його ключові вимоги та чому він є важливим інструментом для експертів з кібербезпеки.

Центр реагування на кіберінциденти (ЦРК) при Міністерстві оборони став членом міжнародної організації Forum of Incident Response and Security Teams (FIRST). Вона об’єднує понад 700 команд з усього світу, які займаються кіберінцидентами.

У п’ятницю, 30 травня, в Київській міській раді відбулася офіційна презентація освітнього серіалу «Цифрова політична освіта для молоді”, створеного для платформи “Дія.Освіта”. 

Україна демонструє безпрецедентну стійкість у кіберпросторі та успішно протистоїть масштабним російським кібератакам. Про це йдеться у новому звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», підготовленому фахівцями Держспецзв’язку спільно з аналітичним центром ICE Task Force. 

27 травня 2025 року – У Києві в межах міжнародної ініціативи Талліннський механізм розпочав роботу Проєктний офіс – Tallinn Mechanism Project Office, TMPO, який працюватиме на перетині управління проєктами, кібербезпеки та кібердипломатії. Основна його ціль – підвищити прозорість, координацію та ефективність донорської підтримки для забезпечення кіберстійкості України. 

Представництво Президента України в Автономній Республіці Крим у взаємодії з Державною службою спеціального зв’язку та захисту інформації України нагадує про важливість захисту персональних даних, обачного користування Інтернетом та уникнення цифрових ризиків, з якими стикаються мешканці тимчасово окупованих територій України. В умовах посиленого контролю та цензури з боку окупантів, свідома поведінка в інформаційному середовищі є критично важливою.

Фахівці Державної служби спеціального зв’язку та захисту інформації України спільно з аналітичним центром ICE Task Force підготували звіт «Війна та кібер: три роки боротьби та уроки для глобальної безпеки».

У сучасному світі, де кібератаки стають дедалі складнішими та витонченішими, розвідка кіберзагроз (Threat Intelligence) є важливим інструментом для їхнього розуміння, аналізу та запобігання потенційним атакам.

Закон про цифрову операційну стійкість (Digital Operational Resilience Act, DORA, Регламент ЄС 2022/2554) — це ключовий регуляторний акт Європейського Союзу, спрямований на підвищення кіберстійкості та операційної надійності фінансового сектору. Ухвалений 14 грудня 2022 року, а його вимоги стали обов’язковими для виконання з 17 січня 2025 року. Цей регламент створений для гармонізації підходів до управління інформаційно-комунікаційними технологіями (ІКТ) у фінансових установах ЄС, щоб забезпечити їхню стійкість до кіберзагроз, збоїв і операційних ризиків.

Двох співробітників Державної податкової служби України (ДПС) підозрюють у незаконному продажі конфіденційної інформації з державних баз даних, що становить серйозну загрозу кібербезпеці. Завдяки оперативним діям Служби безпеки України та сприянню керівництва ДПС вдалося викрити групу з трьох осіб, які торгували даними з обмеженим доступом.

Коли ви вводите пароль у свій онлайн-банк, надсилаєте повідомлення в месенджері чи купуєте щось в інтернеті, то ви особливо не замислюєтеся, що там відбувається за лаштунками. А там працює невидима сила, яка захищає ваші дані від хакерів. І ця сила – не якийсь суперсекретний гаджет, а... математика! Точніше, дискретний логарифм. Звучить як щось із курсу вищої математики? Не лякайтеся! У цій статті ми розберемось, як ця математична "магія" тримає наш цифровий світ у безпеці, і зробимо це так, щоб було цікаво навіть тим, хто востаннє відкривав підручник з математики у школі.

Агентство Європейського Союзу з питань кібербезпеки (ENISA) розробило Європейську базу даних вразливостей (EUVD), як це передбачено Директивою NIS2. Сервіс EUVD, який підтримується ENISA, тепер працює.

Навчальний посібник «Безпека вебдодатків» розкриває основи захисту вебдодатків, методи протидії загрозам (XSS, CSRF, SQL-ін'єкції, DoS), принципи безпечного програмування, тестування безпеки (Nmap, Burp Suite) та економічні аспекти кіберзахисту. Для студентів спеціальності «Кібербезпека» та ІТ-напрямів.

За ініціативи народного депутата Олександра Федієнка представники Держспецзв’язку провели круглий стіл, під час якого обговорили ключові аспекти реалізації Закону України № 4336-IX. Участь у заході взяли понад 70 представників органів влади, державних підприємств та інших заінтересованих установ.

Державна служба спеціального зв’язку та захисту інформації України працює над проєктом постанови Кабінету Міністрів про створення та використання реєстру забороненого програмного забезпечення (ПЗ).

9 травня 2025 року правоохоронці США, Нідерландів та Таїланду провели масштабну операцію під кодовою назвою "Moonlander", яка поклала край діяльності ботнетів Anyproxy та 5socks. Чотирьох хакерів – трьох росіян і одного казахстанця – звинувачують у створенні та управлінні мережею заражених роутерів, що приносила мільйони доларів прибутку.

У другому півріччі 2024 року кількість кібератак, спрямованих на сектор безпеки та оборони, зросла на 82% порівняно з попереднім півріччям. В аналітичному звіті «російські кібероперації» H2’2024 фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, наголошують: на арені зʼявилися нові кластери загроз, а ті, що були раніше, продовжують розвиватися та змінювати свої тактики, техніки та процедури. 

У межах міжнародної конференції Infosec Kyiv 2025 відбувся круглий стіл «Співпраця у сфері кібербезпеки та захисту критичної інфраструктури: країни Північної Європи та Україна». Головним його результатом стало створення Північноєвропейсько-української робочої групи з кібербезпеки та захисту критичної інфраструктури.

Сьогодні, 5 травня 2025 року, світ прощається з легендарним месенджером Skype, який понад два десятиліття був синонімом онлайн-спілкування. Microsoft офіційно припинила роботу сервісу, закривши одну з найяскравіших сторінок в історії інтернет-комунікацій. Skype, що дебютував у 2003 році, став справжнім піонером VoIP-технологій, зробивши відеодзвінки та міжнародне спілкування доступними для мільйонів. Але чому ікона цифрової ери завершила свій шлях, і що залишиться після неї?

Цього 1 травня, у День праці, ми святкуємо не лише працю, а й солідарність – цінність, яка робить Україну непереможною в кібервійні. Поки російські хакери атакують наші підприємства та установи, мільйони людей по всьому світу разом з українцями готові спільно дати відсіч багатоголовій гідрі кіберзлочинності, що простягає свої щупальця у цифровий світ незалежно від фізичних кордонів.

Фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, підготували аналітичний звіт «російські кібероперації» H2'2024. Дослідження базується на системному аналізі кіберзагроз, виявлених протягом другого півріччя 2024 року, та висвітлює зміну тактик і пріоритетів російських хакерських угруповань.

Вранці, 26 квітня, сталась неординарна подія. В датацентрі українського національного провайдера хмарних сервісів, який обслуговує приватних та урядових клієнтів, вимкнулось світло. Генеральний директор De Novo Максим Агєєв повідомив, що таке сталось уперше в історії компанії та пообіцяв “розбір польотів”. Втім, експерти не дуже вірять у щирість пояснень представників компанії.

Сьогодні в Україні відбувся значний збій у роботі цифрових сервісів через аварію в одного з провідних постачальників хмарних послуг – компанії De Novo. Однак проблема не через кібератаку, а через аварійну ситуацію з живленням обладнання.