Кібербезпека в Україні: безпечний бізнес, держава і Ви

Центр реагування на кіберінциденти (ЦРК) при Міністерстві оборони став членом міжнародної організації Forum of Incident Response and Security Teams (FIRST). Вона об’єднує понад 700 команд з усього світу, які займаються кіберінцидентами.

У п’ятницю, 30 травня, в Київській міській раді відбулася офіційна презентація освітнього серіалу «Цифрова політична освіта для молоді”, створеного для платформи “Дія.Освіта”. 

Україна демонструє безпрецедентну стійкість у кіберпросторі та успішно протистоїть масштабним російським кібератакам. Про це йдеться у новому звіті «Війна та кібер: три роки боротьби та уроки для глобальної безпеки», підготовленому фахівцями Держспецзв’язку спільно з аналітичним центром ICE Task Force. 

27 травня 2025 року – У Києві в межах міжнародної ініціативи Талліннський механізм розпочав роботу Проєктний офіс – Tallinn Mechanism Project Office, TMPO, який працюватиме на перетині управління проєктами, кібербезпеки та кібердипломатії. Основна його ціль – підвищити прозорість, координацію та ефективність донорської підтримки для забезпечення кіберстійкості України. 

Представництво Президента України в Автономній Республіці Крим у взаємодії з Державною службою спеціального зв’язку та захисту інформації України нагадує про важливість захисту персональних даних, обачного користування Інтернетом та уникнення цифрових ризиків, з якими стикаються мешканці тимчасово окупованих територій України. В умовах посиленого контролю та цензури з боку окупантів, свідома поведінка в інформаційному середовищі є критично важливою.

Фахівці Державної служби спеціального зв’язку та захисту інформації України спільно з аналітичним центром ICE Task Force підготували звіт «Війна та кібер: три роки боротьби та уроки для глобальної безпеки».

У сучасному світі, де кібератаки стають дедалі складнішими та витонченішими, розвідка кіберзагроз (Threat Intelligence) є важливим інструментом для їхнього розуміння, аналізу та запобігання потенційним атакам.

Закон про цифрову операційну стійкість (Digital Operational Resilience Act, DORA, Регламент ЄС 2022/2554) — це ключовий регуляторний акт Європейського Союзу, спрямований на підвищення кіберстійкості та операційної надійності фінансового сектору. Ухвалений 14 грудня 2022 року, а його вимоги стали обов’язковими для виконання з 17 січня 2025 року. Цей регламент створений для гармонізації підходів до управління інформаційно-комунікаційними технологіями (ІКТ) у фінансових установах ЄС, щоб забезпечити їхню стійкість до кіберзагроз, збоїв і операційних ризиків.

Двох співробітників Державної податкової служби України (ДПС) підозрюють у незаконному продажі конфіденційної інформації з державних баз даних, що становить серйозну загрозу кібербезпеці. Завдяки оперативним діям Служби безпеки України та сприянню керівництва ДПС вдалося викрити групу з трьох осіб, які торгували даними з обмеженим доступом.

Коли ви вводите пароль у свій онлайн-банк, надсилаєте повідомлення в месенджері чи купуєте щось в інтернеті, то ви особливо не замислюєтеся, що там відбувається за лаштунками. А там працює невидима сила, яка захищає ваші дані від хакерів. І ця сила – не якийсь суперсекретний гаджет, а... математика! Точніше, дискретний логарифм. Звучить як щось із курсу вищої математики? Не лякайтеся! У цій статті ми розберемось, як ця математична "магія" тримає наш цифровий світ у безпеці, і зробимо це так, щоб було цікаво навіть тим, хто востаннє відкривав підручник з математики у школі.

Агентство Європейського Союзу з питань кібербезпеки (ENISA) розробило Європейську базу даних вразливостей (EUVD), як це передбачено Директивою NIS2. Сервіс EUVD, який підтримується ENISA, тепер працює.

Навчальний посібник «Безпека вебдодатків» розкриває основи захисту вебдодатків, методи протидії загрозам (XSS, CSRF, SQL-ін'єкції, DoS), принципи безпечного програмування, тестування безпеки (Nmap, Burp Suite) та економічні аспекти кіберзахисту. Для студентів спеціальності «Кібербезпека» та ІТ-напрямів.

За ініціативи народного депутата Олександра Федієнка представники Держспецзв’язку провели круглий стіл, під час якого обговорили ключові аспекти реалізації Закону України № 4336-IX. Участь у заході взяли понад 70 представників органів влади, державних підприємств та інших заінтересованих установ.

Державна служба спеціального зв’язку та захисту інформації України працює над проєктом постанови Кабінету Міністрів про створення та використання реєстру забороненого програмного забезпечення (ПЗ).

9 травня 2025 року правоохоронці США, Нідерландів та Таїланду провели масштабну операцію під кодовою назвою "Moonlander", яка поклала край діяльності ботнетів Anyproxy та 5socks. Чотирьох хакерів – трьох росіян і одного казахстанця – звинувачують у створенні та управлінні мережею заражених роутерів, що приносила мільйони доларів прибутку.

У другому півріччі 2024 року кількість кібератак, спрямованих на сектор безпеки та оборони, зросла на 82% порівняно з попереднім півріччям. В аналітичному звіті «російські кібероперації» H2’2024 фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, наголошують: на арені зʼявилися нові кластери загроз, а ті, що були раніше, продовжують розвиватися та змінювати свої тактики, техніки та процедури. 

У межах міжнародної конференції Infosec Kyiv 2025 відбувся круглий стіл «Співпраця у сфері кібербезпеки та захисту критичної інфраструктури: країни Північної Європи та Україна». Головним його результатом стало створення Північноєвропейсько-української робочої групи з кібербезпеки та захисту критичної інфраструктури.

Сьогодні, 5 травня 2025 року, світ прощається з легендарним месенджером Skype, який понад два десятиліття був синонімом онлайн-спілкування. Microsoft офіційно припинила роботу сервісу, закривши одну з найяскравіших сторінок в історії інтернет-комунікацій. Skype, що дебютував у 2003 році, став справжнім піонером VoIP-технологій, зробивши відеодзвінки та міжнародне спілкування доступними для мільйонів. Але чому ікона цифрової ери завершила свій шлях, і що залишиться після неї?

Цього 1 травня, у День праці, ми святкуємо не лише працю, а й солідарність – цінність, яка робить Україну непереможною в кібервійні. Поки російські хакери атакують наші підприємства та установи, мільйони людей по всьому світу разом з українцями готові спільно дати відсіч багатоголовій гідрі кіберзлочинності, що простягає свої щупальця у цифровий світ незалежно від фізичних кордонів.

Фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, підготували аналітичний звіт «російські кібероперації» H2'2024. Дослідження базується на системному аналізі кіберзагроз, виявлених протягом другого півріччя 2024 року, та висвітлює зміну тактик і пріоритетів російських хакерських угруповань.

Вранці, 26 квітня, сталась неординарна подія. В датацентрі українського національного провайдера хмарних сервісів, який обслуговує приватних та урядових клієнтів, вимкнулось світло. Генеральний директор De Novo Максим Агєєв повідомив, що таке сталось уперше в історії компанії та пообіцяв “розбір польотів”. Втім, експерти не дуже вірять у щирість пояснень представників компанії.

Сьогодні в Україні відбувся значний збій у роботі цифрових сервісів через аварію в одного з провідних постачальників хмарних послуг – компанії De Novo. Однак проблема не через кібератаку, а через аварійну ситуацію з живленням обладнання.

На сайті CISA 23 квітня вийшов пресреліз із заявою виконуючого обов’язки помічника директора з кібербезпеки CISA Метта Хартмана. У заяві йдеться про програму CVE (Common Vulnerabilities and Exposures), яка є важливим ресурсом для захисників мереж і розробників програмного забезпечення. Хартман спростовує чутки про нібито проблеми з фінансуванням програми, пояснюючи, що була лише адміністративна проблема з контрактом, яку вирішили до його закінчення. Програма CVE працює без перерв, і CISA повністю віддана її підтримці та вдосконаленню.

23 травня 2025 року в Одеському державному університеті внутрішніх справ буде проводитись науково-практична конференція «Кримінальний аналіз і кібербезпека: об'єднання зусиль для нових викликів». 

Підсистема Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ Держспецзв’язку) є центральною складовою системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.

Уявіть: у 2023 році хакери атакували велику компанію, використавши вразливість, яку ніхто не передбачав. Але команда кібербезпеки, озброєна нестандартним мисленням, зупинила атаку за лічені години, створивши тимчасовий "цифровий щит". Ця історія — не виняток, а доказ того, що кібербезпека сьогодні потребує не лише технологій, а й креативності. У світі, де кіберзагрози стають дедалі хитрішими, інновації та творчий підхід стають нашою суперсилою. Давайте розберемося, як креативність змінює кібербезпеку та як ви можете стати частиною цієї захоплюючої гри.

Олександр Потій, Голова Державної служби спеціального зв'язку та захисту інформації України, дав інтерв'ю телеканалу "Рада". 

Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.

Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) оголосило про виділення додаткових коштів для підтримки програми CVE, яка відіграє ключову роль у виявленні, каталогізації та управлінні вразливостями програмного забезпечення. Це рішення прийнято для запобігання можливому припиненню роботи служб через брак фінансування.

Програми-вимагачі залишаються однією з найсерйозніших загроз у сфері кібербезпеки, завдаючи значних фінансових і операційних збитків організаціям по всьому світу. Зі зростанням складності атак та їхньої частоти традиційні методи захисту вже не є достатньо ефективними. Однак штучний інтелект (ШІ) відкриває нові можливості для прогнозування, зупинки та відновлення після інцидентів із програмами-вимагачами, кардинально змінюючи підхід до кібербезпеки.