Кібербезпека в Україні: безпечний бізнес, держава і Ви

На сайті CISA 23 квітня вийшов пресреліз із заявою виконуючого обов’язки помічника директора з кібербезпеки CISA Метта Хартмана. У заяві йдеться про програму CVE (Common Vulnerabilities and Exposures), яка є важливим ресурсом для захисників мереж і розробників програмного забезпечення. Хартман спростовує чутки про нібито проблеми з фінансуванням програми, пояснюючи, що була лише адміністративна проблема з контрактом, яку вирішили до його закінчення. Програма CVE працює без перерв, і CISA повністю віддана її підтримці та вдосконаленню.

23 травня 2025 року в Одеському державному університеті внутрішніх справ буде проводитись науково-практична конференція «Кримінальний аналіз і кібербезпека: об'єднання зусиль для нових викликів». 

Підсистема Оперативного центру реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку (ДЦКЗ Держспецзв’язку) є центральною складовою системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.

Уявіть: у 2023 році хакери атакували велику компанію, використавши вразливість, яку ніхто не передбачав. Але команда кібербезпеки, озброєна нестандартним мисленням, зупинила атаку за лічені години, створивши тимчасовий "цифровий щит". Ця історія — не виняток, а доказ того, що кібербезпека сьогодні потребує не лише технологій, а й креативності. У світі, де кіберзагрози стають дедалі хитрішими, інновації та творчий підхід стають нашою суперсилою. Давайте розберемося, як креативність змінює кібербезпеку та як ви можете стати частиною цієї захоплюючої гри.

Олександр Потій, Голова Державної служби спеціального зв'язку та захисту інформації України, дав інтерв'ю телеканалу "Рада". 

Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.

Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) оголосило про виділення додаткових коштів для підтримки програми CVE, яка відіграє ключову роль у виявленні, каталогізації та управлінні вразливостями програмного забезпечення. Це рішення прийнято для запобігання можливому припиненню роботи служб через брак фінансування.

Програми-вимагачі залишаються однією з найсерйозніших загроз у сфері кібербезпеки, завдаючи значних фінансових і операційних збитків організаціям по всьому світу. Зі зростанням складності атак та їхньої частоти традиційні методи захисту вже не є достатньо ефективними. Однак штучний інтелект (ШІ) відкриває нові можливості для прогнозування, зупинки та відновлення після інцидентів із програмами-вимагачами, кардинально змінюючи підхід до кібербезпеки.

Світ кібербезпеки охопила справжня паніка: MITRE Corporation з тривогою повідомила, що програма Common Vulnerabilities and Exposures (CVE), яка є основою захисту від кібератак, стоїть на межі катастрофи через раптове закінчення контракту з урядом США. Це може стати справжнім ударом для глобальної безпеки!

Кіберзлочини — це протиправні дії, що вчиняються з використанням інформаційних технологій, комп’ютерних систем або мереж. Вони становлять загрозу для безпеки даних, фінансів, репутації та навіть державної інфраструктури. З огляду на різноманітність кіберзлочинів, їх класифікують за об’єктом посягання, методами чи цілями. У цій статті розглянуто основні види кіберзлочинів із коротким поясненням кожного.

Кіберполіцейські Київщини та слідчі Нацполіції припинили діяльність угруповання, члени якого отримували віддалений доступ до пристроїв державних виконавців та приватних нотаріусів і за винагороду незаконно знімали обтяження, накладені на майно громадян. Обвинувальний акт передано до суду, фігурантам загрожує до шести років ув’язнення.

10 квітня 2025 року на сайті Symantec з’явилася інформація про нову кібератаку, яку здійснила російська хакерська група Shuckworm (також відома як Gamaredon або Armageddon). Цього разу їхньою мішенню стала іноземна військова місія, що базується в Україні. Атака тривала з кінця лютого до березня 2025 року, і хакери використали оновлену версію своєї шкідливої програми GammaSteel, щоб викрасти важливі дані. Розповідаємо, що сталося, як діють зловмисники та чому це небезпечно.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA пояснює, чому хакери часто повертаються в уже зламані мережі. Найпоширеніша причина — поспіх із відновленням роботи без належного аналізу причин та наслідків атаки. Розбираємося, де саме організації припускаються серйозних помилок, яких можна було б уникнути.

Кабінет Міністрів України ухвалив постанову № 367 від 01.04.2025 «Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності».

Урядовий офіс UkraineInvest та страхова компанія ARX уклали меморандум про співпрацю, спрямовану на захист інвесторів в Україні шляхом страхування від військових ризиків.

У січні 2023 року Європейський Союз запустив проєкт DNS4EU — амбітну ініціативу, спрямовану на створення власної інфраструктури DNS (Domain Name System), яка має забезпечити безпеку, конфіденційність і цифрову автономію для громадян, компаній та державних установ країн-членів. Цей крок став частиною стратегії кібербезпеки ЄС, але водночас викликав жваві дискусії серед експертів. Що таке DNS4EU, які цілі переслідують єврочиновники та чому проєкт зазнає критики? Розбираємося детально.

Минуло 11 років з моменту, коли українські кіберактивісти вразили одну з ключових цифрових фортець російської федерації — офіційний сайт Державної Думи. Інцидент, що стався 10 квітня 2014 року, був не просто технічним збоєм, а символічним актом протесту в розпал кібервійни, що розгорнулася на тлі анексії Криму та початку конфлікту на Донбасі.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA від початку лютого 2025 року фіксує цільову кіберактивність, спрямовану на шпигунство проти українських інституцій, залучених до розвитку інновацій у військовій сфері.

Секретаріат Кабінету Міністрів України робить важливий крок у напрямку підвищення рівня інформаційної безпеки, ініціювавши закупівлю програмної продукції для підключення до системи управління подіями та інцидентами інформаційної безпеки Wazuh. Закупівля зареєстрована на платформі Prozorro під номером UA-2025-02-28-009613-a. Замовником виступає Господарсько-фінансовий департамент Секретаріату Кабінету Міністрів України, а очікувана вартість закупівлі становить 2 300 000,00 гривень з урахуванням ПДВ. Зараз впровадження на паузі через суперечку між учасниками закупівлі.

1 квітня 2025 року Європейська Комісія представила документ "ProtectEU: Європейська стратегія внутрішньої безпеки", який став важливим кроком у формуванні спільного підходу Європейського Союзу до забезпечення безпеки своїх громадян. Розроблений під егідою Європейської Комісії, цей документ не є законодавчим актом, а стратегічним баченням, яке визначає пріоритети та напрямки дій для країн-членів ЄС на найближчі роки. Його офіційне прийняття ще не відбулося у вигляді обов’язкового рішення, але він уже слугує основою для майбутніх ініціатив і планів, які будуть узгоджуватися з Радою ЄС та Європейським Парламентом.

Національний банк України (НБУ) оголосив тендер на закупівлю освітніх послуг із курсу "Cybersecurity (менеджер з кібербезпеки)" для двох своїх співробітників. Оголошення з’явилося на платформі Prozorro під ідентифікатором UA-2025-03-28-014420-a, а кінцевий строк подання тендерних пропозицій — 7 квітня 2025 року, 11:00. Початок аукціону заплановано на 8 квітня 2025 року, 12:36, очікувана вартість навчання становить 31 415,00 UAH з ПДВ.

У часи, коли кожна бюджетна гривня на рахунку, а кіберзахист здається просто черговою "страшилкою" від IT-шників, ми пропонуємо революційний підхід: забудьте про дорогі антивіруси, спеціалістів і оновлення! Ось наш перевірений список "порад", які не лише зекономлять бюджетні кошти, а й зроблять вашу установу унікальною... у списках жертв кібератак. Хто сказав, що економія не може бути веселою?

3 квітня 2025 року Міністерство закордонних справ України спільно з державною установою “Офіс із залучення та підтримки інвестицій” UkraineInvest провели вебінар для дипломатів з економічних питань.

Команда Cisco Talos Intelligence виявила активну кампанію кібератак, спрямовану на користувачів в Україні. Ця операція, яка триває щонайменше з листопада 2024 року, використовує складні методи для доставки шкідливого програмного забезпечення, зокрема бекдору Remcos. Про деталі цієї загрози йдеться у матеріалі, опублікованому 28 березня 2025 року на блозі Talos.

Державна служба спеціального зв’язку та захисту інформації України схвалила Методичні рекомендації з формування цільового профілю безпеки інформації (ЦПБ). Цей документ є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури України. Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.

Верховна Рада України 27 березня 2025 року прийняла у повторному другому читанні та в цілому проект Закону про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури (реєстр. №11290).

Виведення з ладу системи продажу квитків мало вплив на надання послуг населенню. Ворог чудово розуміє, що саме такі кібератаки є надзвичайно болючими та критичними. Тож по своїй суті це був терористичний акт. Про це на брифінгу за результатами відновлення сервісів Укрзалізниці заявила начальниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна.

У березні завершився курс підвищення кваліфікації «Кіберзахист критичної інформаційної інфраструктури для фахівців з інформаційної безпеки державного сектору», організований Вищою школою публічного управління спільно з Національним агентством України з питань державної служби та Адміністрацією Державної служби спеціального зв’язку та захисту інформації України.

Команда UkraineInvest підготувала гайд для інвесторів, який стане у нагоді тим, хто цікавиться як інвестувати у сферу енергетики України.