14 червня хакери атакували сайти Суспільного. Відповідальність за атаку взяла на себе група "Солнцепёк". Суспільне звернулося до урядової команди реагування на компʼютерні надзвичайні події CERT-UA.
Як пізніше повідомило Держспецзв’язку, російські хакери намагаються дискредитувати Урядову команду реагування на комп’ютерні надзвичайні події CERT-UA. Російські кібертерористи, пов’язані із силовими структурами країни-агресора, продовжують використовувати кібератаки в тому числі як складові гібридної війни, поєднуючи їх з інформаційно-психологічними операціями.
Зокрема, зловмисники поширили неправдиву вигадану заяву нібито від імені голови правління Національної суспільної телерадіокомпанії України. У ній йшлося нібито про відсутність будь-якої допомоги CERT-UA у захисті інформаційних ресурсів Суспільного та незалученість фахівців Команди до ліквідації наслідків та розслідування ймовірного кіберінциденту, що стався 14 червня в інформаційно-комунікаційних системах Суспільного.
Зараз загрозу локалізовано. Фахівці CERT-UA були долучені до опрацювання інциденту. Деталі щодо дослідження інциденту будуть опубліковані згодом.
Разом з тим, як зазначив у своєму дописі незалежний експерт з кібербезпеки Костянтин Корсун, ситуація з Суспільним свідчить про наявність системних проблем у державному секторі кібербезпеки:
«… Сайт Національної суспільної телерадіокомпанії «Суспільне мовлення» (і не тільки сайт) покладено рашистськими хакерами.
Застосовано стару, як лайно мамонта методику: спам-фішинг, вхід в систему, закріплення, вивчення, файл з паролями (у відкритому вигляді, ага) - а далі тотальна зачистка. Випотрошили капітально, до кісточок. Хтозна коли підніметься і чи повністю.
Тобто у державного національного мовника не було навіть натяку на якусь кібербезпеку. Це у розпал тотальної кібервійни - як складової війни наземної. Жодного інфо- та/або кібер підрозділу або хоча б одного фахівця. Кваліфікація «ойтишніків» - на рівні ватерлінії крейсеру «москва», бо ж усіх толкових - розігнали.
Зате у країні 100500 кіберцентрів, ще більше пихатих чиновників з надутими щоками, десять «основних суб’єктів кібербезпеки» та бравурні заяви Президента...».
З повним дописом Костянтина можна ознайомитись на його сторінці у Facebook або у Viber.
Тобто, невивчені уроки минулих кібератак, нехтування правилами елементарної кібергігієни в держустанові та економія на фахівцях з кібербезпеки могли стати тим сприятливим підґрунтям для здійснення ворожими хакерами кібератаки на сайти Суспільного.
Але чи це тільки проблема України? Хто моніторить ситуацію з кібербезпековими подіями у світі, той отримує інформацію про здійснення подібних атак на держустанови різних країн ледь не щодня. Як приклад:
Зважаючи на викладене, зараз нема в нас іншого вибору аніж робити хто що може задля протидії ворогу кожен на своєму рівні.