Статистика telegram channel - @dsszzi_official

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала неодноразові випадки використання зловмисниками програми AnyDesk нібито від імені CERT-UA.Невідомі особи надсилали запити на підключення до AnyDesk, прикриваючись іменем «CERT. UA», використовуючи його логотип і ідентифікатор «1518341498» (який може змінюватися). У своїх зверненнях вони стверджували, що проводять "аудит безпеки для перевірки рівня захищеності".Важливо наголосити, що CERT-UA, за окремих обставин, дійсно може використовувати програмні засоби для віддаленого доступу, включаючи AnyDesk. Однак такі дії виконуються виключно після попереднього узгодження з власниками об’єктів через офіційно затверджені канали зв’язку.Описана активність є черговою спробою зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету.Дізнайтеся більше про деталі інциденту та рекомендації для запобігання кіберзагрозам на сайті CERT-UA

🔒 Президент України Володимир Зеленський підписав закон, який оновлює Національну систему конфіденційного зв’язку (НСКЗ).⚡ Адміністрація Держспецзвʼязку продовжує адаптувати українське законодавство до сучасних технологічних викликів і умов воєнного стану. Законопроєкт наближує нормативну базу до вимог ЄС 🇪🇺Ключові зміни:📡 Оновлено склад НСКЗ: впроваджено поняття оператора та користувачів системи.🔐 Захищений шлюз обміну даними: впроваджено систему міжвідомчого обміну інформацією з обмеженим доступом.🛡️ Підвищення безпеки: удосконалено організаційно-технічну структуру для ефективного захисту інформації.🔄 Сучасна термінологія: термін «Національна телекомунікаційна мережа» змінено на термін «Національна електронна комунікаційна мережа» для відповідності законодавству ЄС.🎯 Мета закону – створити безпечну інфраструктуру для захисту державних даних і забезпечити ефективну комунікацію державних органів, вищого керівництва та міжнародних партнерів, особливо в умовах війни.Цей закон відповідає сучасним викликам у сфері захисту інформації. Завдяки змінам ми зможемо реалізувати сучасні мультимедійні послуги в спеціальних електронних комунікаційних мережах.Детальніше 🔗

🎓 Війна, яку розв’язала росія, продемонструвала: захист держави, її інфраструктури та інформаційних ресурсів – завдання кожного з нас. Навіть найкращі фахівці державних органів не зможуть захистити всіх без нашої участі. Саме тому Держспецзв’язку від початку повномасштабного вторгнення активно ділиться своїм досвідом і знаннями. За два роки ми зробили величезний внесок у розвиток кіберзахисту України:🔹 145 тренінгів для понад 900 фахівців сектору безпеки і оборони, критичної інфраструктури та державних установ. Завдяки нашому тренінговому центру у Кіберцентрі UA30 учасники отримали практичні навички реагування на кібератаки.🔹 11 навчальних програм для держслужбовців разом із партнерами – Національним агентством України з питань державної служби та Вищою школою публічного управління. Майже 1500 фахівців уже пройшли навчання.🔹 6 командно-штабних навчань (TTX) за участі USAID та EU4Digital. Понад 250 учасників отримали цінні знання із захисту критичної інфраструктури.🔹 Всеукраїнський онлайн-урок «Я.Безпека.Кіберпростір» об’єднав понад 30 тисяч учасників. А регулярні кібербрифінги від CERT-UA збирають більше ніж 700 фахівців щоразу.🔹 Ми додали до Класифікатора професій 27 нових професій у сфері кібербезпеки, затвердили 21 професійний стандарт і відкрили перший кваліфікаційний центр на базі ДержНДІ технологій кібербезпеки.Детальніше на сайті служби 🔗

​🔥 Анонсуємо воркшоп: "Кібербезпека в умовах війни: практичні кроки для захисту державних установ та критичної інфраструктури"📅 Дата: 23 грудня 2024 року⏰ Час: 13:00 – 15:00💻 Формат: онлайнАтака російських хакерів на інформаційні системи Міністерства юстиції України стала черговим нагадуванням, наскільки важливим є захист об'єктів критичної інформаційної інфраструктури та органів виконавчої влади. Цей випадок ще раз довів: кіберпростір є повноцінною ареною сучасної війни, де ворог постійно вдосконалює свої інструменти та стратегії. Саме тому державним установам, обласним адміністраціям та операторам критичної інфраструктури необхідно постійно працювати над посиленням своїх систем захисту.Держспецзв’язку запрошує до участі у воркшопі, присвяченому актуальним питанням кіберзахисту.Головні теми:🔹 Еволюція російських агентів кіберзагроз - експерт з кібербезпеки Володимир Стиран. 🔹 Кібербезпека як ключовий фронт у сучасній війні. Нові виклики та стратегії протидії російським хакерам - начальник Ситуаційного центру забезпечення кібербезпеки СБУ Андрій Окаєвич. 🔹 Інциденти та уроки: як реагувати на атаки на державні установи та критичну інфраструктуру - фахівець команди з реагування на комп’ютерні інциденти CERT-UA Микола Коваль.🔹 Роль Національної поліції в кіберзахисті ОКІ: загальні аспекти та практичні рекомендації - заступник начальника Відділу оперативного реагування на кіберінциденти на ОКІ Кіберполіції Роман Сочка. 🔹 Як побудувати захист об'єктів інформаційної інфраструктури - на що звернути особливу увагу - фахівець команди з реагування на комп’ютерні інциденти CERT-UA Микола Коваль.🔹 Комплексна система захисту інформації (КСЗІ) та Комплекс технічного захисту інформації (КТЗІ): вимоги та практика впровадження. Імплементація NIS 2 в Україні та її вплив на безпеку даних - директор Департаменту кіберзахисту Держспецзв`язку Ігор Мальченюк.Цільова аудиторія:Представники ЦОВВ, ОВА, ОМС та організацій, що відповідають за критичну інфраструктуру.📌 Реєстрація обов’язкова. Заявки приймаються до 12:00 23 грудня 2024 року. Посилання на захід буде надіслано на електронну пошту після підтвердження реєстрації. Лінк для реєстрації 👉 https://forms.gle/srgAyARPQk92CpPa8💡 Разом працюємо над безпекою інформаційного простору України!

⚠️ Важливо не тільки створювати надійні паролі, а й знати, як їх правильно зберігати. У цьому дописі ми розглянемо прості й ефективні способи захисту ваших паролів.Основні правила зберігання паролів1️⃣ Уникайте збереження паролів у браузерах. Хоча браузер може запропонувати зберегти ваші дані для автоматичного заповнення, краще відмовитися від цієї опції. Кіберзлочинці або шкідливе програмне забезпечення можуть отримати доступ до збережених паролів. 2️⃣ Не повідомляйте паролі нікому. Ваші паролі та одноразові коди від банків і мобільних операторів повинні залишатися в таємниці.3️⃣ Не записуйте паролі на наліпках. Не залишайте свої паролі на видимих місцях, таких як: наліпки на ноутбуці чи комп’ютері.4️⃣ Не зберігайте паролі в нотатках. Використання нотаток на смартфоні або ноутбуці для зберігання паролів також є ризикованим. 5️⃣ Найнадійніший спосіб зберігання паролів — запам’ятовувати їх. Якщо це складно, використовуйте менеджери паролів — це спеціальні програми для зберігання паролів. Таким чином, вам не потрібно запам’ятовувати всі свої паролі, достатньо знати лише один основний пароль для доступу до менеджера. Вибираючи менеджер паролів, важливо перевіряти його надійність, щоб уникнути шахраїв. Недобросовісні програми можуть викрасти ваші дані, тому завжди ознайомлюйтесь з відгуками та репутацією обраного менеджера.Зберігайте свої паролі правильно, щоб захистити свою особисту інформацію від шахрайства!Більше про створення паролів та правила їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html. Кампанія відбувається за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу». #КіберПес#КіберКіт

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала нові кібератаки проти українських оборонних підприємств та сил безпеки й оборони.Атака розпочиналася з фішингових листів, які маскувалися під офіційні повідомлення від Українського союзу промисловців і підприємців. У них йшлося про запрошення на конференцію, присвячену переходу продукції вітчизняних підприємств оборонно-промислового комплексу на технічні стандарти НАТО, що проходила 5 грудня у Києві.У листі містилося гіперпосилання «Вкладення містить важливу інформацію для вашої участі». Перехід за цим посиланням та подальше відкриття вкладених файлів могли призвести до інфікування комп’ютера.За атаку відповідальне угруповання UAC-0185, яке здійснює активну діяльність щонайменше з 2022 року. Угруповання зосереджувалося на викраденні облікових даних месенджерів Signal, Telegram, WhatsApp та військових систем DELTA, ТЕНЕТА, Кропива. Рідше здійснювали кібератаки для отримання несанкціонованого віддаленого доступу до комп'ютерів співробітників оборонних підприємств та представників сил безпеки й оборони.Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:✉️ [email protected],📞 моб.+38 (044) 281-88-25.Дізнайтеся більше про деталі інциденту на сайті CERT-UA:https://cert.gov.ua/article/6281632

Сьогодні за ініціативою начальника Львівської обласної військової адміністрації Максима Козицького проведено робочу зустріч із заступником Голови Державної служби спеціального зв’язку та захисту інформації України Володимиром Трофименком. У ході зустрічі обговорили низку проблемних питань, зокрема й тих, що стосуються земель Держспецзв’язку в регіоні та виконання доручення Прем’єр-міністра України Дениса Шмигаля.Держспецзв'язку від середини минулого століття володіла земельною ділянкою фактично у центрі Львова, поруч із Собором Святого Юра. На ній свого часу розміщувалося спеціальне обладнання, більшість якого була демонтована на вимогу ЮНЕСКО. Розуміючи важливість цієї земельної ділянки для культурної спадщини Львова, Держспецзв'язку готова передати земельну ділянку Курії Львівської Архиєпархії Української греко-католицької церкви, з повним дотриманням встановлених законодавством процедур. За словами учасників зустрічі, проблему львівських земель Держспецзв’язку вдалося зрушити з місця і визначити вектор, за яким сторони рухатимуться далі для повного розв’язання конфліктного питання.Обласна військова адміністрація та Держспецзв’язку зацікавлені у якнайшвидшому врегулюванні питання передачі у законний спосіб земельної ділянки Курії Львівської Архиєпархії Української греко-католицької церкви, відтак, учасниками зустрічі напрацьовується проєкт мирової угоди у судовій справі про витребування земельної ділянки, яка розглядається Господарським судом Львівської області.Нагадаємо, що судові процеси з приводу земельної ділянки тривають з 2020 року, коли з метою захисту інтересів держави позов до Львівської міської ради з вимогою скасувати відповідне рішення подав Заступник військового прокурора Львівського гарнізону.

🇺🇦🤝🇫🇮 28 листопада у Києві представники Державної служби спеціального зв’язку та захисту інформації України та Національного агентства з надзвичайних ситуацій Фінляндської Республіки (NESA) підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури. Тож тепер фахівці з питань захисту критичної інфраструктури обох країн зможуть поглибити співпрацю та активізувати роботу за такими напрямами:✅ обмін досвідом щодо планування захисту критичної інфраструктури, в тому числі щодо методологій оцінки ризиків та виявлення загроз;✅ науково-методична співпраця, в тому числі щодо впровадження системи планування та удосконалення планів захисту критичної інфраструктури на національному, регіональному та об‘єктовому рівнях;✅ проведення спільних семінарів та тренінгів у сфері захисту критичної інфраструктури для обміну передовими практиками;✅ підтримка у розробці нормативно-правових актів, в тому числі при впровадженні найкращих практик та вимог європейського законодавства (Директива ЄС 2022/2557 CER (The Critical Entities Resilience Directive).💬 “Вдячний Фінляндії за допомогу Україні та її громадянам. Підписання цього Меморандуму допоможе поглибити системну співпрацю між нашими країнами. Він стане логічним кроком у розвитку раніше укладеної між нашими країнами безпекової угоди, яка була підписана за ініціативою Президента України. Ми готові поділитися унікальним досвідом, наприклад, як захистити критичну інфраструктуру від масованих атак з використанням дронів. Ми переконані, що цей досвід буде цікавий нашим фінським колегам”, – зазначив Голова Держспецзв’язку Олександр Потій. Фінляндія має багатий досвід у забезпеченні стійкості критичної інфраструктури з активним залученням приватного сектору та акцентом на державно-приватній співпраці.Водночас Держспецзв’язку може запропонувати колегам унікальний досвід захисту та забезпечення функціонування об’єктів критичної інфраструктури в умовах збройного конфлікту.💬 “Практичний досвід України максимально відповідає потребам Фінляндії, а справжня стійкість, яку демонструють українці, надихає. Я впевнений, що ми знайдемо багато можливостей для співпраці та розвитку задля спільної мети - побудови стійкої та захищеної системи критичної інфраструктури”, – зауважив виконавчий директор NESA Янне Канканен.Сторони домовилися про створення спільного Плану дій, що є наступним етапом співробітництва в рамках укладеного Меморандуму.Документ підписано в рамках реалізації Угоди про співробітництво у сфері безпеки та довгострокову підтримку, укладеної між Фінляндською Республікою та Україною з ініціативи Президента України Володимира Зеленського в квітні цього року.

🇺🇦🤝🇪🇪 Держспецзв’язку відвідала делегація з Естонії: обговорили активізацію роботи в межах підписаних Президентом України безпекових угодНаразі такі угоди підписано з 26 країнами та Європейським Союзом. Серед підписантів – Естонська Республіка, делегація якої у складі Міністра юстиції та цифрових питань Лійси-Лі Пакости, Надзвичайного та Повноважного Посла Естонії в Україні Аннелі Кольк, Виконуючого обов’язки заступника генерального секретаря цифрового розвитку Міністерства економіки та комунікацій Еріка Янсона та очільника Управління інформаційних систем Естонії (RIA) Йоонаса Хайтера, відвідала Держспецзв’язку.У ході зустрічі естонських гостей з Головою Держспецзв’язку Олександром Потієм обговорили перші кроки практичного втілення меморандуму про співпрацю, який раніше був підписаний між Службою та RIA. Цей меморандум став логічним продовженням підписаної Президентом України Володимиром Зеленським Угоди про співробітництво у сфері безпеки та довгострокову підтримку між Україною та Естонією від 27 червня 2024 року.🧾 Наразі ключовими напрямами роботи в рамках меморандуму є кіберзахист та захист критичної інфраструктури, адже до складу цього естонського управління входить команда реагування на комп’ютерні надзвичайні загрози CERT-EE та Департамент захисту критичної інформаційної інфраструктури. Унікальний досвід України у сфері активного протистояння кібератакам, ракетним ударам на об’єкти критичної інфраструктури та гібридним загрозам є надзвичайно корисним для Естонії. Зокрема, були порушені питання втілення спільних проєктів, спрямованих на підвищення рівня кіберзахисту, зокрема й критичної інфраструктури, та обмін досвідом у сфері розслідування кіберзлочинів. 💬 «Ми вдячні дружній Естонії за системну підтримку та міцні партнерські відносини. Я переконаний, що наше співробітництво з цією країною буде лише поглиблюватися. Естонці як ніхто інший розуміють рівень загроз, який йде від нашого спільного сусіда, тому ми готові поглиблювати співпрацю та ділитися досвідом», – зазначив Олександр Потій.Представники Естонії зазначили, що високо цінують мужню боротьбу України проти російської агресії, прагнуть посилити співпрацю в галузі кіберзахисту та захисту критичної інфраструктури та будуть надалі підтримувати Україну.

Держспецзв’язку очолив бригадний генерал Олександр Потій15 листопада Кабінет Міністрів України ухвалив рішення про призначення бригадного генерала Олександра Потія Головою Державної служби спеціального зв’язку та захисту інформації України.Олександр Потій має понад 25 років досвіду служби у Збройних Силах України, де працював над питаннями безпеки зв’язку та інформаційних технологій. Окрім військової служби, він має понад 20 років роботи в академічній сфері, є доктором технічних наук, професором і зробив значний внесок у розвиток наукових досліджень. Із 2020 року обіймав посаду заступника Голови Держспецзв’язку, відповідаючи за стратегічні напрями роботи.У своїй заяві після призначення Олександр Потій зазначив:“Ми продовжуємо стояти на сторожі безпеки нашої держави та виконувати покладені на Держспецзв’язку обов’язки. Наразі нашим пріоритетом є подальше посилення напрямів, які активно розвивалися в Службі як напередодні, так і після початку повномасштабного вторгнення.”Це призначення підкреслює важливість зміцнення кібербезпеки та безпеки урядового зв’язку, надійності телерадіомовлення та розвитку технологій захисту інформації в умовах сучасних викликів, що постали перед Україною.