15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія.
Про це під час спільного брифінгу Мінцифри, СБУ, Держспецзв’язку, Кіберполу, РНБО та НБУ заявив Віце-прем’єр-міністр — Міністр цифрової трансформації України Михайло Федоров.
«Такі атаки коштують мільйони доларів, але ми змогли їх відбити. Ключова ціль атак — посіяти паніку серед українців та дестабілізувати ситуацію в країні. Фактично це був масштабний стрес-тест, який Україна витримала. Зараз всі ресурси працюють стабільно. Спільно з колегами ми моніторили ситуацію, оперативно реагували та надавали підтримку всім секторам. Вчорашня атака — новий виклик для України. До них ми маємо бути готові спільно — і держава, і бізнес, і громадяни», — зазначив Михайло Федоров.
За словами Федорова, атаки йшли з декількох країн. Фахівці змогли їх відбити. Для користувачів Дії атака залишилася непомітною.
«Завдяки сучасним антиDDoS-інструментам ми змогли оперативно відбити атаку на портал Дія. Фільтрували іноземний трафік, вимикали його, а потім знов відновлювали роботу на весь світ. Усі наші сервіси працюють стабільно, і ми продовжуємо не тільки працювати над новими проектами, а ще й захищати те, що вже існує. Тому що ми будуємо цифрову державу в умовах, коли на кіберфронті йде постійна боротьба проти України», — підкреслив Михайло Федоров.
Також він анонсував перші масштабні кібернавчання в Україні. Вони відбудуться за кілька місяців та будуть спрямовані на те, посилити кіберстійкість держави за будь-яких сценаріях.
За інформацією Державної служби спеціального зв’язку та захисту інформації, отримання представниками Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA Держспецзв’язку повідомлення про перебої у роботі низки сайтів органів державної влади було призупинено роботу частини інформаційних ресурсів з метою недопущення поширення атаки. Також були задіяні сучасні потужні системи протидії DDoS-атакам. Це дало можливість попередити атаки на інші сайти, серед яких – інтернет-сторінки Служби безпеки України, Служби зовнішньої розвідки тощо.
«Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігагабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати», – заявив заступник Голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора.
Заступник Голови Держспецзв'язку також зауважив: якщо порівнювати нинішню атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.
Заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк на «відмінно» оцінив реакцію державної системи кібербезпеки на останню кібератаку. При цьому над мінімізацією наслідків кібератаки, яку він охарактеризував як «інформаційно-психологічну», у режимі «24/7» працювали суб’єкти кібербезпеки не лише України, а й країн-партнерів, зокрема США та європейських держав.
«Жодних поразок, втрат, пошкоджень, викрадень не сталося. Фінансова, енергетична та інші сфери працюють у сталому режимі, безперебійно. Ми продемонстрували, що ми єдині, стійкі, що ми стабільно працюємо», – наголосив Сергій Демедюк.
На відсутності серйозних наслідків кібератаки наголосив і представник Національного банку України.
«Станом на сьогодні всі системи банків працюють у штатному режимі, попри те, що DDоS-атака триває. Банківська система працювала і працює. Дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося», – сказав директор Департаменту безпеки Національного банку Ігор Коновалов.
Водночас у Службі безпеки України, яка розслідує кримінальне провадження за фактом DDoS-атак, не виключають причетності до них спецслужб країни-агресора. У межах кримінального провадження триває спільна робота із Офісом Генерального прокурора за фактом створення спеціальними та розвідувальними органами іноземних спецслужб злочинної організації для вчинення несанкціонованого втручання до комп’ютерних та інформаційно-телекомунікаційних систем органів державної влади
«Поки зарано говорити про встановлених зловмисників, оскільки наразі усі обставини злочину розслідуються в межах відкритого СБУ кримінального провадження. Проте ми бачимо слід іноземних спецслужб. Виходячи із нинішніх реалій, країна, яка зацікавлена в таких іміджевих ударах по Україні, – це РФ. Втім, це треба встановити в межах відповідного розслідування», – наголосив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Ще одне кримінальне провадження за зверненням одного із державних банків щодо здійснення DDoS-атак відкрила кіберполіція.
«За даним фактом Головне слідче Управління Нацполіції відкрило кримінальне провадження за статтями 361 та 363-1 Кримінального кодексу України. Наразі кіберполіція відпрацьовує декілька векторів вчинення зазначених кібератак. Ми здійснюємо заходи щодо встановлення додаткових фактів та причетних осіб. Слідчі дії тривають», – повідомив керівник Департаменту кіберполіції Нацполіції Юрій Виходець.
Керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України Наталія Ткачук наголосила, що нині спостерігається «зміна механізмів і мети» кібератак на державні електронні інформаційні ресурси та критичну інфраструктуру.
«Якщо раніше метою кібератак було отримання інформації розвідувального характеру, персональних даних громадян, або виведення з ладу об’єктів критичної інфраструктури, то сьогодні вони стали інструментарієм спеціальних інформаційних операцій країни-агресора. І насамперед такі кібератаки мають на меті маніпуляцію суспільством, дестабілізацію, дискредитацію органів державної влади та дискредитацію України на міжнародній арені», – пояснила вона.