Від початку року фахівці з кібербезпеки державного концерну “Укроборонпром” виявили та успішно відбили 38 цільових кібератак на інформаційно-телекомунікаційну систему Концерну, які були скоординовані за ціллю та часом.

Для посилення кіберзахищеності Укроборонпром пройшов незалежну оцінку Державної служби спеціального зв’язку та захисту інформації України та втілив усі рекомендації, пов’язані з удосконаленням інформаційної системи та програмного забезпечення.

“Щодня наша система знаходиться під ударом кібер-зловмисників. Втім, завдяки удосконаленню нашого серверного обладнання та програмного забезпечення, ми успішно відбиваємо не лише поодинокі напади, але й скоординовані, складні атаки. Лише цього року ми відбили 38 цільових кібератак на електронні поштові скриньки Концерну. У більшості випадків зловмисники намагалися вразити нашу систему за допомогою так званих атак “нульового дня” та вірусів типу “троян”. Втім, безуспішно”, - повідомив Костянтин Бушуєв, заступник генерального директора з безпеки ДК “Укроборонпром”.

Дані про всі кібератаки на інформаційні системи Концерну регулярно систематизуються та надсилаються уповноваженим державним інституціям: Ситуаційному центру забезпечення кібербезпеки СБУ та Національному координаційному центру кібербезпеки РНБОУ.

Крім того, для пошуку кращих сучасних практик кіберзахисту, фахівці Укроборонпрому проводять консультації з провідними гравцями ринку: “Атаки на Концерн мають на меті не лише блокування роботи наших систем, але й отримання комерційної інформації про озброєння та військову техніку, які виготовляють наші підприємства для сил безпеки та оборони України, а також іноземних замовників. Кібершпіонаж - явище доволі поширене, але разом із провідними фахівцями з кібербезпеки з приватного сектору ми вже тестуємо пілотний варіант Операційного Центру Безпеки і незабаром визначимося із найкращим технологічним рішенням для Концерну на наступний рік”, - додав Костянтин Бушуєв.

Як відомо, навесні фахівці з кібербезпеки ДК “Укроборонпром” успішно відбили масовану кібератаку типу brute-force, коли було зафіксовано більш ніж мільйон намагань отримати доступ до електронних поштових скриньок працівників Концерну, які надходили з 18 країн Європи. А у липні Укроборонпром виявив та запобіг намірам зловмисників інфікувати інформаційно-телекомунікаційну систему концерну вірусом типу "троян" Trojan.Delf.FareIt.Gen.7.

Нагадаємо, оцінка кіберзахищеності ДК “Укроборонром” була ініційована командою Концерну у березні 2020 року та проведена фахівцями єдиного уповноваженого державного органу для здійснення подібної оцінки владних інституцій та державних підприємств - Державної служби спеціального зв’язку та захисту інформації України - у квітні 2020 року.

У процесі оцінки фахівці оновленої команди ДССЗЗІУ розглянули політику інформаційної безпеки Укроборонпрому, організацію системи інформаційної безпеки, управління інформаційними активами Концерну, управління доступом та інші аспекти фізичної та мережевої безпеки.