CERT-UA: органи місцевої влади – серед пріоритетних цілей кібератак у 2024 році
Основними цілями кібератак залишаються органи державної влади, сектор безпеки і оборони, об’єкти критичної інфраструктури, а також органи місцевого самоврядування.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку оприлюднила підсумковий звіт за 2024 рік, згідно з яким у другому півріччі зафіксовано зростання кількості кіберінцидентів в Україні на 48% у порівнянні з першим півріччям. Загалом упродовж року кількість інцидентів зросла на 70%.
Основними цілями кібератак залишаються органи державної влади, сектор безпеки і оборони, об’єкти критичної інфраструктури, а також органи місцевого самоврядування, які через обмежені ресурси часто залишаються більш вразливими до сучасних кіберзагроз.
«Сучасна війна ведеться не лише на полі бою, а й у цифровому просторі. Тому місцеве самоврядування повинне ставати сильнішим і стійкішим до кібератак, адже саме на рівні громад функціонує значна частина державних сервісів. Питання кібербезпеки – це вже не опція, а обов’язкова складова управлінської відповідальності», – наголошує Максим Столярчук начальник управління з питань цифрового розвитку Львівської ОВА.
У звіті наголошується на зростанні кількості інцидентів, пов’язаних з розповсюдженням шкідливого програмного забезпечення – на 112%. Водночас кількість підтверджених фактів зараження зросла на 63%. Таке зростання свідчить про активізацію діяльності ворожих хакерських угруповань, які дедалі частіше застосовують складні та приховані методи атак.
Водночас завдяки покращенню систем виявлення загроз та підвищенню рівня кібергігієни в окремих установах, кількість кіберінцидентів високого та критичного рівня зменшилася на 77%. Фахівці CERT-UA також зафіксували понад 750 звернень щодо фішингових атак, проте лише незначна частина з них призвела до компрометації систем.
Серед гучних інцидентів – кібератака на державні реєстри Мін’юсту в грудні, яка призвела до перебоїв у роботі державних сервісів, перетині кордону та митних процедурах. Цей випадок став нагадуванням про вразливість цифрової інфраструктури та важливість резервування систем.
Значну загрозу становлять атаки через ланцюги постачання – зловмисники дедалі частіше намагаються скомпрометувати державні установи, використовуючи вразливості у програмному забезпеченні постачальників. Це створює додаткові ризики для місцевих органів влади, які активно впроваджують цифрові сервіси, але не завжди мають належний рівень контролю за безпекою зовнішніх ІТ-рішень.
CERT-UA підкреслює, що стримування частини ворожих атак стало можливим завдяки розширенню партнерської взаємодії з міжнародними структурами, вдосконаленню систем моніторингу та посиленню аналітичних інструментів.
Управління з питань цифрового розвитку Львівської обласної військової адміністрації здійснює системну роботу щодо посилення кіберзахисту в органах місцевого самоврядування. Серед основних напрямів – впровадження політик інформаційної безпеки, інтеграція громад до національної системи обміну інформацією про кіберінциденти MISP CERT-UA, використання адаптованого інструменту MISP-UA, а також організація самооцінки стану захищеності інформаційно-комунікаційних систем. Усі ці заходи спрямовані на підвищення рівня цифрової зрілості територіальних громад області та формування стійкої системи кіберзахисту на місцевому рівні.
📄 Детальніше з річним звітом CERT-UA можна ознайомитися за посиланням: https://www.cip.gov.ua/ua/statics/analitichni-materiali-derzhspeczv-yazku
Підсумковий звіт за 2024 рік, згідно з яким у другому півріччі зафіксовано зростання кількості кіберінцидентів в Україні
