| +11 голос |
|
15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал «Дія». Про це було сказано під час спільного брифінгу представників «Мінцифри», РНБО, НКЦК, «Держспецзв’язку», СБУ, НБУ та «Кіберполіції».
«Зараз всі ресурси працюють стабільно. Спільно з колегами ми моніторили ситуацію, оперативно реагували та надавали підтримку всім секторам. Вчорашня атака – новий виклик для України. До них ми маємо бути готові спільно: і держава, і бізнес, і громадяни», – підкреслив Михайло Федоров, віцепрем’єр-міністр, міністр цифрової трансформації України.
Після отримання представниками «Урядової команди реагування на надзвичайні комп’ютерні події» CERT-UA «Держспецзв’язку» повідомлення про перебої у роботі низки сайтів органів державної влади було призупинено роботу частини інформаційних ресурсів з метою недопущення поширення атаки. Також були задіяні сучасні потужні системи протидії DDoS-атакам. Це дало можливість попередити атаки на інші сайти.
«Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігагабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати», – заявив Віктор Жора, заступник голови «Держспецзв’язку».
Також він зауважив: якщо порівнювати нинішню атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.
«Станом на сьогодні всі системи банків працюють у штатному режимі, попри те, що DDоS-атака триває. Банківська система працювала і працює. Дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося», – сказав Ігор Коновалов, директор «Департаменту безпеки Національного банку» під час спільного брифінгу.
Для розслідування інциденту «Служба безпеки України» та «Кіберполіція» відкрили за фактом DDoS-атак кримінальні провадження за статтями 361 та 363-1 «Кримінального кодексу України».
За даними компанії «Хостмайстер», атака почалася 15 лютого о 20:21 і тривала понад п'ять годин. Її потужність перевищувала 150 Gbps. Джерелом атаки були як зарубіжні, так і українські IP-адреси. Фахівці реєстру домену .UA компанії «Хостмайстер» ввели в роботу резервні сервери, що дозволило підтримати працездатність доменної системи. Під час атаки фіксувалося також підвищене навантаження на DNS-серверах, які забезпечують роботу доменів COM.UA та ORG.UA.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
