Повернутись
У 2021 році Укроборонпром запобіг понад 600 кібератакам

Дата публікації: 14.01.2022

Протягом 2021 року фахівці з кібербезпеки ДК «Укроборонпром» запобігли 620 кібератакам на ІТ-інфраструктуру Концерну, які мали на меті  завдати шкоди державному оборонно-промисловому комплексу.

Йдеться про 511 складних цілеспрямованих атак (advanced persistent threat, APT), 51 атаку «0» та 58 атак з використанням вразливості Apache log4j.

У 2021 році Укроборонпром отримав грант у 20 тис. дол. від Фонду цивільних досліджень та розвитку США (ФЦДР, CRDF Global) на підвищення рівня кіберзахисту Концерну. Це була перша перемога Концерну в міжнародному науково-технічному конкурсі, а також перший грант саме на підвищення інноваційної складової безпеки оборонного виробництва. Завдяки йому Укроборонпром  придбав необхідне обладнання та програмне забезпечення.

«Цієї ночі, з 13 на 14 січня 2022 року, хакери здійснили глобальну атаку на сайти Кабінету Міністрів України та окремих міністерств. Укроборонпрому вдалося цій атаці запобігти. Концерн упродовж минулого року значно активізував зусилля з підвищення рівня кібербезпеки критичної інфраструктури. Зокрема, у тісній співпраці з Національним координаційним центром кібербезпеки при Раді національної безпеки і оборони України, Державною службою спеціального зв'язку та захисту інформації України, а також Департаментом контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ ми розробили стратегію кібербезпеки Укроборонпрому. Наші фахівці пройшли навчання за напрямками мережевої безпеки та захисту кінцевих точок у Cisco та Eset відповідно. Кібербезпека державного ОПК – одне з ключових завдань для нас», – відзначив заступник генерального директора з безпеки Роман Забарчук.

Довідково:

APT (advanced persistent threat) – атака цільової інфраструктури за допомогою експлуатації програмних вразливостей та методів «соціальної інженерії».

Атака «0» дня використовує вразливості, про які не здогадувались програмні розробники і на усунення яких у них було «0» днів.

WEB Apache log4j Remote Code Execution – критична вразливість, виявлена наприкінці грудня 2021 року і яка, згідно з відкритих джерел, завдала збитків великим міжнародним компаніям на суму у понад 100 млн дол.