СБУ посилює захист інформаційно-телекомунікаційних систем органів місцевого самоврядування

Служба безпеки України для розбудови ефективної системи кібербезпеки держави підписала Меморандум з Дніпровською міською радою. Це перший крок у забезпеченні кібербезпеки органів місцевого самоврядування.

Необхідність розширення співпраці у сфері кібернетичної безпеки з органами місцевого самоуправління викликана сьогоденними загрозами з боку спецслужб Російської Федерації, які систематично проводять акції кібершпигунства та кібертероризму.

У ході ведення Російською Федерацією «гібридної війни» проти України інформаційно-телекомунікаційні системи державних органів та органів місцевого самоврядування все частіше стають об’єктами кібератак. Крім того, заплановані у 2019 році вибори Президента України та народних депутатів Верховної Ради України посилять спроби російських спецслужб отримати інформацію, яка обробляється в автоматизованих системах органів місцевого самоврядування, а також несанкціонованого втручання в їх роботу.

Впровадження Дніпровською міською радою новітніх інформаційних технологій для підвищення ефективності роботи із забезпечення життєдіяльності міста та безпеки його мешканців створює додаткові ризики порушення сталого функціонування таких систем. У Дніпрі також реалізовується низка проектів у рамках загальнодержавних програм, що потребують впровадження та удосконалення інформаційних та телекомунікаційних систем. Зокрема система оповіщення населення про надзвичайні події, надання адміністративних послуг, реєстр мешканців міста, система ситуаційного відеоспостереження.

У рамках підписаного Меморандуму з використанням платформи MISP-UA фахівцями СБУ забезпечено обмін технологічною інформацією про наявні та потенційні кіберзагрози в режимі реального часу. Це сприятиме ефективному реагуванню з боку української спецслужби на кібернетичні атаки, насамперед високого ступеня складності.

Ситуаційний центр забезпечення кібербезпеки СБ України готовий і надалі надавати необхідний захист об’єктам критичної інфраструктури, державним установам та підприємствам, органам місцевого самоврядування та запрошує їх до співпраці.

Довідка: Співробітники Ситуаційного центру забезпечення кібербезпеки СБУ на базі платформи з відкритим програмним кодом MISP (Malware Information Sharing Platform) створили систему збору і обробки інформації щодо інцидентів кібербезпеки та обміну технічними даними про ідентифікатори компрометації інформаційних систем об’єктів критичної інфраструктури між суб’єктами сектору безпеки в режимі реального часу. Ця платформа широко використовується в усьому світі, а також відповідає міжнародним стандартам ЄС та НАТО і застосовується основними міжнародними суб’єктами у сфері кібербезпеки FIRST, CIRCL, CiviCERT, NATO NCI Agency.

Джерело

Поділитися:

Олександр Турчинов провів засідання Національного координаційного центру кібербезпеки

Під головуванням Секретаря Ради національної безпеки і оборони України Олександра Турчинова відбулося засідання Національного координаційного центру кібербезпеки.

Під час засідання було розглянуто питання щодо стану захищеності об’єктів критичної інформаційної інфраструктури, захисту інформації в інформаційно-телекомунікаційних системах Центральної виборчої комісії, а також інші актуальні питання кібербезпеки країни.

За словами О. Турчинова, Україна має великий досвід створення належних умов для реалізації конституційних прав своїх громадян. «Ми провели демократичні чесні та прозорі вибори у 2014 році, попри будь-які зовнішні намагання вплинути на їх перебіг або дискредитувати демократичні інститути», – сказав він. «Є обґрунтовані підстави, – додав він, – вважати, що російське керівництво намагатиметься за будь-яку ціну використати виборчий процес для реалізації планів гібридної агресії проти нашої держави».

«Досвід США, країн Західної Європи свідчить, що Кремль намагатиметься вплинути через кібернетичний та інформаційний простір на суспільно-політичні процеси, тому інформаційна та кібербезпека виборів вимагатиме злагодженої та скоординованої роботи багатьох державних інституцій, насамперед ЦВК, Державної служби спеціального зв’язку та захисту інформації відповідних підрозділів Служби безпеки України та Національної поліції», – сказав Секретар РНБО України.

За результатами обговорення Центральній виборчій комісії, Державній службі спеціального зв’язку та захисту інформації України, Службі безпеки України, Національній поліції України доручено утворити міжвідомчу робочу групу для забезпечення надійного та безпечного функціонування Єдиної інформаційно-аналітичної системи «Вибори» під час проведення чергових виборів Президента України та народних депутатів України у 2019 році.

Силовим структурам, що відповідають за кіберзахист і кібербезпеку, доручено забезпечити своєчасне виявлення, попередження та локалізації можливих кіберінцидентів та кібератак на інформаційні системи та державні електронні інформаційні ресурси ЦВК.

Буде забезпечено проведення кібернавчань з відпрацювання спільних заходів з кіберзахисту та протидії зовнішнім втручанням у роботу інформаційних та інформаційно-телекомунікаційних систем ЦВК.

Національній поліції України доручено забезпечити належну охорону телекомунікаційного обладнання та телекомунікаційних мереж, необхідних для здійснення обміну даними між центральним вузлом та окремими регіональними органами адміністрування Державного реєстру виборців.

Визначені завдання щодо модернізації та оновлення комплексної системи захисту інформації Автоматизованої інформаційно-телекомунікаційної системи «Державний реєстр виборців» та Єдиної інформаційно-аналітичної системи «Вибори» із застосуванням для захисту інформації, що передається в системах, сучасних засобів криптографічного захисту інформації тощо.

Доручено також надати методичну і практичну допомогу ЦВК щодо належного захисту офіційних інтернет-сайтів Центральної виборчої комісії, провести відповідну підготовку та навчання задіяного у роботі системи персоналу.

Окрім того, на засіданні було прийняте комплексне рішення про посилення кіберзахисту об’єктів критичної інформаційної інфраструктури, а також створення для потреб Міністерства оборони України, Державної служби спеціального зв’язку та захисту інформації України, Служби безпеки України, Національної поліції України, Національного банку України, розвідувальних органів єдиної інтерактивної бази даних про кіберінциденти.

Джерело

Поділитися:

Президент увів у дію рішення РНБО щодо пропозицій до проекту Держбюджету-2019 в частині оборони і нацбезпеки

Відповідно до статті 107 Конституції України Президент Петро Порошенко підписав Указ, яким увів в дію рішення Ради національної безпеки і оборони України від 6 вересня 2018 року «Про пропозиції до проекту Закону України «Про Державний бюджет України на 2019 рік» по статтях, пов’язаних із забезпеченням національної безпеки і оборони України».

Згідно з Документом, Кабінет Міністрів має передбачити у проекті Закону України «Про Державний бюджет України на 2019 рік» видатки на забезпечення національної безпеки і оборони України в обсязі не менше обсягу видатків, передбачених на 2018 рік, у відсотках від валового внутрішнього продукту. Також має бути передбачено збільшення розміру грошового забезпечення військовослужбовців, осіб рядового і начальницького складу, поліцейських не менше ніж на 30 відсотків з урахуванням мінімального розміру грошового забезпечення осіб рядового складу Державної служби України з надзвичайних ситуацій та поліцейських – у сумі не менше дев’яти тисяч гривень; військовослужбовців рядового складу за контрактом першого року служби – у сумі не менше десяти тисяч гривень.

Інші видатки передбачити з урахуванням зростання номінального валового внутрішнього продукту стосовно попереднього року (10%).

У наступному, 2019 році Уряд також має вжити заходів щодо забезпечення першочергового фінансування діяльності суб’єктів сектору безпеки і оборони України за пріоритетними напрямами. Серед таких виконання заходів із розробки, підготовки виробництва та закупівлі нових зразків озброєння і військової техніки, зокрема сучасного високоточного ракетного озброєння (ракетних систем і комплексів, у тому числі крилатих ракет), артилерійського озброєння, бронетанкової техніки і озброєння, боєприпасів, високоточних засобів ураження та продуктів спеціальної хімії, облаштування дослідно-випробувальних полігонів для проведення випробувань боєприпасів.

Також серед пріоритетних посилення системи протиповітряної оборони держави та можливостей авіації Повітряних Сил Збройних Сил України і реалізація державної політики у сфері кібербезпеки, виконання заходів з розвитку та модернізації спеціального зв’язку та захисту інформації, виконання Національної розвідувальної програми на 2016 – 2020 роки та посилення контррозвідувального захисту та боротьби з тероризмом і диверсійною діяльністю.

Реалізація соціальних гарантій військовослужбовців, насамперед збільшення розміру грошового забезпечення військовослужбовців – також визначена у числі першочергових.

Після набрання чинності Законом України «Про Державний бюджет України на 2019 рік» Кабмін має у десятиденний строк підготувати проект основних показників державного оборонного замовлення на 2019 – 2021 роки та подати його на розгляд РНБО.

Міністерство фінансів має забезпечити протягом 2019 року своєчасне фінансування видатків Державного бюджету України, передбачених для органів сектору безпеки і оборони України, у повному обсязі.

Контроль за виконанням рішення, введеного в дію Указом № 283/2018 покладається на Секретаря РНБО.

Документ набирає чинності з дня його опублікування.

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №283/2018
Про рішення Ради національної безпеки і оборони України від 6 вересня 2018 року «Про пропозиції до проекту Закону України «Про Державний бюджет України на 2019 рік» по статтях, пов’язаних із забезпеченням національної безпеки і оборони України»

Джерело

Поділитися:

Секретар РНБО України Олександр Турчинов дав ексклюзивне інтерв’ю агентству «Інтерфакс-Україна»

Ексклюзивне інтерв’ю секретаря Ради національної безпеки та оборони України Олександра Турчинова агентству “Інтерфакс-Україна”.


За повідомленнями прес-центру Операції об’єднаних сил, ситуація на сході України останнім часом значно загострилася. Наскільки обґрунтовані розмови про ескалацію влітку?

Ви знаєте, в нас був дуже гарячий травень. У Росії завершилися президентські вибори, відбулася інавгурація, й одразу прокинулися, як за командою, окупаційні збройні сили Російської Федерації на Донбасі, що перебували певний час у дрімоті. І травень у нас побив рекорди за кількістю та інтенсивністю обстрілів. І, найсумніше, артилерійські обстріли на глибину до 30 км не можуть не зачіпати цивільну інфраструктуру. Гинули, крім наших військових, і цивільні люди, і, найстрашніше, діти.

Чемпіонат світу з футболу, який розпочався в Російській Федерації, дещо знизив активність окупантів, але і при цьому щодня ми бачимо грубі порушення усіх угод про припинення вогню, про незастосування, згідно з Мінськими домовленостями, важкого озброєння. Використовуються танки, 120-мм міномети, артилерія і навіть РСЗО (реактивні системи залпового вогню – ІФ).

Але Збройні Сили України готові відбити атаки та будь-які провокації агресора.

Ці загострення на фронті відбувалися саме під час переходу на новий формат протидії російській агресії – від Антитерористичної операції до Операції об’єднаних сил. І на тлі цих загострень новий формат продемонстрував свою ефективність. Значно покращилася координація усіх силових структур, задіяних в ООС, при цьому її військова складова дала змогу не лише надійно відбивати провокації російських окупаційних військ, а й на деяких напрямах поліпшити своє положення, просунувшись уперед.

Із переходом до ООС фактично вперше армія отримала управлінські функції. Як Ви оцінюєте цей досвід?

Те, що відбувалося на сході країни, за масштабами та тривалістю військового протистояння вже ніяк не підходило під визначення Антитерористичної операції. На початку російської агресії на Донбасі (весна 2014 року – ІФ) для захисту країни я був змушений оголосити про початок масштабної Антитерористичної операції. Тоді це був єдиний правовий формат протистояння агресії, що давав змогу здійснити легітимізацію української влади через дострокові президентські вибори.

Говорімо чесно, вже починаючи з кінця весни – початку літа 2014 року армія почала впевнено домінувати в захисті нашої країни на сході. Але формально, згідно з законодавством, АТО – це операція, яку проводить виключно Служба безпеки, а Збройні Сили, Нацгвардія – немов допоміжні підрозділи.

Ухвалений нами закон України “Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій і Луганській областях” нарешті дав можливість назвати речі своїми іменами. Головне, що в законі Росію чітко названо агресором. І дуже важливо, що це відбулося саме в той момент, коли російська сторона вже розігрувала сценарій маскування своєї військової агресії під миротворчу операцію. РФ навіть свій “миротворчий” проект внесла до ООН. Але агресор не може бути миротворцем. І тема прикриття у такий спосіб своєї агресії була для Кремля перекреслена.

Яка наразі роль СБУ, реально щось змінилося в управлінні?

Безумовно, Служба безпеки відіграє в Об’єднаних силах важливу, але не головну роль. СБУ провадить свою професійну діяльність на підконтрольній Україні частині Донбасу, насамперед це боротьба зі шпигунством, диверсіями, терором. Для зони проведення ООС це досить актуальна проблематика.

Чи відбуваються в нас якісь невеликі антитерористичні операції в рамках ООС?

Скажімо так, на підконтрольній частині Донецької та Луганської області поки що не було необхідності у проведенні додаткових антитерористичних операцій.

Але у країні загалом, ви бачите, такі локальні операції відбуваються, тому що одне з головних завдань Росії – це внутрішня дестабілізація нашої країни. Вони розуміють, що в них немає сьогодні можливості безкарно, без жорсткого опору забезпечити свій військовий наступ. Тому їхній головний пріоритет – спробувати підірвати ситуацію в Україні зсередини. Посіяти паніку, хаос, зломити готовність українців до опору. Для цього використовується широкий арсенал засобів – від інформаційної війни до банального терору.

Ви зараз говорите, зокрема, і про випадок із Бабченком?

Так, зокрема і про спробу вбивства журналіста Бабченка. Згадайте й інші замахи: на Вороненкова, на Окуєву. Все це – ланки одного ланцюга. Арсенал засобів гібридної війни, що проводиться в нашому тилу, дуже широкий. Це і підживлення, скажімо так, радикальних сил, що декларують готовність до силових сценаріїв зміни влади. Це і спроба створення розгалуженої агентурної мережі для проведення терористичних і бойових операцій, забезпечення їх російськими спецслужбами зброєю і боєприпасами.

Згадайте справу Савченко. Ви знаєте, ця тема відійшла на задній план, але хто передавав зброю Рубану та Савченко? Хто? Це підконтрольні ФСБ підрозділи на окупованому Донбасі, які були задіяні для озброєння так званого українського підпілля. Це не бутафорія, а реальна зброя, здатна призвести до величезних кривавих жертв серед цивільних людей. Саме такий розвиток подій потрібний кремлівським кураторам.

Додайте до цього потоки інформаційного бруду й дезінформації, потужні кібератаки, безперервну енергетичну й економічну війну тощо. Ось не повний сегмент внутрішніх гібридних загроз, яким постійно має протистояти наша країна.

Зараз дуже багато інформації щодо активізації дій у регіоні Азовського моря з боку Росії. Є чинник Керченського мосту. Наскільки його будівництво завдало шкоди нашим можливостям?

Це серйозна проблема, й не лише для екології регіону. Росія отримала можливість здійснювати незаконний контроль над суднами, які перетинають Керченську протоку, і блокувати в будь-який момент українські порти в Азовському морі. Але головне – це серйозна загроза безпеці України. Завдяки мосту тепер можна оперативно перекидати значні сили Сухопутних військ РФ у Крим із подальшим проведенням наступальних операцій на півдні України.

При цьому Крим і так максимально мілітаризований. Там створено потужний 22-й армійський корпус, нарощуються сили Чорноморського флоту Російської Федерації. Ракетні комплекси, розміщені в Криму, можуть завдавати удару по наших позиціях у глибокому тилу. Зенітні комплекси С-400 можуть уразити будь-яку повітряну ціль у центральній частині України. Все це становить для нас серйозну загрозу.

Буквально за останні два місяці РФ створила в Азовському морі флотилію, посиливши додатковими кораблями прикордонні війська ФСБ РФ, а також перекинувши з Каспійського моря кораблі військового флоту. Тепер для проведення військових операцій в Азовському морі вони можуть використовувати значну кількість десантних кораблів, а також кораблі класу “Буян-М”, що мають на озброєнні крилаті ракети.

І все це, безумовно, ставить перед нами серйозні завдання. Нарощування десантних можливостей ЗС РФ в Азовському морі дасть змогу здійснювати перекидання на наше узбережжя сили та засоби 8-ї, 49-ї та 58-ї армій Південного військового округу, які наразі нам реально погрожують зі сходу.

У результаті маємо надзвичайно потужну військову інфраструктуру вздовж усього українсько-російського кордону. Й окрім загрози зі сходу, маємо значне нарощування загрози з південного напрямку, при цьому з півночі над нами нависають дві армії Західного військового округу – 20-та і 1-ша танкова, які також можуть бути задіяні в будь-який момент.

Останнім часом мають місце випадки несанкціонованих оглядів російською стороною наших кораблів, які йдуть до Маріуполя. Україна якось реагує на такі факти?

Україна має можливість затримувати російські кораблі, які своїми діями порушують наше законодавство. Згадайте істерику РФ щодо “Норду”. Але якщо ми діємо адекватно в рамках міжнародного законодавства, то Росія, як завжди, грубо порушує норми міжнародного права, здійснюючи незаконний огляд кораблів, що йдуть до українських портів. Це фактично продовження гібридної війни в економічній площині, демонстрація готовності чинити блокаду наших портів на Азовському морі.

Уряд вивчав питання переспрямування транспортних потоків в інші порти?

Переспрямувати можна, але це ускладнить логістику, й тоді продукція, приміром, маріупольських металургійних заводів явно подорожчає, зменшивши свою конкурентоспроможність.

Складність також у тому, що відразу після конфлікту навколо острова Тузла (кінець 2003 року – ІФ) Україна під тиском Росії підписала угоду, згідно з якою Азовське море визначено як внутрішнє море двох держав. І цей статус не дозволяє чітко фіксувати лінію морського кордону й дає можливості для інтенсифікації провокацій з боку РФ.

Наскільки реально задіяти миротворців ООН для відновлення миру на нині окупованих Російською Федерацією територіях Донбасу?

У цієї теми є одна проблема, дуже конкретна, в якої є ім’я і прізвище – це (президент РФ – ІФ) Володимир Путін. І, безумовно, ця проблема блокує на сьогодні деокупацію Донбасу дипломатичним шляхом. І всі мирні ініціативи впираються в цю проблему. Для нас неприйнятний був варіант, який спробувала проштовхнути Росія, у вигляді миротворців з РФ і країн ОДКБ (Організації договору про колективну безпеку – ІФ).

Для нас неприйнятні також пропозиції РФ, коли миротворці з інших країн стають тільки на лінії розмежування і тим самим легалізують окуповану територію.

Для нас можливий єдиний формат – виведення російських військ із Донбасу та розміщення миротворців на всій території нинішньої зони окупації, і, насамперед, на державному кордоні між Україною і Росією. Тоді в цьому є сенс. Решта варіантів Кремля – це спроби фактично прихованої анексії окупованої території.

Як Ви ставитеся до ініціативи міністра внутрішніх справ України Арсена Авакова про поетапну деокупацію Донбасу?

Ми розмовляли з Арсеном Борисовичем на цю тему. Хочу сказати, що це не альтернативний план, як дехто намагається його подати. Навпаки, це один із варіантів реалізації мирних ініціатив Президента Порошенка. В чому його специфіка? Суть пропозиції – здійснювати деокупацію не на всій території відразу, а поетапно, крок за кроком. Відпрацювали окремий район або місто, відновили в ньому правове та соціально-економічне поле України – просуваємося далі.

Але якщо ми говоримо про мирну деокупацію, а не про поетапне звільнення збройним шляхом, то тут також проблема. Читайте вище, ця проблема – Путін В.В. Тобто будь-який мирний формат натикається на небажання Росії припинити агресію, знизити температуру протистояння. Тому що для Росії це не лише формула тиску й дестабілізації ситуації в Україні. Це ще і гра на розкол Європи, просування своїх імперських і реваншистських ідей, а також спосіб захисту від внутрішніх проблем і протиріч. Доки є зовнішні загрози та зовнішні вороги, говорити про якісь демократичні реформи та про соціальні програми не доводиться. Ця російська формула типова для всіх тоталітарних держав.

Ви не очікуєте найближчим часом зміни цієї політики?

На жаль, не очікую.

Запитання щодо нашої санкційної політики. Вийшов відомий указ про рішення РНБО. Усіх цікавило, з чим пов’язане внесення двох електронних українських ЗМІ до санкційного списку.

Деякі українські ЗМІ, особливо ті, які перебувають під впливом сусідньої країни, не просто використовувалися в інформаційній війні, а й безпосередньо займалися пропагандою тероризму. Наприклад, у прямому ефірі транслювали (9 травня – ІФ) військовий парад на окупованій території. Це була онлайн-трансляція, з позитивною оцінкою того, що відбувається.

Таких сайтів було значно більше, ніж ті, які внесено до санкційного списку…

Згоден, але РНБО може ухвалювати рішення тільки на підставі пропозицій тих, хто має право згідно з законом ініціювати ці санкції, а це Кабінет Міністрів, Верховна Рада, СБУ та Національний банк.

Коли мені стало відомо про такі онлайн-трансляції, я звернувся до Служби безпеки України для проведення перевірки та внесення подання. Внесені пропозиції зафіксовано в рішенні РНБО, але, думаю, це не останнє рішення, і список розширюватиметься.

Президентський законопроект про національну безпеку, який готується до другого читання, змінився до невпізнання.

Це дуже важливе для нас питання. На початку року я провів переговори з генсеком НАТО, й цей закон був серед основних обговорюваних тем. Наші партнери дуже зацікавлені в ухваленні цього закону, тому що саме він задає натовські, європейські параметри для нашого сектора безпеки та оборони. Це і структура, і функції, і система управління, і система стратегічного планування… І що для них дуже важливо – це система багаторівневого громадянського контролю над сектором безпеки та оборони. Сьогодні, незважаючи на військову агресію РФ, ми здійснюємо реформування армії, переводимо весь силовий блок на стандарти НАТО. Без ухвалення такого закону наше просування в НАТО буде бутафорським.

Водночас майже кожен народний депутат вважає себе великим фахівцем у питаннях безпеки, й тому в парламенті було запропоновано величезну кількість поправок до цього закону. Наскільки я знаю зі спілкування з нашими партнерами, вони не надто раді цьому. Тому триває дискусія, щоб усе-таки повернутися до первинного формату закону з тими правками, які я з голосу озвучив у парламенті, представляючи закон.

За Вашими прогнозами, чи зможе парламент ухвалити закон до своїх канікул?

Я переконаний, що ми маємо ухвалити закон цього парламентського тижня. Чому? Тому що для нас дуже важливо, щоб його ухвалили до Брюссельського саміту НАТО, де відбудеться зустріч Президента нашої країни з керівництвом альянсу. Ухвалення закону буде важливим доказом того, що ми виконуємо взяті на себе зобов’язання.

А ситуація з Угорщиною не завадить цій зустрічі?

На превеликий жаль, Угорщина останнім часом ставила, я сказав би, навіть не палиці, а колоди в колеса нашої євроатлантичної інтеграції. Але я сподіваюся, що все-таки комісію Україна-НАТО на найвищому рівні буде проведено. Політичні ігри Будапешта не повинні шкодити безпеці Європи.

Перейдемо до військових питань. Ми бачили, як працюють Javelin на полігонах. Чого ще потребує Україна? Мається на увазі й озброєння вітчизняних зразків.

П’ятий рік триває війна з Російською Федерацією, і тільки на п’ятий рік ми від наших стратегічних партнерів отримали таку зброю як Javelin. Звісно, краще пізно, ніж ніколи. Це перше реальне постачання летальної зброї в рамках військово-технічної співпраці зі США. Протитанкові ракетні комплекси Javelin непогано себе показали на випробуваннях. Але якщо ми говоримо про подальше розширення військово-технічної співпраці, то пріоритетним для нас є посилення протиповітряної оборони, яка найбільше постраждала за часів Януковича та його попередників. Для захисту країни потрібні сучасні системи ППО. Ми маємо серйозні напрацювання в цьому напрямі, але без співпраці з нашими стратегічними партнерами швидко й ефективно розв’язати цю проблему дуже складно.

А яка ймовірність того, що в разі загострення військового конфлікту буде застосовано військову авіацію?

Ми цього не виключаємо. Широкомасштабний конфлікт, насамперед, відрізнятиметься від ситуації на Сході України використанням Повітряно-космічних сил Російської Федерації, зокрема штурмової авіації, крилатих ракет. І для нас тема протиповітряної оборони, захисту важливих стратегічних об’єктів країни від цієї загрози дуже важлива. Ми вивчаємо в деталях масштабне застосування Росією ПКС у Сирії, їхні сильні та слабкі сторони, і розуміємо, наскільки це може бути серйозною проблемою.

Повернімося до українських зразків озброєння для нашої армії…

Ви знаєте, ми не стояли на місці. Згадайте 2014 рік, коли стара військова техніка не могла зрушити з місця, коли, окрім автоматів, у наших добровольчих батальйонів практично не було іншої зброї. Ми не лише змогли відновити наш оборонний потенціал, а й системно його нарощували, зокрема за рахунок створення нових перспективних зразків зброї та військової техніки.

Ось ми говорили про Javelin, а протитанкові ракетні комплекси українського виробництва не поступаються зарубіжним аналогам. Ті самі комплекси “Стугна”, “Корсар”, “Скіф” надійно знищують будь-яку броньовану ціль за дуже високої точності попадання. Наприклад, ракета “Скіф” пропалює броню завтовшки до 1 м.

У пресі висвітлювалися державні випробування ракетного комплексу “Вільха”, який значно перевершує за багатьма параметрами російський аналог “Смерч”. На відміну від нього, наші ракети керовані, в одному залпі 12 ракет, і кожна з них може точно вражати окрему ціль. Зараз активно відпрацьовується проект української крилатої ракети. Для України це дуже важливо, оскільки країна повністю була позбавлена цього виду зброї після глобального роззброєння. І це буде суто українська розробка високого рівня.

Є ще дуже перспективні розробки сучасних артилерійських систем, мінометів – 120-мм, 82-мм, 60-мм, бронетехніки, безпілотних літальних і транспортних апаратів.

Тому сьогодні нам є чим захищатися, але ми не можемо зупинятися на цьому шляху. Перед нами стоїть дуже серйозне завдання. Доки Україна не стала членом НАТО, а це не близька перспектива, ми вимушені розраховувати виключно на самих себе. Що може зупинити агресивну ядерну країну від масштабного вторгнення? Лише сучасна, потужна зброя стримування. Подобається нашим партнерам чи ні, але ми маємо працювати над такою зброєю стратегічного рівня, зброєю, яка може ефективно вражати ворога на будь-якій відстані. І ні в кого немає ні морального, ні юридичного права не дати нам це реалізувати. Така моя позиція.

Вибачте мені, але пацифізму, який був наприкінці минулого століття, вже немає і, напевно, не буде. Україна, пройшовши драматичні випробування, усвідомила, що потрібно насамперед розраховувати на власні сили. Будапештський меморандум, який давав нам в обмін на ядерне роззброєння гарантії безпеки, не вартий паперу, на якому він був написаний.

Про внутрішні загрози безпеці. У нас попереду президентські та парламентські вибори. Чи бачите Ви реальні загрози, які можуть виникнути під час виборчих процесів?

Ми вже говорили, що внутрішня дестабілізація – це один із пріоритетів гібридної агресії Російської Федерації проти нас. І це не лише інформаційно-пропагандистська війна з використанням російських, зарубіжних та українських ЗМІ і соціальних мереж. Російські спецслужби намагаються забезпечити інформаційну та фінансову підтримку проросійським і сепаратистським рухам та організаціям. Це було наочно показано під час затримання російського пропагандиста з українським паспортом Вишинського.

Якщо говорити про кіберзагрози, то ми зробили серйозний ривок, щоб убезпечити Україну в цьому напрямі. Створений два роки тому при РНБО Національний координаційний центр кібербезпеки у відповідь на масштабні атаки, що завдали мільярдних збитків країні, досить ефективно реалізовує основні завдання прийнятої нами Стратегії кібербезпеки. У країні створено захисний контур, який уже витримав кілька потужних атак. Усі інформаційні ресурси держави, захищені створеною системою, не постраждали від атак. Зараз наше завдання – забезпечити надійний кіберзахист об’єктів стратегічної інфраструктури.

У цьому напрямі я вважаю перспективним державно-приватне партнерство, яке дасть змогу посилити наші позиції в питаннях кібербезпеки. Безумовно, триває активна співпраця в цьому питанні з нашими партнерами в країнах НАТО. Ми на сьогодні оперативно можемо реагувати не лише на кіберінциденти, а освоюємо технології, що дають нам змогу превентивними діями запобігати кібератакам.

Для надійного захисту держави необхідно ухвалити пакет законів, що значно розширюють можливості держорганів у питаннях інформаційної та кібербезпеки.

Ось вам конкретний приклад. РНБО було прийнято рішення про закриття в Україні доступу до багатьох російських інформаційних ресурсів і соціальних мереж (“ВКонтакте”, “Однокласники” тощо). Деякі наші західні партнери навіть намагалися нас за це критикувати.

А зараз, до речі, багато держав, зокрема Європи, починають вивчати наш досвід. Німеччина та Франція готові ухвалювати так звані антифейкові закони. Причому ці закони реально жорсткіші, ніж ті пропозиції, які ми вносили. Адже інформаційні війни стосуються не лише України – це світова проблема.

Але повернемося до рішення РНБО про закриття російських інформаційних ресурсів. Служба безпеки України вимушена була закривати ці сайти і соцмережі кілька місяців. Чому? У нас немає на сьогодні технології оперативного відключення того чи того ресурсу, навіть коли він становить реальну загрозу для безпеки країни.

Тобто після ухвалення рішення РНБО Служба безпеки переконувала провайдерів виконати це рішення. І навіть коли провайдери виконали рекомендації СБУ, ви знаєте, що існує багато способів обійти санкції, зайти на інформаційні ресурси, які продовжують інформаційну агресію. Тобто для оперативного реагування на інформаційні загрози на сьогодні немає правових і, відповідно, технічних можливостей. Цю проблему необхідно терміново розв’язати на законодавчому рівні.

І це не пов’язано з наступом на свободу слова. Це пов’язано з питаннями безпеки країни.

Але найбільш небезпечні методи, які ворог використовує для дестабілізації ситуації в країні, – це диверсійна і терористична діяльність. Для цього використовується як професійна агентура, так і місцевий криміналітет, зокрема й неукраїнського походження, у тому числі і так звані злодії в законі, які мають старі зв’язки з ФСБ. Активно також використовується вербування виконавців терактів у середовищі радикальних політичних сил і серед людей, що пройшли антитерористичну операцію, але не знайшли себе в післявоєнному житті.

Так було із замахом на Вороненкова. За аналогічною схемою готувалися замахи на Бабченка та інших журналістів. Але російські спецслужби прорахувалися, коли вийшли на справжнього патріота України, і Служба безпеки змогла запобігти операції з ліквідації групи журналістів.

Багато хто зазначає, що СБУ дійсно провела вдалу операцію із запобігання щонайменше одному вбивству. Але у багатьох виникає скепсис щодо “списку 47”.

Ви знаєте, я вважаю, що в такій темі, як захист людського життя, краще перестрахуватися, ніж недопрацювати. Тобто краще взяти під захист більшу кількість людей, які потенційно можуть бути мішенями для терористів, ніж поскромничати в цьому питанні, а потім сказати: ну, вибачте, недогледіли. Занадто висока ціна помилки.

Тому я б тут не дискутував: список 30, 40 чи 47. Якщо Служба вбачає потенційну загрозу для цих людей, значить, до її думки потрібно прислухатися.

Як Ви думаєте, вся наша внутрішньополітична боротьба в найближчі 8-9 місяців – це чинник ризику для української державності?

У нас є, на жаль, неповноцінна політична традиція – парламентські та президентські вибори перетворюються мало не на збройне протистояння. Таке відчуття, що кожні вибори у нас як “останній шанс”, і хто переможе – отримує все. Не вибори, а судний день. І претенденти на політичну владу намагаються її добути будь-яким шляхом. Для багатьох із них мета виправдовує засоби, а такого не повинно бути. Немає такої мети, яка може виправдати будь-які, зокрема і брудні, засоби її досягнення, такі як провокації, фальсифікації, брехня, підкуп, корупція.

Тому нам потрібно змінювати наше ставлення до влади і, відповідно, до виборів як до “останнього та рішучого бою”. Не можуть вибори для країни бути стихійним лихом. Не можуть вони перетворюватися на ситуацію, коли люди втрачають якісь моральні обмеження й готові на все, щоб підняти свої рейтинги або отримати додаткові голоси.

Ви зараз про кого говорите?

На превеликий жаль, це стосується багатьох. Ви знаєте, я проходив багато виборів, і я пам’ятаю, коли їхав до штабу в день голосування й у мене в спортивній сумці лежав автомат Калашникова.

Коли таке було?

Це був 2004 рік. Другий тур виборів у Президенти, напередодні початку Помаранчевої революції. Нас попередили, що бойовики, найняті Партією регіонів, готуються до штурму нашого штабу. Це ненормально… У демократичній країні такого бути не може.

Нещодавно лідер “Громадянської позиції” Анатолій Гриценко сказав, що Ви очолюєте штаб з його дискредитації…

Це якраз наочна ілюстрація попереднього питання – всі засоби хороші для привернення до себе уваги та підняття своїх рейтингів.

Є хороший піар, є поганий піар, а є тупий піар. Ось це якраз приклад тупого піару. Це розрахунок на те, що люди не знають повноважень секретаря РНБО, в якого немає в підпорядкуванні силових структур, немає засобів масової інформації. Тому, як РНБО може забезпечити чиюсь дискредитацію? Мені, наприклад, було б цікаво, якби хтось розповів.

У нас абсолютно інші завдання, завдання стратегічного рівня, пов’язані з безпекою країни. Якщо ми говоримо про Гриценка, то це не єдиний приклад, де він використовує найгірші традиції української політики, такі як брехня, причому, нічим не обмежена.

Я зі здивуванням прочитав у нещодавньому інтерв’ю А.Гриценка, що він жодного разу не був на фронті, хоча вже йде п’ятий рік війни. У нього журналіст запитує, а яка причина? За його словами, цих причин – дві. Перша – був дуже зайнятий у парламенті, будучи депутатом в 2014 році, і друга – Турчинов заборонив його пускати на фронт. Ну, знаєте, в 2014 році я був трохи більше завантажений, ніж депутат Гриценко. Керував парламентом, керував практично всією центральною і місцевою владою, особисто організовував придушення сепаратистських заколотів, а ще виконував обов’язки Президента та Верховного головнокомандувача.

Так, дійсно, я організував практично цілодобову роботу парламенту і при цьому знаходив можливість регулярно виїжджати на передову в найгарячіші точки, щоб безпосередньо зрозуміти, що відбувається, підтримати хлопців, які лише вчилися воювати, взяти участь у плануванні військових операцій тощо.

Тому “перенавантаження”, що не дозволяє депутатові виїжджати на фронт у найдраматичніші моменти історії нашої країни, – це казки. І той, хто хоч раз їздив на передову, знає, що ні в 2014 році, ні пізніше мої дозволи для цього не були потрібні. Тисячі волонтерів, простих громадян, без депутатського мандата, їхали на фронт, не запитуючи ні в кого дозволу і реально допомагаючи в найскрутніший час нашим воїнам.

Коли розпочалася війна, дійсно, бракувало надійних людей, і я вдячний тим депутатам, які приходили до мене і запитували: чим допомогти? Той самий Олег Ляшко (лідер фракції Радикальної партії у Верховній Раді – ІФ) на моє прохання їздив і до Маріуполя, і до Луганська в найнебезпечніші моменти весни 2014 року. Той самий Олександр Кузьмук, будучи депутатом, об’їжджав на моє прохання всі військові частини та інформував мене про їхню реальну боєздатність. Багато депутатів, зокрема жінки, регулярно виїжджали в зону АТО.

Тому були люди, які не очікували запрошень і просто їхали в найгарячіші точки. Але були й ті, які відсиджувалися, а потім у Facebook поливали всіх брудом, повчаючи, як потрібно воювати.

За роки війни я вже звик, коли свою розгубленість і безпорадність намагаються сховати, прикриваючись мною. Тому зі зневагою ставлюся до тих, хто своє боягузтво прикриває брехнею. Мені їх шкода – це слабкі люди.

Точиться повільна дискусія про зміни повноважень Президента і парламенту. Ви знаєте, “Народний фронт” заявив про це публічно, прем’єр-міністр України Володимир Гройсман… Це реальний шлях розвитку української державності?

Теоретично, якщо у парламенту є триста голосів, вони можуть внести зміни до Конституції. Це право депутатів. Але при цьому я переконаний, що будь-які реформи, коли країна перебуває в умовах військової агресії, не повинні передбачати ліквідацію інституту Президента. Ми не можемо зробити посаду Президента бутафорською, залишити для неї лише представницькі функції.

Я працював у Кабінеті Міністрів, причому також у дуже складний період. Там кожне рішення повинно мати підтримку всього уряду, тобто прем’єр-міністр може підписати рішення, коли більшість Кабміну його підтримує. А в умовах, коли необхідно приймати рішення швидко, без обговорень, коли необхідно бути в епіцентрі подій, брати одноосібно на себе відповідальність, така схема не працює.

Посада Верховного головнокомандувача має залишатися за Президентом, її не можна віддавати керівнику колегіального органу. Це саме, я переконаний, стосується і міжнародних відносин. Будь-які реформи можуть мати місце, але Президент має залишитися Верховним головнокомандувачам і відповідати за зовнішню політику.

Ви вважаєте, що такі зміни можуть бути корисними та ефективними?

Немає єдиної загальновизнаної моделі державного управління. Це все суб’єктивні оцінки. А якщо у парламенту є триста голосів, я б рекомендував обов’язково поєднати приємне з корисним.

Скільки я себе пам’ятаю, ще з кінця минулого століття кожне скликання та кожні вибори розпочиналися з того, що всі кандидати в депутати, кандидати в Президенти обіцяли скасувати депутатську недоторканність. Тому я б обов’язково пов’язав конституційну реформу з цим питанням. Парламент не має бути бастіоном для недоторканних, особливо коли ми ведемо боротьбу з корупцією. Парламент має бути найвищим законодавчим органом країни, а все те, що ми отримали в спадок, зокрема і недоторканність, має відійти.

Моє переконання – будь-яка реформа, якщо вона проводитиметься в парламенті, в обов’язковому порядку повинна мати цю складову. Думаю, що тоді багато бізнесменів втратять мотивацію йти до парламенту, якщо у них не буде такої фішки, як недоторканність.

Як Ви думаєте, наступний парламент буде якіснішим із професійної точки зору?

Політика – це також професія, але, на превеликий жаль, у нас дивляться на роботу депутата як на систему збагачення або як на можливість самоствердження, а не як на професію, що пов’язана з розробкою законів і потребує великого обсягу знань і досвіду.

Оцінка кандидатів у депутати з цієї точки зору у нас, на жаль, на другому-третьому планах. У результаті безсоромний популізм і позерство приводять до парламенту дуже багато дилетантів, людей, які ні за моральними, ні за професійними якостями, ні навіть за параметрами свого психічного здоров’я не годяться для цієї роботи. В результаті масова неврастенія, що часто панує в сесійній залі, передається й суспільству. Багато депутатів, не маючи можливості реалізувати себе як законодавці, реалізовують себе як бізнес-лобісти, клоуни, бійці або провокатори… На превеликий жаль, із кожними новими виборами ця сумна парадигма лише посилюється.

Це Ви зараз про нові обличчя, зокрема, в політиці говорите?

Я за нові обличчя. Але, окрім обличчя, у політика мають бути ще мізки, професійні знання, досвід, відповідальність, мораль. Крім того, нове обличчя в нас часто це добре забуте старе. Обличчя, яке пару років не попрацювало міністром або депутатом, для обивателів стає новим.

Є і артисти, і художники.

Творчі люди. Звісно, парламент – не найвдаліше місце для творчості.

Хоча є прекрасний приклад, щоправда, не у нас, – президент США Рональд Рейган. Професійний актор, але він йшов до політичних вершин не один рік, маючи серйозну підготовку і спираючись на велику команду професіоналів. Тому не можна сказати, що у актора заборона на професію політика. Будь-кому, чи то актору, страховому агенту або спортсмену, потрібні професійна підготовка, досвід, знання і, головне, – розуміння, навіщо тобі це потрібно.

Які важливіші вибори – парламентські чи президентські?

Важливіші для України чесні вибори, незалежно від того, парламентські вони чи президентські. Важливіші вибори, де не використовуватиметься адмінресурс і підкуп, де не буде домінантою бруд, взаємна зневага і приниження. Україні потрібні чесні та прозорі вибори.

Я вважаю, що в складних умовах весни 2014 року ми змогли провести одні з найпрозоріших і найчесніших президентських виборів за всю історію України. І це – об’єктивна оцінка. Це були єдині вибори, де не було жодного позову до судів і ЦВК про порушення виборчого законодавства, фальсифікації або використання адмінресурсу.

Прозорість і демократичність виборів – ось важлива оцінка нашої європейської інтеграції, а не проведення якихось екзальтованих парадів.

Ви не передумали і, як і раніше, не маєте наміру балотуватися в Президенти?

Ні, я багато разів відповідав на це запитання. Знаєте, мені складно зрозуміти мотивацію багатьох людей, що рвуться до цієї посади. Я виконував обов’язки Президента в найскладніший історичний період для нашої країни. У мене залишилися дуже важкі спогади – це робота на знос, без сну, без особистого життя, часто без можливості бути зрозумілим і почутим. Усе це відбило у мене бажання прагнути зайняти президентський кабінет.

Джерело

Поділитися:

У Польщі розпочалися щорічні багатонаціональні навчання НАТО CWIX-2018

Сьогодні, 13 червня, в місті Бидгощ, Республіка Польща, відбулася урочиста церемонія відкриття щорічних багатонаціональних навчань НАТО CWIX-2018.

Основною метою навчань є дослідження, випробування та перевірка взаємосумісності систем управління різного призначення Об’єднаних багатонаціональних сил, у тому числі питання захищеності від кібернетичних загроз.

Цього року,завдяки наполегливій роботі особового складу Головного управління зв’язку та інформаційних систем та підтримки Головного управління військового співробітництва та миротворчих операцій і Головного управління підготовки Збройні Сили України успішно завершили багаторічну процедуру приєднання до зазначених навчань та отримали статус повноцінного учасника цільової групи з кібернетичної безпеки. Отриманню цього статусу передував багаторічний шлях підготовки особового складу Головного об’єднаного центру захисту інформації та кібернетичної безпеки відповідно до стандартів НАТО та виконання вимог щодо забезпечення взаємосумісності обладнання кібербезпеки.

В рамках багатонаціональних навчань НАТО CWIX-2018 українські військові фахівці кібернетичної безпеки разом зі своїми колегами з понад 20 країн відпрацьовуватимуть питання кібернетичного захисту інформаційної інфраструктури. Основні зусилля спрямовані на дослідження захищеності комплексів та систем управління, у тому числі телекомунікаційного обладнання, яке перебуває на озброєнні військ зв’язку Збройних Сил України.

Участь представників військ зв’язку у цих навчаннях сприяє підвищенню взаємосумісності з країнами НАТО щодо підготовки особового складу кіберпідрозділів, розробки та впровадження нормативної бази у сфері кібернетичної безпеки та досягнення технічної взаємосумісності під час спільного виконання завдань у складі Об’єднаних багатонаціональних сил.

Джерело

Поділитися:

Кібербезпека як важлива складова системи захисту держави

Питання захисту ІТ мереж вийшло на новий рівень. За роки війни значно активізувався процес створення системи кібернетичної безпеки ІТС ЗС України. Водночас, незважаючи на зростаючий рівень технологічності нових викликів та кібернетичних атак, значна їх частина розрахована не на подолання складної системи кібернетичного захисту, а на пересічного користувача. Зокрема на його недосвідченість та необізнаність у питаннях кібернетичної безпеки та захисту інформації як під час виконання службових обов’язків, так і вдома.

Цикл цих статей покликаний розкрити найбільш поширені атаки, спрямовані безпосередньо на користувачів, а також дати загальне розуміння правил безпечного використання мережі Інтернет як на робочому місці, так і вдома. Дотримання простих правил, наведених у цих статтях, навчить розпізнавати ці загрози протидіяти їм.

Читайте нові статті у розділі кібернетична безпека.

Джерело

Поділитися:

Делегація ГПУ на чолі з Юрієм Луценком перебуває з робочим візитом у Лондоні (фото)

2-4 травня 2018 року відбувся робочий візит делегації Генеральної прокуратури України на чолі з Генеральним прокурором України Юрієм Луценком до м. Лондон (Сполучене Королівство Великої Британії та Північної Ірландії) з метою проведення зустрічей з представниками британських компетентних органів та участі у заходах, присвячених питанням протидії корупційним явищам в Україні.

Так, 2 травня Генеральний прокурор України Юрій Луценко взяв участь у роботі круглого столу в Королівському інституті міжнародних справ (Chatham House) на тему: «Боротьба з корупцією в Україні: чи відповідає система правосуддя поставленому завданню».

Під час дискусії Генеральний прокурор України звернув увагу британської сторони на істотні зрушення у боротьбі з корупцією в Україні, відзначивши, що, незважаючи на всю критику та скептицизм на адресу органів прокуратури, останніми продемонстровано ефективність і суттєве підвищення результатів своєї роботи на даному напрямку.

«Поширений лозунг щодо відсутності результатів у сфері подолання корупції в Україні не відповідає дійсності та не відображає реальну ситуацію в країні», – відзначив Юрій Луценко.

У той же час сторони обговорили подальші кроки, які необхідно зробити задля усунення лазівок корупції, зокрема на митниці, щодо природних монополій та державних компаній. Окремо Генпрокурор зупинився на створенні та початку функціонування антикорупційного суду. «Антикорупційний суд має розпочати свою роботу на початку 2019 року», – наголосив очільник відомства.

Поряд з цим, делегацією Генеральної прокуратури України проведено зустріч з Головою та членами «Групи дружби з Україною» у Парламенті Великобританії, під час якої обговорено основні напрямки реформування органів прокуратури, успіхи відомства у поверненні активів, здобутих злочинним шляхом, та протидії кіберзлочинності.

У четвер, 3 травня, у Міністерстві закордонних справ і справ Співдружності (FCO) під час зустрічі з керівництвом британського зовнішньополітичного відомства українською делегацією обговорено питання боротьби із високопосадовою злочинністю та міжнародної взаємодії у цій сфері.

Цього ж дня відбулася зустріч у Королівській Прокурорській Службі (CPS) в ході якої українська та британська сторони обмінялися досвідом щодо проведення розслідувань транснаціональної організованої злочинності з міжнародним елементом (насамперед щодо протидії кіберзлочинам, торгівлі людьми та відмиванню доходів).

«У часи, коли правопорушники давно «забули» про кордони держав, вкрай важливим є ефективне використання міжнародно-правових механізмів, а також новел законодавства, які спрямовані на недопущення легалізації підозрілих активів», – підкреслив Юрій Луценко.

У п’ятницю, 4 травня, делегація відомства провела зустріч з колегами із британського центрального органу з питань міжнародного співробітництва (UKCA) щодо актуальних питань надання правової допомоги під час кримінального провадження та екстрадиції, за результатами якої узгоджено подальші кроки щодо зміцнення двосторонньої взаємодії та підвищення ефективності співпраці в рамках існуючих міжнародних інструментів.

Також у ході візиту Генеральний прокурор України Юрій Луценко дав інтерв’ю агентству Reuters та каналу BBC щодо ситуації у сфері протидії корупції і реформування системи кримінальної юстиції в Україні.

Джерело

Поділитися:

До Сенату США внесено законопроект про посилення співробітництва між Україною та США у сфері кібербезпеки

Двопартійна група американських сенаторів на чолі з демократом Шерродом Брауном та республіканцем Патриком Туумі представила на розгляд Сенату дзеркальну версію проекту “Закону про співпрацю з Україною з питань кібербезпеки”, схваленого Палатою представників 7 лютого цього року.

Документ спрямований на надання допомоги Україні з удосконалення власної стратегії кібербезпеки, зокрема, що стосується посилення захисту комп’ютерних мереж органів державної влади, зменшення залежності України від російських інформаційних та комунікаційних технологій, сприяння розширенню участі України у програмах обміну інформацією, що пов’язана з проблематикою кібербезпеки, та міжнародних зусиллях з протидії загрозам у всесвітній Інтернет-мережі.

У законопроекті підтверджується відданість Сполучених Штатів Америки Хартії про стратегічне партнерство між Україною та США, Будапештському меморандуму про гарантії безпеки, підтримці співробітництва нашої держави з НАТО. Співавторами законопроекту виступили також сенатор-республіканець Л. Грем та сенатор-демократ Е. Клобучар.

Для набуття чинності документ має бути підтриманий Сенатом і підписаний Президентом США.

Джерело

Поділитися:

Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab (фото)

Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. Сьогодні, 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі «Necurs».

Фахівці з кібербезбеки встановили, що з використанням «Necurs» було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:
“Відскановано від Lexmark”
“Відскановано від HP”
“Відскановано від Canon”
“Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

Довідка: Scarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [Suupport @mail.ru] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів.

Сьогоднішня версія Scarab додає до імені кожного файлу розширення:
«. [Suupport@protonmail.com] .scarab ».

Джерело

Поділитися:

Нацполіція та Microsoft-Україна підписали Меморандум про співпрацю у сфері інформаційної та кібербезпеки

Укладання угоди стало результатом зустрічі заступника Голови Національної поліції України Костянтина Бушуєва та генерального директора «Майкрософт Україна» Надії Васильєвої.

Під час зустрічі, яка відбулась 22 листопада її учасники обговорили питання співпраці у галузі інформаційних технологій, інформаційної та кібербезпеки. Заступник Голови та представник компанії-виробника програмного забезпечення також говорили про створення та модернізацію інформаційної інфраструктури, забезпечення автоматизації, прозорості та контрольованості внутрішніх процесів.

Костянтин Бушуєв зазначив, що досвід цієї всесвітньо відомої компанії – дуже важливий для Національної поліції.

«Таке співробітництво допоможе нам у питаннях побудови комплексних рішень технічного забезпечення нашої діяльності в масштабах держави, застосування інновацій у сфері державного управління, а також оптимізації наявного ресурсу з метою зменшення впливу людського фактору на діяльність поліції», – зазначив заступник глави Нацполіції.

Також учасники зустрічі обговорили перспективу розвитку взаємовідносин між Нацполіцією і компанією-виробником програмного забезпечення. Зокрема, йдеться про формування за допомогою «Майкрософт-Україна» своєрідного «ядра» з числа  працівників Національної поліції, які відповідатимуть за забезпечення інформаційної та кібербезпеки відомства.

Джерело

Поділитися:

Президент зустрівся із колишнім мером Нью-Йорка Рудольфом Джуліані (фото)

Президент Петро Порошенко провів зустріч із колишнім мером Нью-Йорка Рудольфом Джуліані.

Президент подякував за потужну та надійну підтримку суверенітету, територіальної цілісності та незалежності України.

Співрозмовники обговорили шляхи подолання російської агресії проти України.

Президент відзначив особливу важливість співпраці України та США в сфері кібербезпеки.

В свою чергу, Рудольф Джуліані висловив вдячність Главі Української держави за зустріч. Рудольф Джуліані наголосив, що з часу його останнього візиту у 2004 році в Україні і в Києві відбулись вражаючі зміни.

Петро Порошенко також поінформував співрозмовника про хід реформ в Україні.

Джерело

Поділитися:

МВС вивчить і впровадить досвід Нью-Йорку зі зниження злочинності на 40% (фото)

Міністр внутрішніх справ України заявив, що під час зустрічі з екс-мером Нью-Йорка, радником президента США з кібербезпеки, Рудольфо Джуліані обговорили питання впровадження в Україні «Теорії розбитих вікон».

Про це він сказав у коментарі інформаційному агентству Інтерфакс-Україна.

«Нам цікавий досвід його роботи, коли він був два терміни мером Нью-Йорка. За цей термін Нью-Йорк з міста з двозначною репутацією став містом, в якому додалися інвестиції за рахунок комплексної системи заходів. Він, будучи мером, впровадив «Теорію розбитих вікон» і знизив злочинність на 40%. Він створив спеціальну систему реагування, персональну відповідальність та персональне стимулювання місцевих поліцейських. Ця система запрацювала і досі працює в усьому світі. Ми її будемо теж імплементувати потихеньку», – сказав Арсен Аваков.

Він додав також, що після короткої зустрічі з Джуліані в Харкові в неділю, має намір зустрітися з ним в Києві.

«Думаю, що ми з ним продовжимо вже неформальне спілкування, в неформальній обстановці. Він є радником Трампа з кібербезпеки – це теж важливий напрямок, будемо з ним обговорювати», – сказав міністр.

Нагадаємо, суть «Теорії розбитих вікон» полягає у поведінковій психології мас. Якщо люди бачать, що інші особи порушують правила і їм це сходить з рук, то вони вважають, що можуть діяти так само. Якщо ж на тротуарі припарковано кілька автомобілів, то точно знайдуться й інші водії, які забажають залишили там і своє авто — звісно ж, «на 5 хвилин».

На основі цієї теорії, Рудольф Джуліані розпочав у 1994 році «політику нульової терпимості» до дрібних правопорушень. Поліції дали розпорядження реагувати на найдрібніші правопорушення. Карали навіть за папірець, кинутий поруч зі сміттєвою урною. За два роки вдалося скоротити рівень тяжких злочинів більш ніж на третину, а вбивств — майже наполовину. Відтак до кінця 1990-х Нью-Йорк став одним із найбезпечніших мегаполісів США.

Джерело

Фото – Твиттер Арсена Авакова

 

Поділитися:

Президент затвердив основні засади забезпечення кібербезпеки України

Президент Петро Порошенко підписав Закон України “Про основні засади забезпечення кібербезпеки України”, прийнятий Верховною Радою України 5 жовтня 2017 року.

Закон створює засади національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно-адміністративними та техніко-технологічними заходами державного і приватного секторів та громадянського суспільства.

Законом визначено правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, повноваження і обов’язки державних органів, підприємств, установ, організацій, осіб та громадян, основних засад координації їх діяльності, а також базових термінів у сфері кібербезпеки.

Документ також визначає основні об’єкти кіберзахисту, які в сукупності складають критичну інфраструктуру країни, принципи забезпечення кібербезпеки та національну систему кібербезпеки. Згідно Закону, Президент України координує діяльність у сфері кібербезпеки через очолювану ним Раду нацбезпеки і оборони України.

Прийняття цього Закону дозволяє впровадити комплексний підхід під егідою держави і у тісному співробітництві з приватним сектором і громадянським суспільством та створює умови для забезпечення кіберзахисту критично важливих інфраструктурних об’єктів України.

В Законі враховано низку пропозицій експертів НАТО і Євросоюзу.

Законодавчий акт було розроблено на виконання вимог Стратегії національної безпеки України, затвердженої Указом Президента України від 15.03.2016 № 96 “Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”.

Джерело

Поділитися:

СБУ блокувала подальше розповсюдження комп’ютерного вірусу (рекомендації)

Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням.

Фахівці СБ України встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт. Сьогодні, 24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає.

Для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватись таких рекомендацій:

  • забезпечити щоденне оновлення системного програмного забезпечення, у т.ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10);
  • у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. Не відкривати в браузері! DOT змінити на крапку;
  • не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника;
  • забезпечити дотримання загальних правил інформаційної безпеки, зокрема створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.

Нагадаємо, що 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії та надала відповідні рекомендації.

Джерело

 

Напад вірусу BadRabbit готували цілеспрямовано – російські фахівці

У Держспецзв’язку заявили про початок нової хвилі кібератак в Україні

Держспецзв’язку: в сьогоднішній кібератаці використовувалася техніка DDE (рекомендації)

Поділитися:

Держспецзв’язку: в сьогоднішній кібератаці використовувалася техніка DDE (рекомендації)

В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача.

Команда CERT—UA рекомендує:

  1. Заблокувати доступ до зазначених посилань.
  2. Встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).
  3. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).
  4. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.
  5. Не працювати під правами адміністратора.
  6. Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
  7. Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.

Джерело

 

У Держспецзв’язку заявили про початок нової хвилі кібератак в Україні

Поділитися:

У кіберпросторі Україна має протидіяти не лише глобальним загрозам, але й конкретним небезпекам зі сторони Росії

9-10 жовтня 2017 року заступник Міністра інформаційної політики України Дмитро Золотухін взяв участь у 3-му європейському форумі з кібербезпеки CYBERSEC’17 у Кракові, Польща.

На панелі, присвяченій кібербезпеці держави, заступник Міністра презентував українсько-польський досвід співпраці в інформаційному та кіберпросторі.

Дмитро Золотухін зазначив: «Забезпечення кібербезпеки є важливим аспектом реалізації інформаційної політики держави та захисту національних інтересів. В українських реаліях це вимагає протидії не лише таким глобальним кіберзагрозам, як віруси-вимагачі чи хакінг сайтів державних установ, але й конкретним небезпекам зі сторони Росії: кіберпропаганді, втручанню у виборчі процеси тощо. Для захисту від цих небезпек і належної відповіді на них надзвичайно важливо виступати спільно з європейськими партнерами, зокрема Польщею».

Міністр національної оборони Польщі Антоні Мацеревич у своїй доповіді також згадав російську загрозу серед найгучніших проблем кіберпростору. До них Міністр зарахував безпекову доктрину Путіна; цілі «фабрики тролів» і ботів; вірус «Petya», що завдав удару по Україні; програмне забезпечення компанії Kaspersky Lab, заснованої «випускником школи КДБ»; зупинку Інтернет-сторінок урядових структур; російську загрозу виборчим процесам, у тому числі в Каталонії; маніпуляції громадською думкою. «Зламуючи веб-сайти та інфікуючи їх фальшивими новинами, можна маніпулювати цілими суспільствами», – зауважив Антоні Мацеревич.

Представник генерального секретаря НАТО у справах нових викликів безпеці Сорін Дукару зазначив, що найважливішою є співпраця: «У кіберпросторі ніхто не може бути наодинці. Жоден із нас не буде настільки підготовленим і сильним, щоб відповісти на кібератаку, як усі держави, що працюють разом».

Зазначимо, форум CYBERSEC – одна з п’яти найважливіших подій в Європі, де експерти з усього світу обговорюють способи боротьби з кіберзагрозами. Цього року участь взяли приблизно 130 спеціалістів, що обговорювали великий спектр питань, пов’язаних із забезпеченням кібербезпеки.

Джерело

 

Поділитися: