Кібервоїни готуються стати на захист України
24 Березня 2025 09:42
Комітет парламенту з питань національної безпеки, оборони та розвідки рекомендував Верховній Раді України прийняти в першому читанні проєкт Закону “Про Кіберсили Збройних Сил України” (12349). Про це було повідомлено за підсумками комітетського засідання, інформує «Комерсант Український».
Як зазначається у пояснювальній записці до проєкту, метою прийняття Закону є створення військової та технічної організаційної структури у складі Збройних Сил України за стандартами НАТО, яка відповідатиме за кібероборону України, захист її суверенітету та територіальної цілісності в кіберпросторі.
Як функціонуватимуть Кіберсили ЗСУ
Кіберсили стануть окремою структурою у складі Збройних Сил та виконуватимуть спеціалізовані завдання у сфері кібербезпеки. Вони діятимуть під безпосереднім військовим керівництвом Головнокомандувача Збройних Сил України.
Особливістю цього структурного підрозділу ЗСУ буде те, що Кіберсили тимчасово – на період проведення відповідних заходів з кіберстримування – матимуть можливість залучати до свого складу цивільну складову – кіберрезервістів.
Кіберрезервісти – це підготовлений людський ресурс, що утворений з громадян України, які мають необхідні знання, фахову підготовку та навички для планування і виконання окремих завдань кібероборони, готовий для оперативного залучення до складу Кіберсил Збройних Сил України. На відміну від призовників, військовозобов’язаних та резервістів, статус кіберрезервіста не передбачає обов’язкового набуття ним статусу військовослужбовця для залучення до лав Кіберсил Збройних Сил України, може носити періодичний та тимчасовий характер.
Хто зараз в Силах оборони протистоїть кіберзагрозам
Центр реагування на кіберінциденти – ця нова окрема структурна одиниця, що відповідає в Міноборони за кіберзахист, з’явилась у жовтні минулого року. Як повідомили тоді у міністерстві, військовослужбовці Центру цілодобово забезпечуватимуть моніторинг та реагування на кіберінциденти.
До цього команда кібербезпеки функціонувала в Центрі інновацій Міністерства оборони. Виокремлення у спеціальну структурну одиницю дозволило розширити зону відповідальності в сфері кіберзахисту.
Того ж місяця у Генеральному Штабі ЗСУ повідомили про плани створення Кіберсил у структурі Збройних Сил України. Проєкт Концепції створення Кіберсил, як окремого роду сил ЗСУ тоді обговорили представники Сил оборони України, члени Комітету Верховної Ради України з питань безпеки, оборони та розвідки, а також експерти.
Як відомо, в Україні також працює Урядова команда реагування на комп’ютерні надзвичайні події – CERT-UA. Вона функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.
Серед її завдань – накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів; надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів; взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору тощо.
На які кіберзагрози Україні доводиться знаходити відповіді
Кібератаки на військовослужбовців, державні органи й органи місцевого самоврядування залишаються в тренді, але їхньою основною ціллю частіше стає людина, яка має доступ до таких систем. Таким спостереженням поділились фахівці Держспецзв’язку у недавньому звіті «Російські кібероперації».
«Основними інструментами кібершпигунства є фішинг та інфікування шкідливим програмним забезпеченням, і найслабшою ланкою в цьому випадку є людина», – зазначається у звіті.
Як наголошується, на більшості корпоративних поштових серверів використовують засоби захисту, тому хакери дедалі частіше відмовляються від надсилання шкідливих програм на поштові скриньки жертв і віддають перевагу атакам через інші засоби комунікації. Тут у пригоді стали месенджери, якими також користується велика кількість військових.
Маючи достатньо даних про особу й контактний телефон, хакери видають себе за інших і починають спілкування з майбутньою жертвою, зазвичай за допомогою Signal.
Під час кібератак на військовослужбовців хакери також викрадають акаунти в месенджерах для подальшого розповсюдження шпигунського програмного забезпечення та фішингу, щоб скомпрометувати якомога більше користувачів.
Зазначаються, що новим способом викрадення акаунтів стало голосування в месенджерах. Месенджери WhatsApp і «Телеграм» є дуже популярними серед українців. Саме тому ці месенджери опинилися під прицілом російських хакерів.
Нагадаємо, кілька днів тому, урядова команда реагування на компʼютерні надзвичайні події CERT-UA зафіксувала непоодинокі випадки здійснення кібератак, спрямованих проти співробітників підприємств оборонно-промислового комплексу України та військових Сил оборони. «Комерсант Український» про це повідомляв.
Як зазначили тоді у CERT-UA, упродовж березня 2025 року у месенджері Signal виявлено факти поширення повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради. При цьому, в деяких випадках для підвищення довіри відправлення повідомлень могло здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано.
