​​ Компанії, що працюють із державним сектором та критичною інфраструктурою, де…

​​???? Компанії, що працюють із державним сектором та критичною інфраструктурою, дедалі частіше стають жертвами російських хакерів

У другій половині 2022 року Урядова команда реагування CERT-UA фіксувала зростання кількості атак на ланцюжок поставок (supply chain attacks). Найчастіше жертвами хакерів ставали компанії, що приділяють недостатньо уваги питанням захисту інформації та кіберзахисту. Через їхню інфраструктуру російські хакери сподіваються дістати доступ до чутливих даних та критичних державних інформаційних систем, використовуючи технічні вразливості. Про це йдеться у звіті Russia’s Cyber Tactics: Lessons Learned 2022, що підготувала Держспецзв’язку.

???? Держспецзв’язку рекомендує державному сектору та критичній інфраструктурі:

???? користуватися послугами лише тих постачальників, які можуть підтвердити виконання всіх вимог законодавства у сфері кіберзахисту та захисту інформації (зокрема, мають атестати КСЗІ);

???? висувати вимоги щодо кібербезпеки до нових та теперішніх партнерів;

???? рекомендувати партнерам звернутися до Держспецзв’язку чи ДЦКЗ, якщо вони мають проблеми з ресурсами чи експертизою для забезпечення максимального рівня захисту.

❗ Всім організаціям в Україні, незалежно від форми власності та сфери діяльності:

???? за першої підозри на кіберінциденти та кібератаки звертатися до CERT-UA;

???? звертатися за консультаціями щодо кіберзахисту та захисту інформації в CERT-UA та ДЦКЗ, особливо – якщо організація взаємодіє з державним сектором або критичною інфраструктурою.