Загроза кібератак з боку рф як на українські системи, так і на європейських партнерів залишається високою, адже концепція російської «гібридної війни» передбачає використання всіх типів впливу на країну, щодо якої росія здійснює агресію. Тому ми повинні постійно бути готовими до нових атак росіян, весь час посилювати власний захист – у тому числі й у кіберпросторі

На цьому під час пресконференції в Медіацентрі Україна – Укрінформ наголосив голова Державної служби спеціального зв'язку та захисту інформації України бригадний генерал Юрій Щиголь. 

Основною системою, яка забезпечує кіберзахист державних органів, є Система захищеного доступу державних органів до мережі «Інтернет» (СЗДІ). Користувачами цієї системи є близько 200 державних органів, в тому числі органи сектору безпеки і оборони держави. СЗДІ левову частку кібератак припиняє і блокує в тому числі в автоматичному та напівавтоматичному режимі.

СЗДІ забезпечує кіберстійкість держави, припиняє і блокує спроби втручання, DDoS, зараження та розповсюдження ШПЗ тощо. Йдеться про тисячі таких кібератак щодня. За грудень припинено та заблоковано 395 таких атак.

Крім того, Держспецзв'язку розслідує найбільш складні кіберінциденти в інших державних органах, на об'єктах критичної інфраструктури. Саме таку роботу виконує Урядова команда реагування на комп'ютерні надзвичайні події  CERT-UA. Крім того, нею розслідуються також інциденти у приватному секторі – лише тут це близько 200-300 кіберінцидентів за добу, що досліджуються в основному в напівавтоматичному режимі. 

Згідно з даними, які озвучив очільник Держспецзв'язку, за 2022 рік Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зареєструвала 2194 таких кіберінцидентів. Чверть із них була спрямована проти Уряду та місцевих органів влади. Також до галузей, що найбільше атакують, належать енергетика, сектор безпеки та оборони, телеком і розробники, фінансовий сектор, логістика. 

Річна статистика свідчить: російські терористи не розрізняють військових та цивільних цілей у кіберпросторі також, як зазначив Юрій Щиголь. Головною метою російських атак на український кіберпростір є знищення критичної інформаційної інфраструктури, шпіонаж (отримання розвідданих щодо логістики, озброєння, планів та операцій Сил безпеки та оборони), а також інформаційно-психологічні операції та дезінформаційні вкиди з метою підриву довіри до спроможностей органів державної влади, сил безпеки та оборони, поширення панічних настроїв серед населення. 

Традиційно найбільш поширеною практикою, що застосовують російські військові хакери в Україні, є розсилання шкідливого програмного забезпечення, що краде облікові дані або знищує інформаційні системи. Такі атаки становлять понад чверть від усіх та можуть бути складовою більш комплексних і потужних операцій. Для підготовки таких атак хакери експлуатують довіру населення до сектору безпеки та оборони і маскуються, використовуючи теми, пов'язані з захистом життя та здоров'я громадян, критичної інфраструктури.

Однією з ключових функцій Держспецзв'язку в умовах протистояння російській агресії є забезпечення доступності в тому числі і мобільного зв'язку. 

Станом на 9 ранку 17 січня загальна доступність мобільного зв'язку в Україні становить близько  77% (з урахуванням доступності базових станцій у регіонах, де тривають активні бойові дії). 

«Для порівняння – після перших масованих ракетних атак росіян цей показник становив близько  40%, що свідчить про підвищення стійкості наших мереж», – наголосив Юрій Щиголь. 

Найскладніша ситуація – в Запорізькій (47,6%), Донецькій (39,3%) та Луганській областях. Труднощі зі зв'язком (пов'язані з відключеннями електроенергії) можуть відчувати сьогодні мешканці Одеської (67,6%) та Черкаської областей (68,4%). На Херсонщині після деокупації відновлено вже більше 20% базових станцій, що працювали в регіоні до повномасштабного вторгнення. На решті території України доступність мобільного зв'язку становить не менше 70% від усієї кількості базових станцій. 

Мобільні оператори при координації Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) оперативно відновлюють зв'язок, забезпечують стійкість мереж. Рішенням РНБОУ та відповідним Указом Президента від 26 листопада 2022 року визначено перелік об'єктів, які будуть першочергово забезпечені зв'язком (щонайменше на три доби). Це об'єкти органів державного управління, екстрених служб та об'єкти забезпечення життєдіяльності населення. Відповідно до Указу Президента, НЦУ видав 802 операторам розпорядження з переліком об'єктів, на яких необхідно передбачити безперебійний зв'язок протягом трьох діб.  

«Оператори забезпечують резервним живленням не тільки базові станції, а й усі підсистеми мережі – це десятки тисяч об´єктів. Наразі усі ключові елементи мереж операторів зарезервовані», – додав Юрій Щиголь. 

Від початку повномасштабного вторгнення мобільними операторами відновлено сумарно понад 3200 кілометрів оптоволоконних ліній; відновлено роботу 1200 базових станцій, збудовано понад 1500 нових базових станцій мобільного зв'язку; посилено енергонезалежність та модернізовано понад 8 000 станцій. Інвестиції в розвиток мобільних мереж у 2022 році – мінімум 8 мільярдів гривень.

Наприкінці року Міжнародний союз електрозв'язку опублікував офіційний звіт, який зафіксував руйнування української комунікаційної інфраструктури. Це – важливий крок для притягнення до відповідальності, оскільки звіт, підготовлений за участю міжнародних експертів і на міжнародному рівні (а МСЕ є спеціалізованою установою ООН), чітко зазначає: 

• Від 24 лютого 2022 року інфраструктура інформаційно-комунікаційних технологій (ІКТ) в Україні стала основним об'єктом атак, у тому числі кібератак.
• За 6 місяців повномасштабної війни зафіксовано 1 123 кібератаки, спрямованих на всі сектори економіки України, включно з ІТ та телекомунікаціями, що підтверджує, що кібератаки стали повноцінною складовою війни і є доповненням кінетичних дій.
• Війна спричинила значні збитки та руйнування інфраструктури ІКТ у понад 10 із 24 регіонів України.
• На відновлення телекомунікаційного сектору необхідно 1,79 млрд дол.