Від 2022 року до сьогодні Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, в ручному режимі опрацювала та дослідила понад 3000 кіберінцидентів і кібератак. Серед цілей ворожих хакерів – багато об’єктів критичної інфраструктури України, адже зловмисники не полишають спроб залишити українців без життєво важливих послуг.
Російські хакери продовжують проникати в мережі об’єктів критичної інфраструктури як через комп’ютери керівників (які використовували неліцензійні програми), так і через комп’ютери IT-адміністраторів, які вважали себе захищеними, та через довірчі відносини з постачальниками, включно через мережі ІТ-компаній-розробників програмного забезпечення.
Держспецзв’язку акцентує, що навіть ті організації, в яких захист побудований за найкращими стандартами, повинні постійно переоцінювати ризики, тестувати і симулювати різні сценарії проникнення та можливості виявлення атак, оновлювати власні знання та документувати процеси, оскільки ворожі хакери використовують весь наявний арсенал та невпинно еволюціонують. Сьогодні всі ми повинні розуміти, що навіть після закінчення конвенційної війни атаки проти ІТ-інфраструктури можуть тривати ще багато років.
Тож посилення власного захисту є надзвичайно важливим для кожного: від керівника організації – до стажера, від постачальника води – до департаменту місцевої адміністрації.