Компанії, що працюють із державним сектором та критичною інфраструктурою, дедалі частіше стають жертвами російських хакерів. Про це повідомляє новий звіт CERT-UA.
У другій половині 2022 року урядова команда реагування CERT-UA фіксувала зростання кількості атак на ланцюжок постачань. На думку фахівців, найчастіше жертвами хакерів ставали компанії, що приділяють недостатньо уваги питанням захисту інформації та кіберзахисту.
«Через їхню інфраструктуру російські хакери сподіваються дістати доступ до чутливих даних та критичних державних інформаційних систем, використовуючи технічні вразливості», — зазначило відомство у звіті Russia’s Cyber Tactics: Lessons Learned 2022.
Що рекомендує Держспецзв’язку для кіберзахисту держсектору та критичної інфраструктури:
- користуватися послугами лише тих постачальників, які можуть підтвердити виконання всіх вимог законодавства у сфері кіберзахисту та захисту інформації (зокрема, мають атестати КСЗІ);
- висувати вимоги щодо кібербезпеки до нових та теперішніх партнерів;
- рекомендувати партнерам звернутися до Держспецзв’язку чи ДЦКЗ, якщо вони мають проблеми з ресурсами чи експертизою для забезпечення максимального рівня захисту.
