У Раді нацбезпеки попереджають про кібератаку з РФ на систему документообігу держорганів

24 февраля 2021%, 10:59
 Політика

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про кібератаку на систему документообігу державних органів.

Про це повідомляє пресслужба РНБО.

Там вказують, що зафіксували спроби поширення шкідливих документів через Систему електронної взаємодії органів виконавчої влади (СЕВ ОВВ). Метою атаки називають масове зараження інформаційних ресурсів держорганів, адже, мовляв, саме з використанням цієї системи проводять документообіг у більшості органів державної влади.

В РНБО зазначають, що шкідливі документи містили макрос, який під час відкриття файлів приховано завантажував програму для віддаленого управління комп'ютером. Кібератаки там пов'язують з одним із хакерських шпигунських угруповань з Росії.

"За сценарієм атака належить до так званих supply chain attack. Це атака на ланцюжок поставок, під час якої атакуючі намагаються отримати доступ до цільової організації не напряму, а через вразливості в інструментах і сервісах, які вона використовує", - пояснили у Раді нацбезпеки.

За їхніми даними, найвідомішими атаками такого типу стали вірус NotPetya, який пошкодив українську інфраструктуру у 2017 році, та Solorigate - кібершпигунська операція Росії 2020-2021 року, яку нині розслідують у США.

У цих випадках шкідливий програмний код хакери поширювали через поширене програмне забезпечення: МЕДОК в Україні та продукти Solarwinds в США.

Як захистити держоргани?

Національний координаційний центр кібербезпеки наголошує, що варто регулярно встановлювати оновлення безпеки для операційної системи та програм на робочих місцях, підключених до системи СЕВ ОВВ.

Також слід застосувати жорсткі політики цілісності коду - вони дозволяють працювати лише авторизованим програмам. Варто використовувати антивірусне програмне забезпечення чи інші рішення, які стежать за подіями безпеки.

Подбати слід і про заміну паролів доступу до системи електронного документообігу на більш стійкі. Центр також радить стежити за спробами підбору паролів до онлайн-систем електронного документообігу.

Між тим, варто відключити виконання макросів у документах Microsoft Office на робочих місцях, підключених до системи СЕВ ОВВ.

"У разі виявлення індикаторів атаки, просимо одразу повідомляти Національний координаційний центр кібербезпеки ([email protected])", - додають в РНБО.