Заява Міноборони щодо хакерської атаки на сайт
Офіційний вебпортал Міністерства оборони України зазнав безпрецедентної DoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт.
Зловмисники напевно знали, що сайт захищений від класичних DDoS-атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалося, – визнає Міноборони.
Фахівці МО за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування вебпорталу.
Україні також одразу запропонували підтримку партнери із США, надавши технічні консультації та сервіси додаткового захисту, що вкотре є підтвердженням політичних домовленостей щодо співпраці у сфері кібербезпеки, яких було досягнуто ще у листопаді 2021 року.
Перед тим, як відновити роботу сайту, фахівці з’ясували причини порушення його функціонування, скоординували свої дії з НКЦК РНБО, СБУ, Держспецзв’язку, а також з фахівцями інших структур, які також зазнали атаки.
Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями.
Наші фахівці, розуміючи, що сайт може бути підданий не лише іншим аналогічним DoS-атакам, але й DDoS-атакам, спрямували весь трафік сайту через додатковий сервіс захисту, що розташований у США.
Саме через необхідність оновлення інфраструктури доступу у всьому світі сайт Міноборони може деякий час здаватися недоступним, але після остаточного оновлення DNS-серверів стабільно функціонуватиме.
Така кібератака на сайт Міністерства оборони України дала змогу зміцнити кіберзахист сайту та налагодити тісну співпрацю як із закордонними партнерами, так і між колегами із різних українських відомств.
Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено.
Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку.
