Восстановить сайт Минобороны помогли США – трафик переправили через дополнительный сервис защиты 16.02.2022 11:17 Укринформ Для восстановления работы сайта Министерства обороны Украины после масштабной кибератаки трафик переправили через дополнительный сервис защиты, расположенный в США
Как передает Укринформ, об этом Минобороны сообщает в Фейсбуке.
«Официальный веб-портал Министерства обороны Украины подвергся беспрецедентной DoS-атаке, которая еще продолжается. Атака направлена на максимальную загрузку серверных мощностей, на которых работает сайт. Злоумышленники наверняка знали, что сайт защищен от классических DDoS атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Можем констатировать, что это им, к сожалению, удалось», – говорится в сообщении.
Читайте также: Масштабная кибератака: работа ряда правительственных сайтов до сих пор не возобновлена
Специалисты Минобороны при поддержке всех субъектов, причастных к обеспечению кибербезопасности, осуществили настройку дополнительной защиты и отдельные технические работы по восстановлению штатного функционирования веб-портала.
Минобороны сразу предложили поддержку партнеры из США, предоставив технические консультации и сервисы дополнительной защиты, что, как подчеркивается, «в очередной раз является подтверждением политических договоренностей относительно сотрудничества в сфере кибербезопасности, которые были достигнуты еще в ноябре 2021 года».
«Перед тем, как восстановить работу сайта, наши специалисты выяснили причины нарушения его функционирования, скоординировали свои действия с НКЦК СНБО, СБУ, Госспецсвязи, а также со специалистами других структур, которые также подверглись атаке. У нас есть понимание о природе атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить имеющиеся серверные мощности избыточными вычислениями. Наши специалисты, понимая, что сайт может быть подвержен не только другим аналогичным DoS-атакам, но и DDoS-атакам, направили весь трафик сайта через дополнительный сервис защиты, расположенный в США», – отметили в Минобороны.
Читайте также: Польша объявила повышенный уровень угрозы в киберпространстве
В министерстве подчеркнули, что именно из-за необходимости обновления инфраструктуры доступа во всем мире сайт Минобороны может некоторое время казаться недоступным, но после окончательного обновления DNS-серверов будет стабильно функционировать.
«Такая кибератака на сайт Министерства обороны Украины дала нам возможность усилить киберзащиту сайта и наладить тесное сотрудничество как с зарубежными партнерами, так и между коллегами из различных украинских ведомств. Министерство обороны Украины без излишнего трагизма, но с опаской осознает, что атаки будут продолжаться и иногда будут приводить к временному нарушению его работы, по крайней мере пока сайт не будет профессионально обновлен.Собственно, обновление программного обеспечения сайта запланировано и состоится в плановом порядке», – отметили в Минобороны.
По состоянию на 9:50 сайт Минобороны восстановил работу.
Читайте также: В ПриватБанке заявляют, что работу после DDoS-атак удалось возобновить
Как сообщал Укринформ, 15 февраля DDoS-атакам подверглись сайты Министерства обороны и Вооруженных сил Украины. Были также зафиксированы перебои в работе веб-сервисов государственных Ощадбанка и Приватбанка.
Работа банковских ресурсов по состоянию на 19:30 была восстановлена. Рабочая группа из специалистов основных субъектов национальной системы кибербезопасности принимает меры для противодействия и локализации кибератаки.
Вице-премьер-министр цифровой трансформации Михаил Федоров сообщил, что около 20:00 началась мощная DDoS-атака на портал «Дія», ее отразили киберспециалисты.
Читайте также: В Ощадбанке сообщили о DDoS-атаке, зафиксированы сбои и в ПриватБанке
По факту DDoS-атак на украинские веб-ресурсы Нацполиция открыла уголовное производство по статьям 361 (несанкционированное вмешательство в работу автоматизированных систем) и 363-1 (умышленное массовое распространение сообщений электросвязи, что привело к нарушению работы автоматизированных систем) Уголовного кодекса.
По материалам: Укринформ
Leave a comment