Восстановить сайт Минобороны помогли США – трафик переправили через дополнительный сервис защиты

Восстановить сайт Минобороны помогли США – трафик переправили через дополнительный сервис защиты 16.02.2022 11:17 Укринформ Для восстановления работы сайта Министерства обороны Украины после масштабной кибератаки трафик переправили через дополнительный сервис защиты, расположенный в США

Как передает Укринформ, об этом Минобороны сообщает в Фейсбуке.

«Официальный веб-портал Министерства обороны Украины подвергся беспрецедентной DoS-атаке, которая еще продолжается. Атака направлена на максимальную загрузку серверных мощностей, на которых работает сайт.​​ Злоумышленники наверняка знали, что сайт защищен от классических DDoS атак, поэтому прибегли к поиску уязвимых мест в коде самого сайта. Можем констатировать, что это им, к сожалению, удалось», – говорится в сообщении. ​

Читайте также: Масштабная кибератака: работа ряда правительственных сайтов до сих пор не возобновлена

Специалисты Минобороны при поддержке всех субъектов, причастных к обеспечению кибербезопасности, осуществили настройку дополнительной защиты и отдельные технические работы по восстановлению штатного функционирования веб-портала. ​​

Минобороны сразу предложили поддержку партнеры из США, предоставив технические консультации и сервисы дополнительной защиты, что, как подчеркивается, «в очередной раз является подтверждением политических договоренностей относительно сотрудничества в сфере кибербезопасности, которые были достигнуты еще в ноябре 2021 года».​​

«Перед тем, как восстановить работу сайта, наши специалисты выяснили причины нарушения его функционирования, скоординировали свои действия с НКЦК СНБО, СБУ, Госспецсвязи, а также со специалистами других структур, которые также подверглись атаке. У нас есть понимание о природе атаки: злоумышленники ничего не взламывали, не пытались загружать канал или прекращать работу провайдера, но направили на сайт много специфических запросов, чтобы перегрузить имеющиеся серверные мощности избыточными вычислениями. ​​Наши специалисты, понимая, что сайт может быть подвержен не только другим аналогичным DoS-атакам, но и DDoS-атакам, направили весь трафик сайта через дополнительный сервис защиты, расположенный в США», – отметили в Минобороны.

Читайте также: Польша объявила повышенный уровень угрозы в киберпространстве

В министерстве подчеркнули, что именно из-за необходимости обновления инфраструктуры доступа во всем мире сайт Минобороны может некоторое время казаться недоступным, но после окончательного обновления DNS-серверов будет стабильно функционировать. ​​

«Такая кибератака на сайт Министерства обороны Украины дала нам возможность усилить киберзащиту сайта и наладить тесное сотрудничество как с зарубежными партнерами, так и между коллегами из различных украинских ведомств. ​​Министерство обороны Украины без излишнего трагизма, но с опаской осознает, что атаки будут продолжаться и иногда будут приводить к временному нарушению его работы, по крайней мере пока сайт не будет профессионально обновлен.​​Собственно, обновление программного обеспечения сайта запланировано и состоится в плановом порядке», – отметили в Минобороны.

По состоянию на 9:50 сайт Минобороны восстановил работу.

Читайте также: В ПриватБанке заявляют, что работу после DDoS-атак удалось возобновить

Как сообщал Укринформ, 15 февраля DDoS-атакам подверглись сайты Министерства обороны и Вооруженных сил Украины. Были также зафиксированы перебои в работе веб-сервисов государственных Ощадбанка и Приватбанка.

Работа банковских ресурсов по состоянию на 19:30 была восстановлена. Рабочая группа из специалистов основных субъектов национальной системы кибербезопасности принимает меры для противодействия и локализации кибератаки.

Вице-премьер-министр цифровой трансформации Михаил Федоров сообщил, что около 20:00 началась мощная DDoS-атака на портал «Дія», ее отразили киберспециалисты.

Читайте также: В Ощадбанке сообщили о DDoS-атаке, зафиксированы сбои и в ПриватБанке

По факту DDoS-атак на украинские веб-ресурсы Нацполиция открыла уголовное производство по статьям 361 (несанкционированное вмешательство в работу автоматизированных систем) и 363-1 (умышленное массовое распространение сообщений электросвязи, что привело к нарушению работы автоматизированных систем) Уголовного кодекса.

По материалам: Укринформ