ВОРОГ ЗМІНЮЄ ТАКТИКИ: ДЕРЖСПЕЦЗВ’ЯЗКУ ПОПЕРЕДЖАЄ ПРО ЗРОСТАННЯ КІБРАТАК НА БІЗНЕС ЧЕРЕЗ ЛАНЦЮЖКИ ПОСТАЧАНЬ

Управління Держспецзв’язку у Дніпропетровській області разом з Департаментом кіберзахисту Адміністрації Держспецзв’язку та Департаментом цифрової трансформації, інформаційних технологій та електронного урядування Дніпропетровської ОВА інформує про актуальні кіберзагрози для приватного сектору, необхідність імплементації європейських норм та критичну важливість базової кібергігієни.

Хоча профільне законодавство у сфері кібербезпеки безпосередньо стосується переважно державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури (ОКІІ), приватний бізнес дедалі частіше стає мішенню для ворожих хакерів.

Нова мішень — підрядники та партнери держави

Фахівці Управління Держспецзв’язку у Дніпропетровській області звертають особливу увагу на зміну тактики ворожих хакерських угруповань. Оскільки державні органи та оператори критичної інфраструктури суттєво посилили свій кіберзахист і стали складнішими цілями, зловмисники почали шукати вразливі ланки. Сьогодні вони активно атакують приватні компанії, які є підрядниками або партнерами сектору безпеки і оборони та державних установ.

«Дуже багато кейсів, які ми зараз опрацьовуємо, починаються зі зламу підрядників або партнерів. Це стає точкою входу, через яку атака розвивається далі на державні органи чи критичну інфраструктуру» - зазначають фахівці Управління.

Захист інформації як вимога для співпраці

Для запобігання атакам через ланцюжки постачань держава висуває чіткі вимоги до постачальників товарів, робіт і послуг для держорганів та ОКИ. Юридичні та фізичні особи- підприємці, які інтегровані в процеси забезпечення державних потреб, зобов’язані гарантувати безпеку своїх систем.

Відповідні правила захисту інформації для підрядників затверджені наказом Адміністрації Держспецзв’язку від 17 грудня 2025 року №836. Дотримання цих вимог не лише захищає

державу, але й сприяє імплементації європейських норм кібербезпеки в українське бізнес- середовище.

Кіберпротистояння триватиме

Фахівці Управління фіксують збереження складної та надзвичайно динамічної ситуації в кіберпросторі. Інтенсивність кібератак на українські ресурси загалом залишається на стабільно високому рівні. Варто усвідомлювати: навіть після завершення бойових дій та нашої перемоги протистояння в кіберпросторі не зникне, а лише посилюватиметься. Кіберзахист має стати неперервним процесом для кожної компанії.

Базова кібергігієна: з чого почати захист

Управління підкреслює критичну необхідність запровадження в компаніях культури кібергігієни. Щоб мінімізувати ризики проникнення ворога у ваші мережі, необхідно:

Налаштувати двофакторну автентифікацію (2РА): За статистикою, лише використання 2РА забезпечує половину успішного захисту облікових записів. Її необхідно обов’язково активувати всюди, де це технічно можливо (корпоративна пошта, месенджери, СКМ-системи, хмарні сховища).

Проводити регулярні тренінги: Персонал є першою лінією оборони. Працівники повинні вміти розпізнавати фітингові листи та маніпуляції соціальної інженерії. Фахівці Управління, на запити державних органів, активно залучаються до організації та проведення регулярних навчань.

Запровадити постійні інструктажі: Регулярно оновлюйте знання команди щодо актуальних загроз та правил безпечної роботи з інформацією.

Захист держави в кіберпросторі — це спільна відповідальність урядового сектору та приватного бізнесу.