Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA за чотири місяці від початку року зафіксувала 700 кіберінцидентів (549 у I кварталі та 151 за квітень), повідомив заступник голови Держспецзв'язку України з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора в інтерв'ю агентству "Інтерфакс-Україна".

"Зараз, трохи більше ніж за чотири місяці з початку року, було зафіксовано 700 інцидентів. Це приблизно стільки ж, як і минулого року. Це свідчить про те, що інтенсивність кібератак зберігається. За перший квартал загалом 549 інцидентів, а за квітень - 151. Якщо така інтенсивність збережеться, за рік отримаємо стільки ж, як і торік - близько 2,2 тис. інцидентів", - сказав він.

За словами заступника голови Держспецзв'язку, відлік повномасштабного вторгнення росії в український кіберпростір здійснюється з 14 січня 2022 року. До цієї дати тривалий час Україна була на другому місці у світі після США за кількістю кібератак. З 14 січня країна вийшла на перше місце і там залишається.

За весь 2022 рік урядова команда реагування на комп'ютерні надзвичайні події CERT-UA зафіксувала близько семи тисяч інцидентів (з урахуванням тих, інформація про які надходила за даними розвідки). У ручному режимі фахівці CERT-UA опрацювали 2194 інциденти у 2022 році.

Фахівці Держспецзв'язку виокремлюють кілька фаз сучасної кібервійни: перша - до повномасштабного вторгнення 14 січня 2022 року, друга - у перший місяць війни, третя - період нових, більш складних атак (наприкінці березня-початку квітня 2022 року), упродовж якого відбулися щонайменше три суттєві кібератаки: на "Укртелеком", Міністерство закордонних справ і на одну з компаній енергетичного сектору, якої вдалося запобігти. Після цього кількість серйозних атак дещо зменшилася. Восени розпочався четвертий період кібервійни, який характеризувався зміщенням фокусу зловмисників у напрямку атак на енергетичний сектор. Паралельно з масованими ракетними ударами вони намагалися вивести з ладу енергооб'єкти через кіберпростір.

Період, що розпочався в січні 2023 року, триває й досі. Він характеризується спробами зловмисників проникнути в мережі компаній, які надають послуги. Це так звані атаки на ланцюжки постачання (supply chain attack), тобто спроби проникнути в цільову мережу організації через злам одного з постачальників послуг. Тож, серед іншого, у фокусі уваги зловмисників - телеком-провайдери, компанії, що забезпечують зв'язок і розробляють програмне забезпечення, логістичні компанії. Головна мета цих атак - кібершпигунство, отримання доступу до чутливих даних, які, на думку росіян, можуть дати їм перевагу на полі бою.