Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України.
| Computer Emergency Response Team of Ukraine | |
|---|---|
| Урядова команда реагування на комп'ютерні надзвичайні події України | |
| Абревіатура | CERT-UA |
| Тип | спеціалізований структурний підрозділ Державного центру кіберзахисту Держспецзв'язку |
| Засновано | 2007 |
| Тема | d |
| Країна |  Україна |
| Штаб-квартира | Київ, вул. Юрія Іллєнка, 83Б |
| Місце діяльності |  Україна |
| Центральний орган | Державна служба спеціального зв'язку та захисту інформації України |
| Вебсайт: cert.gov.ua | |
Історія
Підрозділ заснований у 2007 році. У 2009 році підрозділ був акредитований у Форумі команд реагування на інциденти інформаційної безпеки (). З 2012 — член IMPACT. З 2014 року ведеться робота щодо інтеграції у проєкт HoneyNet Project.
Завдання
Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності.
Завданнями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA українським законодавством визначено:
- збір та аналіз даних про кіберінциденти, ведення ;
- практична допомога власникам об’єктів кіберзахисту з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
- проведення практичних семінарів з питань кіберзахисту;
- підготовка офіційних рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз, які розміщуються на вебсайті CERT-UA;
- взаємодія з правоохоронними органами, своєчасне їх інформування про кібератаки;
- взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки (англ. Forum for Incident Response and Security Teams, FIRST);
- взаємодія з іншими українськими командами реагування на комп’ютерні надзвичайні події; підприємствами та організаціями, які забезпечують безпеку кіберпростору;
- аналіз інформації громадян про кіберінциденти щодо об’єктів кіберзахисту;
- сприяння органам державної влади, військовим формуванням, підприємствам, установам та організаціям, громадянам України у розв'язанні питань кіберзахисту та протидії кіберзагрозам.
Правовий статус
Діяльність CERT-UA передбачена Законом України «Про Державну службу спеціального зв'язку та захисту інформації», Законом України «Про телекомунікації», Законом України «Про основні засади забезпечення кібербезпеки України» та відповідними підзаконними актами.
Відомі операції
| Цей розділ потребує доповнення. (серпень 2016) |
В 2014 році, під час дочасних Президентських виборів в Україні спеціалістами CERT-UA було знешкоджено хакерські атаки на .
У червні 2017 року, команда CERT-UA, разом з фахівцями Кіберполіції, СБ України, разом з фахівцями з приватних компаній та іноземними партнерами брали участь в протидії та ліквідації наслідків масштабних хакерських атак проти України.
На початку 2023 року, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила кібератаку, імовірно асоційовану з угрупуванням Sandworm. Для виведення з ладу серверного обладнання, автоматизованих робочих місць користувачів та систем зберігання даних зловмисники використали у тому числі і легітимне програмне забезпечення, а саме файловий архіватор WinRAR. Отримавши несанкціонований доступ до інформаційно-комунікаційної системи об’єкту атаки, для виведення з ладу ПК, що функціонують під управлінням операційної системи Windows, було застосовано RoarBat – BAT-скрипт. Скрипт здійснював рекурсивний пошук файлів за визначеним переліком розширень для їх подальшого архівування за допомогою легітимної програми WinRAR з опцією «-df». Ця опція передбачає видалення вихідного файлу та подальше видалення створених архівів. Запуск згаданого скрипту здійснювався за допомогою запланованого завдання, яке, за попередньою інформацією, було створено та централізовано розповсюджено засобами групової політики (GPO).
Примітки
- CERT-UA: скорая киберпомощь. PC WEEK/Ukrainian Edition ((рос.)) . Архів оригіналу за 16 жовтень 2014. Процитовано 16 жовтня 2014.
- . Архів оригіналу за 13 листопада 2017. Процитовано 19 листопада 2017.
- . Архів оригіналу (Закон України) за 30 грудня 2016. Процитовано 26 травня 2014.
- . Архів оригіналу (Закон України) за 27 травня 2014. Процитовано 26 травня 2014.
- Прес-служба Держспецзв’язку (23 травня 2014). Коментар Держспецзв’язку щодо інциденту в ЦВК. Архів оригіналу за 1 червень 2014. Процитовано 26 травня 2014.
- Історія довжиною у 8 років: Україна як поле кібератак групи хакерів Sandworm. 22.03.2022
- Хакери використали WinRAR для атак на українські держоргани. // Кость Могилевський. 02.05.2023
Див. також
Посилання
- Про CERT-UA [ 27 травня 2014 у Wayback Machine.]
- Офіційний вебсайт CERT-UA [ 22 жовтня 2020 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Komanda reaguvannya na komp yuterni nadzvichajni podiyi Ukrayini angl Computer Emergency Response Team of Ukraine CERT UA specializovanij strukturnij pidrozdil Derzhavnogo centru kiberzahistu Derzhavnoyi sluzhbi specialnogo zv yazku ta zahistu informaciyi Ukrayini Computer Emergency Response Team of UkraineUryadova komanda reaguvannya na komp yuterni nadzvichajni podiyi UkrayiniAbreviatura CERT UATip specializovanij strukturnij pidrozdil Derzhavnogo centru kiberzahistu Derzhspeczv yazkuZasnovano 2007Tema dKrayina UkrayinaShtab kvartira Kiyiv vul Yuriya Illyenka 83BMisce diyalnosti UkrayinaCentralnij organ Derzhavna sluzhba specialnogo zv yazku ta zahistu informaciyi UkrayiniVebsajt cert gov uaIstoriyaPidrozdil zasnovanij u 2007 roci U 2009 roci pidrozdil buv akreditovanij u Forumi komand reaguvannya na incidenti informacijnoyi bezpeki Z 2012 chlen IMPACT Z 2014 roku vedetsya robota shodo integraciyi u proyekt HoneyNet Project ZavdannyaMetoyu diyalnosti CERT UA ye zabezpechennya zahistu derzhavnih informacijnih resursiv ta informacijnih i telekomunikacijnih sistem vid nesankcionovanogo dostupu nepravomirnogo vikoristannya a takozh porushen yih konfidencijnosti cilisnosti ta dostupnosti Zavdannyami uryadovoyi komandi reaguvannya na komp yuterni nadzvichajni podiyi Ukrayini CERT UA ukrayinskim zakonodavstvom viznacheno zbir ta analiz danih pro kiberincidenti vedennya praktichna dopomoga vlasnikam ob yektiv kiberzahistu z pitan zapobigannya viyavlennya ta usunennya naslidkiv kiberincidentiv shodo cih ob yektiv provedennya praktichnih seminariv z pitan kiberzahistu pidgotovka oficijnih rekomendacij shodo protidiyi suchasnim vidam kiberatak ta kiberzagroz yaki rozmishuyutsya na vebsajti CERT UA vzayemodiya z pravoohoronnimi organami svoyechasne yih informuvannya pro kiberataki vzayemodiya z inozemnimi ta mizhnarodnimi organizaciyami z pitan reaguvannya na kiberincidenti zokrema v ramkah uchasti u Forumi komand reaguvannya na incidenti bezpeki angl Forum for Incident Response and Security Teams FIRST vzayemodiya z inshimi ukrayinskimi komandami reaguvannya na komp yuterni nadzvichajni podiyi pidpriyemstvami ta organizaciyami yaki zabezpechuyut bezpeku kiberprostoru analiz informaciyi gromadyan pro kiberincidenti shodo ob yektiv kiberzahistu spriyannya organam derzhavnoyi vladi vijskovim formuvannyam pidpriyemstvam ustanovam ta organizaciyam gromadyanam Ukrayini u rozv yazanni pitan kiberzahistu ta protidiyi kiberzagrozam Pravovij statusDiyalnist CERT UA peredbachena Zakonom Ukrayini Pro Derzhavnu sluzhbu specialnogo zv yazku ta zahistu informaciyi Zakonom Ukrayini Pro telekomunikaciyi Zakonom Ukrayini Pro osnovni zasadi zabezpechennya kiberbezpeki Ukrayini ta vidpovidnimi pidzakonnimi aktami Vidomi operaciyiCej rozdil potrebuye dopovnennya serpen 2016 V 2014 roci pid chas dochasnih Prezidentskih viboriv v Ukrayini specialistami CERT UA bulo zneshkodzheno hakerski ataki na U chervni 2017 roku komanda CERT UA razom z fahivcyami Kiberpoliciyi SB Ukrayini razom z fahivcyami z privatnih kompanij ta inozemnimi partnerami brali uchast v protidiyi ta likvidaciyi naslidkiv masshtabnih hakerskih atak proti Ukrayini Na pochatku 2023 roku uryadova komanda reaguvannya na komp yuterni nadzvichajni podiyi Ukrayini CERT UA doslidila kiberataku imovirno asocijovanu z ugrupuvannyam Sandworm Dlya vivedennya z ladu servernogo obladnannya avtomatizovanih robochih misc koristuvachiv ta sistem zberigannya danih zlovmisniki vikoristali u tomu chisli i legitimne programne zabezpechennya a same fajlovij arhivator WinRAR Otrimavshi nesankcionovanij dostup do informacijno komunikacijnoyi sistemi ob yektu ataki dlya vivedennya z ladu PK sho funkcionuyut pid upravlinnyam operacijnoyi sistemi Windows bulo zastosovano RoarBat BAT skript Skript zdijsnyuvav rekursivnij poshuk fajliv za viznachenim perelikom rozshiren dlya yih podalshogo arhivuvannya za dopomogoyu legitimnoyi programi WinRAR z opciyeyu df Cya opciya peredbachaye vidalennya vihidnogo fajlu ta podalshe vidalennya stvorenih arhiviv Zapusk zgadanogo skriptu zdijsnyuvavsya za dopomogoyu zaplanovanogo zavdannya yake za poperednoyu informaciyeyu bulo stvoreno ta centralizovano rozpovsyudzheno zasobami grupovoyi politiki GPO PrimitkiCERT UA skoraya kiberpomosh PC WEEK Ukrainian Edition ros Arhiv originalu za 16 zhovten 2014 Procitovano 16 zhovtnya 2014 Arhiv originalu za 13 listopada 2017 Procitovano 19 listopada 2017 Arhiv originalu Zakon Ukrayini za 30 grudnya 2016 Procitovano 26 travnya 2014 Arhiv originalu Zakon Ukrayini za 27 travnya 2014 Procitovano 26 travnya 2014 Pres sluzhba Derzhspeczv yazku 23 travnya 2014 Komentar Derzhspeczv yazku shodo incidentu v CVK Arhiv originalu za 1 cherven 2014 Procitovano 26 travnya 2014 Istoriya dovzhinoyu u 8 rokiv Ukrayina yak pole kiberatak grupi hakeriv Sandworm 22 03 2022 Hakeri vikoristali WinRAR dlya atak na ukrayinski derzhorgani Kost Mogilevskij 02 05 2023Div takozhCERT UA u socialnih merezhah CERT UA na sajti Facebook Derzhavna sluzhba specialnogo zv yazku ta zahistu informaciyi Ukrayini Informacijna bezpeka Kiberpoliciya Ukrayina Rosijsko ukrayinska kibervijnaPosilannyaPro CERT UA 27 travnya 2014 u Wayback Machine Oficijnij vebsajt CERT UA 22 zhovtnya 2020 u Wayback Machine