Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA опубликовала предупреждение о возможных кибератаках на веб-ресурсы, размещаемых в зоне .ua.
Как отмечается в сообщении на facebook странице CERT-UA, на сайте Raidforums было обнаружено сообщение, содержащее угрозу проведения кибератак 22 февраля.
«В сообщении говорилось об аренде серверов для подготовки новых атак на веб-сайты государственного сектора, банковского сектора, сектора обороны. По этому сообщению усматривается, что атаки должны совершить дефейс веб-ресурсов, размещаемых в зоне .ua», — отмечается в сообщении CERT-UA.
На данный момент обсуждение по данной ссылке удалено.
В случае любых киберинцидентов, кибератак или подозрительных действий по информационно-коммуникационным системам Госслужба специальной связи и защиты информации просит информировать правительственную команду реагирования на чрезвычайные события Украины CERT-UA.
Стоит отметить, что после кибер-атаки 15 февраля, когда была парализована работа нескольких банков и сайтов, среди которых были сайты Минобороны и Вооруженных сил Украины, сайт МО перешел под защиту сервиса Cloudflare (он защищает от DDoS атак), а вот сайты ВМС Украины и ВСУ — до сих пор этого не сделали.
Это следует из открытых данных — сайты МО и ВМС по прежнему
Отметим, что ССО и ДШВ также перевели свои сайты под защиту Cloudflare.
Несмотря на то, что CERT-UA сообщает не о готовящихся DDoS атаках, а о дефейсе (взлом сайта с целью замены одной или нескольких страниц, — ред) защита от DDoS никогда не будет лишней.
Сервисом Cloudflare пользуется многие государственные органы. Национальный координационный центр кибербезопасности Украины СНБО после кибер атаки прямо рекомендовал использовать его для защиты ресурсов от кибер-атак.
