Об’єкти критичної інфраструктури України (ОКІ), зокрема і об’єкти енергетичного сектору, постійно постають перед новими викликами у кіберпросторі.
У звіті «російські кібероперації» H2’2024, підготовленому командою CERT-UA, що діє у складі ДЦКЗ Держспецзв’язку, фахівці виокремлюють кілька тенденцій.
Хакери використовують атаки на ланцюги постачання (supply chain) як основний вектор проникнення. Вони приділяють увагу компрометації постачальників спеціалізованого ПЗ, яке використовується на ОКІ.
Атаки на енергетичний сектор трансформувалися у складніші та триваліші операції, реалізація яких може займати 6–8 місяців.
Російські APT-групи продовжують діяти, використовуючи знання внутрішньої архітектури українських енергосистем, які вже були атаковані раніше.
Фахівці зауважують, для забезпечення більш ефективного виявлення атак необхідне подальше розгортання додаткових сенсорів та аналітичних систем на об’єктах критичної інфраструктури.
Більше – у звіті за посиланням https://www.cip.gov.ua/.../analitichni-materiali...
