Директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Дмитро Пахольченко під час виступу на XІII BUSINESS & LEGAL TAX FORUM в Києві розповів про актуальні кіберзагрози для приватного сектору, імплементацію європейських норм та важливість базової кібергігієни.
Він наголосив:
- хоча профільне законодавство у сфері кібербезпеки безпосередньо стосується переважно державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури (ОКІІ), приватний бізнес дедалі частіше стає мішенню для ворожих хакерів.
Особливу увагу представник Держспецзв’язку звернув на зміну тактики ворожих хакерських угруповань. Оскільки державні органи та оператори критичної інфраструктури суттєво посилили свій захист, зловмисники почали активно атакувати приватні компанії, які для сектору безпеки і оборони та державних установ є:
- підрядниками;
- партнерами.
Директор Департаменту зазначив:
Дуже багато кейсів, які ми зараз опрацьовуємо, починаються зі зламу підрядників або партнерів. Це стає точкою входу, через яку атака розвивається далі на державні органи чи критичну інфраструктуру.
Для запобігання таким атакам держава висуває чіткі вимоги до постачальників товарів, робіт і послуг для держорганів та ОКІІ. А отже, юридичні та фізичні особи-підприємці мають дотримуватися правил захисту інформації, затверджених наказом Адміністрації Держспецзв’язку від 17.12.2025 №836.
Фахівці служби фіксують збереження складної та динамічної ситуації в кіберпросторі. Інтенсивність кібератак загалом залишилася на попередньому рівні. Навіть після завершення бойових дій та нашої перемоги протистояння в кіберпросторі лише посилюватиметься.
Дмитро Пахольченко підкреслив необхідність:
- дотримання в компаніях базових правил кібергігієни;
- проведення регулярних тренінгів та інструктажів для персоналу.
Він зазначив, що лише використання двофакторної автентифікації забезпечує половину успішного захисту та закликав обов’язково налаштовувати її всюди, де це можливо.
Джерело: Держспецзв’язку
Читайте більше:
Цифрові ліцензії для грального бізнесу: новий сервіс у Дії
Чи є обмеження спроб введення паролю КЕП, якщо він неправильний
Виявили помилку в Е-кабінеті: як звірити стан розрахунків з бюджетом
Кібератаки під виглядом гуманітарної допомоги: застереження CERT-UA
Як заповнити реквізити відповіді на запит з трансфертного ціноутворення в Е-кабінеті
