СБУ створила регіональні центри забезпечення кібербезпеки в усіх областях України. Їхнє завдання – завчасно виявляти вразливості місцевих об’єктів критичної інфраструктури, попереджати та нейтралізувати кібератаки на ці об’єкти. Про це заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов під час виступу на Kyiv International Cyber Resilience Forum.
“Наші команди знаходяться безпосередньо поруч з важливими об’єктами й готові швидко виявити та нейтралізувати будь-яку кіберзагроз”, – зазначив Володимир Карастельов.
Також керівник ДКІБ дав інтерв’ю виданню Forbes, в якому зазначив, що зміцнення цифрових можливостей СБУ є одним з пріоритетів, визначених т.в.о. Голови Євгенієм Хмарою.
За словами Карастельова, з початку повномасштабного вторгнення рф фахівці ДКІБ нейтралізували понад 14 тисяч масштабних кібератак та критичних кіберінцидентів. Більшість ворожих втручань була направлена на ресурси центральних органів влади, стратегічно важливих підприємств енергетичної, транспортної та оборонної галузей тощо.
Карастельов також розповів про одну з найуспішніших кібероборонних операцій СБУ за останній час. Кіберфахівці Служби ретельно вивчили вірус Pterodo, який використовується ворогом, на підставі чого розробили спеціальне програмне забезпечення, яке не дозволяє отримувати російським хакерам дані з пристроїв, заражених зазначеним вірусом. Таким чином ворог протягом як мінімум тривалого часу не зможе отримати необхідної йому інформації. Важливо підкреслити, що йдеться, зокрема, і про чутливу інформацію, яка знаходиться в електронних системах критично важливих обʼєктів Сил оборони України.
“За нашими підрахунками, цим вірусом-шпигуном в Україні за останні роки заражено приблизно 18 000 пристроїв. Ми довго думали, як протидіяти цьому вірусу. Кілька місяців його вивчали і нарешті знайшли вразливість. Розробили програмне забезпечення, яке дозволяє не чистити кожен заражений пристрій, а зашифровувати викрадену інформацію на етапі її транзиту до зловмисників. Це одна з успішних кібероперацій СБУ, про які нещодавно т.в.о. Голови СБУ генерал-майор Євгеній Хмара доповідав Президенту України”, – наголосив Володимир Карастельов.
Він додав, що для посилення кіберстійкості України СБУ в постійному режимі співпрацює з іншими державними органами, операторами об’єктів критичної інфраструктури та експертною спільнотою. Крім цього, Служба безпеки України на постійній основі обмінюється здобутим досвідом із міжнародними партнерами.
Позначка: Кібербезпека
США запровадили нові санкції проти кіберструктур РФ
Міністерство фінансів США оголосило про запровадження санкцій проти кіберструктур, пов’язаних із Росією. Санкції накладено на низку фізичних та юридичних осіб, які займаються кіберзлочинами та діють у Росії й Об’єднаних Арабських Еміратах. Про це йдеться у прес-релізі управління з контролю за іноземними активами (OFAC) американського Мінфіну від 24 лютого.
Серед тих, хто потрапив під санкції, – росіянин Сергій Зеленюк і його компанія Matrix LLC, яка працює під брендом Operation Zero. До списку обмежень також внесено пов’язані з ним особи та організації, серед яких є компанії як в ОАЕ, так і в Росії.
За даними Міністерства фінансів США, зазначені структури причетні до купівлі та розповсюдження кіберінструментів, які становлять загрозу національній безпеці країни. Зокрема, йдеться про торгівлю так званими “експлойтами” – кодами чи методами, що дозволяють використовувати вразливості програмного забезпечення для отримання несанкціонованого доступу.
Як повідомляється, Operation Zero придбала щонайменше вісім кіберінструментів, які мали використовуватися урядом США і його союзниками. Ці інструменти раніше були викрадені із американської компанії і пізніше перепродані, як мінімум, одному неавторизованому користувачеві.
Представники США наголосили, що санкції мають на меті обмежити діяльність суб’єктів, які займаються кіберопераціями та сприяють розповсюдженню шкідливих інструментів для зламу програмного забезпечення.
Варто зазначити, що раніше президент США Дональд Трамп продовжив строк дії санкцій проти Росії ще на рік. Ці заходи охоплюють обмеження, введені у 2014, 2018 та 2022 роках у відповідь на російську агресію.
Чому Трамп продовжив санкції проти РФ ще на рік
Швеція та Україна співпрацюватимуть у галузі кібербезпеки
На полях Мюнхенської безпекової конференції між Швецією та Україною підписано угоду про взаєморозуміння в галузі кібербезпеки. Про це 13 лютого повідомив уряд Швеції.
Угоду укладено між Національним центром кібербезпеки при Управлінні радіозв’язку міністерства оборони Швеції та Державною службою спеціального зв’язку та захисту інформації України. Угода про взаєморозуміння діє протягом п’яти років.
“Швеція підтримує Україну, і ми і далі надаватимемо їй підтримку стільки, скільки буде потрібно. Завдяки підписаній угоді Швеція також зможе зробити свій внесок у підвищення стійкості України в галузі кібербезпеки, а також зміцнити співпрацю між нашими двома країнами”, – заявив міністр цивільної оборони Карл-Оскар Болін.
У рамках співпраці Швеція для підвищення спроможності України протистояти кібератакам проводитиме навчання, надаватиме методичну підтримку та забезпечуватиме безпечний обмін інформацією.
Україна поділиться своїм досвідом протидії кібератакам, що допоможе підвищити готовність і спроможність Швеції захищати життєво важливі функції суспільства, йдеться в повідомленні.
Кіберфахівці зібрали дані про тисячі російських Starlink
Українські кіберфахівці використали спроби росіян активувати Starlink для збору розвідданих. У результаті отримано інформацію про 2420 ворожих терміналів та їхні позиції, а кошти окупантів спрямували на підтримку ЗСУ. Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки.
Зазначається, що окупанти намагалися знайти в Україні “дропів” – людей, які за гроші погоджувалися б активувати термінали, щоб обійти заборону.
У відповідь українські фахівці створили мережу Telegram-каналів і ботів, через які росіянам нібито пропонували допомогу з реєстрацією.
Насправді ж збирали технічні дані та інформацію про ворога. Зібрані відомості передали відповідним структурам для подальшого блокування.
Також у межах операції вдалося отримати $5870 “донатів” від російських військових, які перерахували кошти, вважаючи, що платять за послуги. Гроші спрямували на потреби ЗСУ.
Крім того, було виявлено 31 українців, які намагалися допомогти росіянам із реєстрацією терміналів. Їхні дані передали правоохоронним органам.
Берлін готує наступальні кібероперації проти РФ
Влада Німеччини розпочала реформу у галузі розвідки та кібербезпеки, котра дозволить спецслужбам країни протидіяти хакерам ворожих держав шляхом проведення власних наступальних кібероперацій. Про це повідомляє Politico.
Росія веде в Європі фактичну гібридну війну, в якій кібератаки стають одним із головних інструментів, тоді як Німеччина є однією з основних цілей російських хакерів.
За інформацією Міністерства внутрішніх справ ФРН, розробляються два законопроєкти: один переглядає повноваження служб зовнішньої розвідки, дозволяючи проводити кібероперації за кордоном, інший надає спецслужбам більше можливостей для протидії гібридним загрозам, зокрема для здійснення заходів у відповідь.
Німеччина “даватиме відсіч навіть за кордоном, ми припинятимемо дії зловмисників і знищуватимемо їхню інфраструктуру”, заявив раніше міністр внутрішніх справ Александер Добріндт.
Досі Німеччина та інші європейські країни утримувалися від проведення таких операцій, побоюючись, що вони можуть спричинити заходи у відповідь і ескалацію конфлікту, особливо з боку Росії. Водночас Франція та Нідерланди вже передбачили можливість наступальних операцій у своїх кіберстратегіях.
Перший із підготовлених у Берліні законопроєктів потребуватиме змін до конституції, тому його мають підтримати дві третини парламентарів в обох палатах. Другий може бути ухвалений простою більшістю – він надасть правоохоронним органам ширші повноваження для здійснення “активного кіберзахисту”, пояснив представник МВС Геннінг Занетті.
Німеччина стала жертвою одних із найрезонансніших хакерських атак з боку російських спецслужб у новітній історії Європи, зокрема зламу національного парламенту у 2015 році. Після початку війни в Україні такі атаки в межах розв’язаної Росією гібридної війни почастішали.
Німеччина планує кіберкупол спільно з Ізраїлем
Глава Агентства кібербезпеки США “злив” документи в ChatGPT – ЗМІ
Виконувач обов’язків директора Агентства з кібербезпеки та інфраструктури США минулого літа завантажив до публічної версії ChatGPT службові документи. Про це повідомляє Politico.
У серпні 2025 року в.о. директора Агентства з кібербезпеки та інфраструктури США (CISA) Мадху Готтумуккала вирішив завантажити до публічної версії ШІ-сервісу ChatGPT документи з позначкою “тільки для службового використання”.
Документи не мали статусу секретних, але містили чутливі дані щодо контрактів, укладених Агентством. Завантаження у публічну модель зробило можливим потенційне використання матеріалів іншими користувачами сервісу OpenAI, яких там налічується понад 700 мільйонів.
Сам Готтумуккала, нині найвищий посадовець в CISA, після призначення на посаду просив надати йому спеціальний дозвіл на використання ChatGPT. Водночас, зазвичай, доступ американських урядовців до ШІ-сервісів заблокований через ризики витоку даних.
При цьому інцидент зафіксували кіберсистеми CISA. Вони активували кілька протоколів безпеки. Нині проводиться службове розслідування.
В CISA, коментуючи ситуацію, заявили, що використовували ChatGPT обмежено та в межах тимчасового дозвілу. Нині використання публічних ШІ-сервісів в межах Агентства все ще заблоковане. Агентство з кібербезпеки та інфраструктури США (CISA) – урядова структура в Сполучених Штатах, яка відповідає за захист федеральних мереж від складних кібератак.
СБУ від початку війни нейтралізувала понад 14 тисяч кібератак на Україну
З початку повномасштабного вторгнення РФ фахівці Департаменту кібербезпеки Служби безпеки України (ДКІБ) нейтралізували понад 14 тисяч масштабних кібератак та кіберінцидентів на ресурси центральних органів влади та критичної інфраструктури України. Про це 26 січня повідомляє СБУ.
“ДКІБ протистоїть ворогу на декількох фронтах одночасно. По-перше, це протидія спеціалізованим підрозділам РФ, а також пов’язаним з ними хакерським угрупованням. Вони регулярно атакують Україну і за час повномасштабного вторгнення СБУ відбила понад 14 тисяч таких спроб. По-друге, ми активно протидіємо ворогу в інформаційному середовищі, де нейтралізуємо так звані ІПСО, які Росія активно проводить як стосовно України, так і держав-партнерів”, – зазначив керівник ДКІБ Володимир Карастельов у документальному фільмі Кіберщит України.
За його словами, у 2025 році кіберфахівці Служби відбили понад 3 тисячі ворожих кібератак на українські системи. Встановлено, що переважна більшість російських атак мали на меті або знищити цифрові сервіси, або дестабілізувати роботу стратегічно важливих підприємств енергетичної, транспортної та оборонної галузей.
У документальному фільмі Кіберщит України фахівці СБУ розкрили, як вдається протидіяти проникненню та блокуванню ворогом важливих військових та урядових мереж, відбивати DDoS-навали, фішингові кампанії, протистояти кібершпигунству та цифровому тероризму.
“Важливо, що ми не тільки захищаємося. СБУ та наші побратими із Сил оборони проводять системні проактивні операції у ворожому цифровому просторі. Україна дуже болюче б’є по противнику, але деталі про це ми наразі не можемо розголошувати”, – зазначив Карастельов.
Хакери Росії та Північної Кореї об’єднують ресурси – аналітики
Росія та Північна Корея почали співпрацювати у галузі кібератак. Про це повідомили експерти компанії Gen Digital, яка займається кібербезпекою, пише Politico.
За їхніми даними, одні з найактивніших у світі хакерських груп, пов’язаних зі спецслужбами РФ і КНДР, – Gamaredon та Lazarus – обмінюються ресурсами. Gamaredon, яку пов’язують з ФСБ, від початку повномасштабного вторгнення активно атакує українські державні установи, переважно для збору розвідданих. Тоді як північнокорейська Lazarus відома операціями від шпигунства до фінансових кібератак.
Міхал Салат, директор з аналітики та загроз Gen Digital, назвав виявлені факти “безпрецедентними” і зазначив, що не пам’ятає випадків, коли дві держави кооперувалися у проведенні цілеспрямованих кібератак.
Аналітики встановили перетин тактик та спільну інфраструктуру груп. Зокрема, відстежуючи використання Gamaredon телеграм-каналів для обміну серверами, які керують її шкідливим ПЗ, фахівці з’ясували, що один із цих серверів також використовувався Lazarus. Крім того, на сервері Gamaredon знайшли приховану версію шкідливого ПЗ, пов’язаного з Lazarus. Такі випадки нетипові, адже хакери, що працюють на спецслужби, зазвичай не поширюють інструменти один одного.
Експерти припускають, що групи можуть користуватися спільними системами або навіть взаємодіяти напряму. Принаймні, дані вказують на свідому імітацію однієї групи іншою.
Окрім того, співпраця Москви та Пхеньяна поглиблюється й в інших галузях. Кім Чен Ин передав Росії понад 10 тисяч солдатів, яких кинули проти українських підрозділів у Курській області, отримавши натомість певні військові технології. Також Росія збільшує постачання нафтопродуктів до КНДР: у 2024 році їхній обсяг утричі перевищив річний ліміт імпорту, встановлений ООН.
CERT-UA попередила про нову кіберзагрозу
У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів Сумщини та органів влади. Ці листи були розсилані з поштового сервісу Gmail, обліковий запис якого був скомпрометований. Дослідження показало, що атака була спрямована на один із вищих навчальних закладів ще у травні 2025 року, коли був відкритий шкідливий лист від імітованого Управління ДСНС у Сумській області. Зловмисники мали доступ до систем закладу і використовували їх для нових кібератак. CERT-UA підкреслює, що причиною таких інцидентів є несвоєчасне вживання заходів кіберзахисту та порушення вимог інформування про інциденти, що ускладнює їх реагування.
Нідерланди профінансують кібербезпеку України за британською програмою
Нідерланди вирішили виділити додаткові кошти для підвищення кіберзахисту України. Міністр закордонних справ Нідерландів оголосив про надання 10 мільйонів євро для участі в британській кіберініціативі, яка спрямована на підтримку України у боротьбі з російськими кібератаками. Ці кошти допоможуть зміцнити захист інформаційних систем країни та розвинути кіберможливості. Крім того, Нідерланди також підтримують Україну в інших сферах, зокрема енергетиці та обороні, виділивши кошти на термінові ремонти, закупівлю обладнання, газ для стабільного енергопостачання та виробництво дронів.