Кібератака на Мін'юст змінила правила: як Україна посилює захист держданих

Техно 17.04.2026 - 08:06 829 переглянули

17.04.2026 - 08:06 829 переглянули

Нові заходи безпеки для захисту інформації в українських держорганах після кібератаки. Фото: Главком

Кібератака та заходи з кібербезпеки в Україні

Як повідомляє Главком: Після масштабної кібератаки на реєстри Міністерства юстиції України, що відбулася 19 грудня 2024 року, країна вжила заходів для посилення захисту державних інформаційних систем. Впровадження нової моделі захисту стало можливим завдяки закону № 4336-IX, підписаному президентом Володимиром Зеленським 17 квітня 2025 року. Цей закон передбачає створення національної системи реагування на кіберінциденти, кібератаки та кіберзагрози, а також введення штатних посад фахівців з кібербезпеки в державних органах і на об'єктах критичної інфраструктури.

Масштабна атака, що сталася у 2024 році, була націлена на створення зони турбулентності в Україні. Відновлення роботи реєстрів Міністерства юстиції відбулося 20 січня 2025 року з використанням резервних копій, які зберігалися в Національному центрі резервування державних інформаційних ресурсів. Дмитро Пахольченко, один із представників уряду, зазначив, що ситуація з Мін'юстом і ДП 'НАІС' вже є пройденим етапом, всі висновки зроблені, а відповідні заходи впроваджені.

Нові вимоги та плани

Згідно з новим законом, державні органи та об'єкти критичної інфраструктури повинні періодично проводити заходи з кібергігієни, плануючи їх не рідше ніж раз на рік або після приходу нової людини на роботу. У 2025 році команда CERT-UA опрацювала близько 6 тисяч кіберінцидентів, що на 70% менше, ніж у 2022 році, коли було зафіксовано близько 2.5 тисяч кіберінцидентів. Андрій Головенко, експерт у сфері кібербезпеки, підкреслив, що 80% усіх реалізованих кібератак сталися через людський фактор, відзначаючи важливість дотримання правил кібергігієни.

Державна служба спеціального зв'язку та захисту інформації планує створити регіональні центри кіберзахисту в кожному великому регіоні. Станом на сьогодні в Україні працюють два регіональні центри в пілотному режимі. Ці центри повинні мати три компоненти:

регіональну команду реагування на кіберінциденти,
софт-підрозділ для моніторингу кіберподій у реальному часі,
тренінгову складову для навчання фахівців.

Ворог, за словами Дмитра Пахольченка, наразі спрямовує свої зусилля на системи сектору безпеки та оборони, а також на регіональні бази даних. Це свідчить про зростаючі загрози на місцевому рівні, включаючи органи місцевого самоврядування та бази даних ветеранів. Криптографічна система захисту інформації, за словами Андрія Головенка, має чіткий перелік базових заходів захисту, що дозволяє мінімізувати загрози.

Орієнтовний термін завершення державної перевірки нових механізмів захисту заплановано на травень 2026 року. Уряду України належить продовжувати роботу над зміцненням кібербезпеки, враховуючи сучасні виклики та загрози.

Ця ситуація підкреслює важливість кібербезпеки в умовах сучасних загроз, особливо в контексті збройних конфліктів та геополітичних напруженостей. Запроваджені заходи свідчать про усвідомлення потреби в системному підході до захисту інформаційних систем та ресурсів держави, що є важливим кроком для забезпечення стабільності та безпеки в Україні.

У рамках посилення кібербезпеки, Україна активно обмінюється досвідом з міжнародними партнерами. Зокрема, на InCYBER Forum обговорюються нові підходи до протидії кібератакам, що підкреслює стратегічну важливість міжнародної співпраці в цій сфері. Це дозволить не лише зміцнити національний захист, але й забезпечити обмін найкращими практиками з іншими країнами.