Держспецзв’язку

Що таке Реєстр об’єктів критичної інфраструктури 📑❓ Пояснюємо у відео на нашому YouTube-каналі https://youtu.be/US2kI_MK5eU Дивіться та дізнавайтеся: ▪️навіщо потрібен Реєстр об’єктів критичної інфраструктури; ▪️чи можна отримати інформацію з Реєстру під час дії воєнного стану; ▪️хто вносить інформацію про об’єкти в Реєстр тощо. Переглядайте на каналі також інші відео, у яких просто і доступно відповідаємо на основні питання щодо критичної інфраструктури України.

Фахівці Держспецзв’язку здійснили робочий візит до Праги для поглиблення співпраці з Національним агентством з кібербезпеки та інформаційної безпеки Чеської Республіки (NÚKIB). Під час візиту: ✔️ взяли участь у серії спеціалізованих воркшопів щодо імплементації Директиви NIS2 та вдосконалення оперативних механізмів реагування на кіберінциденти, де провідні європейські експерти ділилися своїм досвідом; ✔️ детально розглянули досвід Чехії та Італії щодо впровадження нових законодавчих вимог, а також проаналізували типові проблеми та виклики, що виникають у цьому процесі; ✔️ ознайомилися з європейськими підходами до атрибуції кібератак та принципами функціонування ключових європейських мереж взаємодії, зокрема мереж CSIRT та EU CyCLONe тощо. Вивчення практичного досвіду країн-членів ЄС у впровадженні Директиви NIS2 є критично важливим для України на шляху до європейської інтеграції. 👉Деталі

Шахраї розсилають фальшиві повідомлення від імені поштових операторів із проханням оновити дані для доставки. Мета проста – скористатися неуважністю людей та отримати конфіденційні дані. Як працює схема? 1️⃣ Користувач отримує повідомлення з невідомого номера про затримку посилки через неправильну адресу або про потребу в підтвердженні адреси доставки. 2️⃣ У повідомленні є посилання нібито для виправлення або підтвердження даних. 3️⃣ Насправді це фішинговий сайт. 4️⃣ Люди, які переходять за посиланням і вводять свої дані, передають їх шахраям. 5️⃣ Далі шахраї можуть використовувати цю інформацію для зламу акаунтів, доступу до онлайн-банкінгу, а згодом – для крадіжки коштів. Як уберегтися ▪️Не переходь за сумнівними посиланнями з повідомлень, месенджерів чи е-mail. ▪️Не вводь особистих чи банківських даних на сторонніх сайтах. ▪️Видаляй підозрілі повідомлення. ▪️Перевіряй інформацію на офіційних ресурсах: сайті, застосунку або зателефонуй на номер телефону, зазначений на офіційному сайті. #ШахрайГудбай

Держава сформувала прозорі правила гри для ринку кібербезпеки, проте без активної участі приватного сектору досягти реального посилення кіберстійкості неможливо. На цьому наголосив Голова Держспецзв’язку Олександр Потій під час освітньої сесії з кібербезпеки, організованої Київською торгово-промисловою палатою. Він окреслив стратегічне бачення розвитку сфери кіберзахисту в Україні та звернувся до представників бізнесу із закликом до співпраці задля досягнення спільної мети: усі інформаційні ресурси в державі, незалежно від форми власності, мають бути захищені. ✔️ Що зроблено з боку держави? ✔️ Як саме може допомагати бізнес? ✔️ Чого потребує ринок кіберпослуг та ринок праці? Читайте на сайті Держспецзв’язку 👈

Відповідаємо на основні питання щодо критичної інфраструктури України у серії коротких відео на YouTube-каналі Держспецзв'язку. Сьогодні розповідаємо: ▪️які об’єкти належать до критичної інфраструктури; ▪️що таке механізм категоризації об’єктів критичної інфраструктури; ▪️для чого необхідна категоризація; ▪️хто визначає категорію об’єкта. 👀 https://youtu.be/ze20Ij_Lh4g ℹ️ Відео підготовлено в межах проєкту «Готовність критичної інфраструктури України у сфері кібербезпеки», що фінансується урядом Сполучених Штатів через Програму партнерства в галузі розвитку співробітництва, та урядом Естонії через Естонський центр міжнародного розвитку (ESTDEV).

📢 Друзі, повідомляємо про перенесення дати міжнародного заходу Transatlantic Trio Cyber Defense eXercise (CDX), який мав відбутися 2 грудня 2025 року одночасно в трьох містах – Києві, Франкфурті та Сан-Антоніо. За проханням наших іноземних партнерів та з огляду на поважні причини конференція та практичні кіберзмагання в межах Transatlantic Trio CDX відбудуться орієнтовно на початку лютого 2026 року. Точну дату анонсуємо додатково. ✅ Водночас продовжуємо проводити навчання для фахівців з кіберзахисту операторів критичної інфраструктури, сектору безпеки та оборони з використанням кіберполігону CYBER RANGES, які ми започаткували у жовтні в межах підготовки до події. А отже, у всіх зареєстрованих учасників буде більше часу, щоб відпрацювати запропоновані платформою сценарії та взяти участь у додаткових воркшопах. 🫶 Дякуємо усім, хто вже долучився і активно тренується. ℹ️ Над організацією Transatlantic Trio CDX Держспецзв'язку працює спільно спільно з глобальною асоціацією AFCEA та компанією CYBER RANGES.

22 листопада – День пам’яті жертв Голодомору. Де б ти не був, запали свічку пам’яті Щороку в четверту суботу листопада вшановуємо пам’ять мільйонів людей, які загинули від голоду, штучно спричиненого в Україні комуністичним тоталітарним режимом у XX столітті. Закликаємо завтра долучитися до загальнонаціональної хвилини мовчання о 16:00, а також запалити Свічку пам’яті на підвіконні як символ нашої живої пам’яті. Знання про Голодомор 1932 – 1933 років в Україні допомагає сьогодні людям у всьому світі краще зрозуміти природу сучасної російської злочинної війни проти України та геноцидних практик вже московського рашистського режиму, які її супроводжують. Не забуваємо минуле, пам’ятаємо тих, кого вбили голодом. Підтримуймо тих, хто сьогодні боронить нашу свободу і не дозволяє ворогу знищити нашу ідентичність, культуру, мову.

Представники ДЦКЗ Держспецзв’язку та СERT-UA взяли участь у другій міжнародній конференції операторів зв'язку NOGUA 2 у Львові. Під час заходу оператори, інтернет-провайдери, представники точок обміну трафіком, держустанов, міжнародної спільноти обговорили питання захисту критичної інфраструктури. Начальниця ДЦКЗ Євгенія Наконечна виступила спікером у панельній дискусії «Кібербезпека та кіберзахист інтернет-мереж. Чи готові Україна та ЄС до глобальної кібервійни?», під час якої обговорили: ▪️нові вектори кіберзагроз; ▪️адаптацію українських операторів до умов постійних атак; ▪️формування єдиного безпекового простору з ЄС тощо. Фахівець CERT-UA у доповіді «Ландшафт кіберзагроз. Практичні кейси кібератак на операторів / провайдерів. Взаємодія CERT-UA та телекому» наголосив, що український телеком залишається пріоритетною ціллю для ворога. Водночас тісна співпраця між CERT-UA та постачальниками електронних комунікаційних послуг неодноразово дозволяли запобігти реалізації зловмисного задуму.

День Гідності та Свободи – 21 листопада і щодня, без вихідних 🇺🇦 ❤️‍🔥 Сьогодні вшановуємо патріотизм та мужність громадян, які восени 2004 року та 2013 року постали на захист демократичних цінностей, прав і свобод, національних інтересів нашої держави. Сьогодні вкотре стверджуємо, що гідність і свобода для українців – не пусті слова. Це цінності, які нас об’єднують, за які ми готові боротися, які ми не маємо права втратити. Сьогодні боротьба за Україну триває. Тож кожен день, коли наші мужні військові дають відсіч ворогу, кожен день, коли ми продовжуємо допомагати, донатити, волонтерити, підтримувати, не втрачати надію, – є Днем Гідності та Свободи.

Друзі, разом із партнерами підготували низку коротких відео, у яких просто і доступно відповідаємо на основні питання щодо критичної інфраструктури України. Дивіться на нашому YouTube-каналі https://youtu.be/sfN-JvK8P24 та дізнавайтеся: ▪️що таке критична інфраструктура України? ▪️чому важливо захищати критичну інфраструктуру? ▪️які органи належать до Національної системи захисту критичної інфраструктури? ℹ️ Відео підготовлено в межах проєкту «Готовність критичної інфраструктури України у сфері кібербезпеки», що фінансується урядом Сполучених Штатів через Програму партнерства в галузі розвитку співробітництва, та урядом Естонії через Естонський центр міжнародного розвитку (ESTDEV).

20 листопада – День захисту дітей 👧🏻👶🏻 Сьогодні ми вперше відзначаємо цей день разом з усім світом. Забезпечення безпеки, добробуту кожної дитини – найвищі пріоритети для дорослих. Подбайте про те, щоб діти були захищені також і в онлайн-просторі, користуйтеся порадами від Держспецзв’язку.

На Азійській конференції ОБСЄ, що відбулася у Відні під головуванням Мальти та Республіки Корея, обговорювали питання зміцнення миру й безпеки на основі взаємодії між Європою та Азією. На сесії, присвяченій захисту критичної інфраструктури та економічній безпеці в цифрову епоху, Україну представив начальник відділу Департаменту захисту критичної інфраструктури Адміністрації Держспецзв’язку Василь Ананьєв. Він поділився досвідом України у зміцненні стійкості в умовах комбінованих кібератак та атак з повітря і окреслив зусилля щодо узгодження національних правових, інституційних і операційних рамок відповідно до Директиви ЄС про стійкість критичних об’єктів та унікального регіонального проєкту з питань стійкості, який розробляється ЄС і країнами-сусідами. Василь Ананьєв наголосив, що відповідальність через санкції та репарації тих, хто націлений на критичну цивільну інфраструктуру нашої держави, є ключовим елементом стійкості для України. Більше про участь у заході – на нашому сайті.

❗CERT-UA попереджає про нову кіберзагрозу У першій декаді листопада фахівці CERT-UA виявили факти розповсюдження небезпечних електронних листів серед навчальних закладів Сумщини та органів влади. Листи містять посилання на Google Drive із ZIP-архівом, завантаження якого призводить до ураження пристроїв шкідливими програмами, що викрадають паролі, файли тощо. Розсилання здійснювалися зі скомпрометованого Gmail-акаунту, який використовувався в одному з вищих навчальних закладів регіону. Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли було відкрито шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем закладу й могли використовувати його інфраструктуру для нових кібератак. 📢У CERT-UA наголошують: причина таких інцидентів – систематичне ігнорування заходів кіберзахисту. Також часто порушуються вимоги щодо інформування CERT-UA про кіберінциденти, що ускладнює швидке реагування. 👉Деталі

Директор Департаменту захисту критичної інфраструктури Адміністрації Держспецзв’язку Валерій Новак взяв участь у стратегічній зустрічі з українськими та американськими експертами в Кракові (Польща), присвяченій питанню зміцнення енергетичної безпеки України. Учасники заходу зосередилися на доопрацюванні проєктних модифікацій для американського проєкту другого рівня пасивного захисту критичної інфраструктури паливно-енергетичного сектору відповідно до вимог українського законодавства. Фахівець Служби ознайомився з технічними стандартами, регуляторними вимогами та процедурними аспектами, які застосовуються до об’єктів другого рівня захисту за класифікацією США. Сторони визначили пріоритетні потреби для забезпечення пасивного захисту енергетичної інфраструктури України, що потребують міжнародної підтримки або партнерської участі. Зустріч допомогла налагодити двосторонні контакти з Міністерством енергетики / Національною адміністрацією ядерної безпеки США та зміцнити вже наявну співпрацю з партнерами.

Навчальний центр з фізичного захисту, обліку та контролю ядерного матеріалу імені Джорджа Кузмича Інституту ядерних досліджень НАН України (НЦДК) і Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації, який діє при Держспецзв'язку, уклали Меморандум про співпрацю та взаємодію у сфері захисту критичної інфраструктури 🤝📑. Під час зустрічі сторони наголосили на важливості об’єднання зусиль з метою розвитку сучасних наукових підходів, проведення спільних досліджень і розширення можливостей для професійного обміну. ✅ Меморандум відкриває шлях до реалізації міждисциплінарних наукових проєктів, підтримки передових наукових рішень та вдосконалення підготовки фахівців у сферах, що потребують комплексних рішень.

Естонський центр міжнародного розвитку (ESTDEV) разом із партнерами оголосив міжнародну публічну закупівлю для реалізації проєктів у сфері кібербезпеки, що сприятимуть зміцненню кіберстійкості України. Частина з них буде впроваджена в межах Талліннського механізму (ТМ). Процес закупівлі передбачає укладення рамкових угод із партнерами щодо постачання товарів і послуг, пов’язаних із кібербезпекою. Це дозволить ESTDEV реалізовувати різноманітні ініціативи у сфері кібербезпеки протягом наступних чотирьох років. Закупівлі відбуватимуться через Естонський реєстр публічних закупівель, де будуть розміщені всі необхідні документи, критерії оцінювання проєктів тощо. Серед переліку країн, які можуть взяти участь у закупівлях, і наша держава. Загальна вартість закупівель для укладення рамкових договорів складає до €27 мільйонів на чотири роки. Більше інформації – на сайті Держспецзв'язку.

Кабінет Міністрів України ухвалив постанову від 13 листопада 2025 р. № 1471, якою затвердив Порядок взаємодії суб’єктів національної системи реагування на кіберінциденти, кібератаки, кіберзагрози із суб’єктами забезпечення кібербезпеки, правоохоронними, контррозвідувальними, розвідувальними органами та суб’єктами оперативно-розшукової діяльності. Затвердження Порядку створює єдині «правила гри», що дозволить значно прискорити обмін інформацією, підвищити рівень скоординованості дій та ефективності реагування на кіберінциденти, кібератаки та кіберзагрози та підвищити стійкість інформаційно-комунікаційних систем держави. Для громадян це означатиме посилений захист персональних даних та державних сервісів, зменшення ризиків від кібератак і загальне підвищення рівня кібербезпеки в Україні. Більше дізнавайтеся на сайті Держспецзв’язку.

📢 Запускаємо разом з Мінцифрою CISO Campus – національну платформу для підготовки керівників (CISO – Chief Information Security Officer) і фахівців з кіберзахисту у держсекторі. Освітня платформа, що виросла з факультету кібербезпеки CDTO Campus, покликана сформувати нове покоління лідерів, здатних розбудовувати культуру кіберстійкості та інтегрувати безпеку в щоденні процеси держуправління. Очолила CISO Campus Іева Ілвес, яка раніше була радником Президента Латвії з питань інформаційної та цифрової політики. Як зазначає Голова Держспецзв’язку Олександр Потій, війна змінила підхід до кібербезпеки. Україна переходить до концепції кіберстійкості, що охоплює не лише захист, але й активне виявлення атак та надшвидке відновлення. До навчання зможуть долучитися: ✅ керівники з кібербезпеки (CISO); ✅ менеджери з реагування на інциденти; ✅ керівники та фахівці CSIRT/CERT/SOC; ✅ фахівці, які прагнуть стати CISO у майбутньому. За перший рік роботи CISO Campus планує підготувати близько 900 випускників. 👉 Деталі

«Слідуй за мною, роби, як я»: 18 листопада – День сержанта Збройних Сил України. Вітаємо! Сержанти – основа будь-якого підрозділу. Вони – лідери, які показують приклад, ведуть за собою, мотивують та формують бойовий дух, беруть на себе відповідальність у найскладніших обставинах. Дякуємо за службу!

Кабінет Міністрів України постановою від 13 листопада 2025 р. № 1470 затвердив зміни до постанови № 518, виклавши Загальні вимоги до кіберзахисту об’єктів критичної інфраструктури (ОКІ) в новій редакції. Ключове нововведення – оператори критичної інфраструктури забезпечують кіберзахист своїх об’єктів шляхом проведення заходів з кіберзахисту з урахуванням результатів управління ризиками кібербезпеки. Це вимагатиме від операторів більш глибокого аналізу власних ризиків та побудови адаптивної системи безпеки. Нова редакція документа запроваджує чіткий алгоритм дій для операторів критичної інфраструктури та власників або розпорядників ОКІ. Держспецзв'язку очікує, що реалізація нового підходу дозволить скоротити час реагування та відновлення функціонування об’єктів критичної інфраструктури після кібератак, зменшити кількість значних кіберінцидентів, а також підвищити рівень кіберзахисту ОКІ. Деталі – на нашому сайті.