Узагальнені інформаційно-аналітичні матеріали щодо виконання міністерствами та іншими центральними органами виконавчої влади, обласними та Київською міською військовими адміністраціями доручення Прем’єр-міністра України від 08.07.2024 № 1306/1/1-24-Д
Адміністрацією Держспецзв’язку опрацьовано доручення Прем’єр-міністра України від 08.07.2024 № 1306/1/1-24-ДСК до листа Служби безпеки України від 10.06.2024 № 30/4-6365дск (далі – Доручення) щодо зафіксованих масованих кібератак, пов’язаних із використанням месенджерів.
Доводимо до відома, що протягом 2023-2024 років Адміністрація Держспецзв’язку вже проводила ряд опитувань органів виконавчої влади (далі – ОВВ), які зокрема стосувались і використання систем обміну миттєвими повідомленнями (месенджерів) на робочих місцях.
Зокрема, в рамках проведення Огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, що проводився у ІІ-ІІІ кварталах 2023 року, виявлено, що у 46% ОВВ дозволено використання месенджерів на робочих місцях, причому найбільший показник у 83% був у групи, до якої включено міністерства. У 17% ОВВ дозволено використання особистої електронної пошти для ведення робочого листування, у 94% ОВВ дозволено використання застосунків/сервісів для проведення відеоконференцій з робочого місця (зокрема Zoom, Cisco Webex, Microsoft Teams та Google Meet). За результатами проведення Огляду було сформовано звіт, у висновках до якого викладено рекомендації щодо мінімізації ризиків, пов’язаних з використанням месенджерів. Звіт було схвалено на засіданні Кабінету Міністрів України (витяг з протоколу № 119 від 31 жовтня 2023 року) та на засіданні Національного координаційного центру кібербезпеки при Раді національної безпеки та оборони України 21.12.2023.
В кінці березня 2024 року Держспецзв’язку провели опитування в рамках подання інформації за дорученням Прем’єр-міністра України від 28.10.2022
№ 26342/1/1-22 до листа Секретаря РНБО від 27.09.2022 № 2649/16-07/2-22. За результатами опрацювання результатів опитування виявлено, що у 45% ОВВ дозволено використання месенджерів на робочих місцях, причому найбільший показник у 77% був у групи, до якої включено міністерства.
В рамках опрацювання доручення Прем’єр-міністра України від 08.07.2024
№ 1306/1/1-24-ДСК до листа Служби безпеки України від 10.06.2024 № 30/4-
6365дск було узагальнено інформацію, отриману від 58 ОВВ (рис. 1).
Рис. 1 – Статус надання інформації
58 ОВВ поінформували, що рекомендації Служби безпеки України, викладені у листі від 10.06.2024 № 30/4-6365дск, були взяті до відома та доведені до працівників, в тому числі щодо заборони використання месенджерів для робочого листування чи передачі будь-якої службової та чутливої інформації;
13 ОВВ повідомили про наявність інструкцій, положень, доручень або наказів про заборону встановлення та використання месенджерів на робочих комп’ютерах, використання месенджерів для пересилання робочих документів чи службової інформації;
15 ОВВ поінформували про здійснення практичних (технічних) заходів щодо обмеження використання месенджерів на службових комп’ютерах (шляхом унеможливлення неконтрольованого встановлення на службові комп'ютери стороннього програмного забезпечення, здійснення моніторингу неавторизованих мережевих з'єднань, тощо).
47 ОВВ станом на 15.08.2024 не надали відповіді.
За результатами узагальнення наданої інформації та кращих світових практик щодо усунення причин та умов, що можуть сприяти успішній реалізації кібератак, Держспецзв’язку підтримує комплекс практичних рекомендацій, зазначених у листі Служби безпеки України. Рекомендації доцільні до впровадження в центральних органах виконавчої влади у вигляді загальної політики
інформаційної безпеки або окремих політик дозволеного використання чи електронних комунікацій (згідно ДСТУ ISO/IEC 27001:2023).
У разі безумовної потреби у використанні месенджерів (наприклад, ведення каналів, чат-ботів, прийом заявок від користувачів, спілкування з зовнішніми контрагентами тощо) на робочих місцях рекомендуємо визначеним відповідальним особам ОВВ керуватись наступними рекомендаціями.
Регулярно проводити навчання та дотримуватись правил кібергігієни, особливо стосовно відкриття підозрілих повідомлень, що містять долучені документи або посилання на зовнішні веб ресурси (коротка інструкція Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA доступна за посиланням: https://cip.gov.ua/ua/faqs/blokuyemo-povidomlennya- voroga-v-mesendzherakh-korotka-instrukciya).
Звернути увагу на повне виконання заходів безпеки щодо месенджерів: використання двохфакторної автентифікації (інструкція Урядової команди
реагування на комп'ютерні надзвичайні події України CERT-UA доступна за посиланням: https://cert.gov.ua/article/6278274);
використання наскрізного шифрування (end-to-end encryption), що включене за замовчуванням, із використанням надійних криптографічних алгоритмів та примітивів;
використання програмного забезпечення для централізованого управління пристроями (Mobile Device Management) та обов’язкове шифрування даних на кінцевих пристроях (особливо на мобільних пристроях під управлінням iOS та Android);
налаштування функції автовидалення повідомлень після закінчення певного періоду, як правило 2 тижні (інструкція Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA доступна за посиланням: https://cip.gov.ua/ua/faqs/u-yakikh-mesendzherakh-ye-funkciya-avtovidalennya- povidomlen-yak-nalashtuvati-na-smartfoni).
У випадку виявлення випадків викрадення облікових записів в месенджерах чи компрометації або інфікування пристроїв шкідливим програмним забезпеченням просимо невідкладно повідомити Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (incidents@cert.gov.uamailto:cert@cert.gov.ua, тел. +38 (044) 281-88-25) та Ситуаційний центр забезпечення кібербезпеки Служби безпеки України (incident@dis.gov.ua, тел. +38 (093) 348-23-34).
