В Совете нацбезопасности предупреждают о кибератаке из РФ на систему документооборота госорганов

Об этом сообщает пресс-служба СНБО.

Там указывают, что зафиксировали попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ). Целью атаки называют массовое заражение информационных ресурсов госорганов, ведь именно с использованием этой системы проводят документооборот в большинстве органов государственной власти.

В СНБО отмечают, что вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером. Кибератаки там связывают с одной из хакерских шпионских группировок из России.

«По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, во время которой атакующие пытаются получить доступ к целевой организации не напрямую, а через уязвимости в инструментах и сервисах, которые она использует», — пояснили в Совете нацбезопасности.

По их данным, самыми известными атаками такого типа стали вирус NotPetya, который повредил украинскую инфраструктуру в 2017 году, и Solorigate — кибершпионская операция России 2020-2021 года, которую сейчас расследуют в США.

В этих случаях вредоносный программный код хакеры передавали через распространенное программное обеспечение МЕДОК в Украине и продукты Solarwinds в США.

Как защитить госорганы?

Национальный координационный центр кибербезопасности подчеркивает, что следует регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ.

Также следует применить жесткие политики целостности кода — они позволяют работать только авторизованным программам. Следует использовать антивирусное программное обеспечение или другие решения, которые следят за событиями безопасности.

Позаботиться следует и о замене паролей доступа к системе электронного документооборота на более надежные. Центр также советует следить за попытками подбора паролей к онлайн-системам электронного документооборота.

Между тем, стоит отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.

«В случае выявления индикаторов атаки просим сразу сообщать в Национальный координационный центр кибербезопасности (report@ncscc.gov.ua)», — добавляют в СНБО.