В условиях полномасштабной войны Украина ежедневно сталкивается с массированными кибератаками со стороны врага. Министерство обороны является одной из главных целей таких атак, поскольку компрометация его систем может существенно повлиять на безопасность страны. Над отражением тысяч таких атак работает Центр реагирования на киберинциденты Минобороны (МОУ), созданный в октябре 2024 года.

Об основных вызовах в кибербезопасности главного министерства во время большой войны и способах защиты рассказал на Kyiv International Cyber Resilience Forum 2025 Олег Шеметов, руководитель экспертной группы информационной и политики кибербезопасности Директората цифровой трансформации в сфере обороны Министерства обороны Украины.

24 Канал посетил мероприятие и публикует главное из доклада Олега Шеметова.

Министерство обороны сейчас ежедневно сталкивается с сотнями кибератак – для врага мы очень интересны. Скомпрометировать систему министерства обороны и Вооруженных Сил – это, наверное, первоочередная задача врага для того, чтобы как минимум деморализовать нас,
– отметил Шеметов.

Одной из крупнейших внутренних проблем в сфере кибербезопасности представитель Минобороны называет использование нелицензионного программного обеспечения.

"К сожалению, военные иногда могут опрометчиво устанавливать пиратский софт, не осознавая последствий. Это создает риск компрометации систем или утечки данных", – сказал Олег Шеметов.


Олег Шеметов на Kyiv International Cyber Resilience Forum 2025 / Фото Льва Шевченко, 24 Канал

Еще одна угроза – использование незащищенных внешних носителей, в частности USB-флешек. "Эта проблема актуальна не только для нас, но и во всем мире. Мы пытаемся с этой проблемой бороться, за всем сложно следить, но мы к этому идем", – объяснил Шеметов.

Кибератаки на Министерство обороны становятся все более изощренными. Если раньше преобладали DDoS-атаки, то теперь злоумышленники используют более сложные методы, в частности долговременные проникновения.

Минобороны атакуют десятки хакерских группировок. Современные атаки могут длиться месяц, прежде чем нанести основной удар. Враг заранее готовится, изучает нашу инфраструктуру, а затем наносит точечный удар,
– подчеркнул Шеметов.

  • По его словам, 86% атак осуществляют группировки, связанные с российскими спецслужбами, в частности Gamaredon/UAC-0010.
  • Еще один пример – группировка Turla, которая работает в интересах ФСБ. Эти хакеры создавали фейковые сайты, имитируя официальную страницу "Армия+".

"Пользователи загружали поддельные файлы, не подозревая, что вместе с ними получали вредоносное программное обеспечение", – объяснил представитель Минобороны.

Министерство обороны активно развивает систему киберзащиты, в частности через создание специализированных подразделений. Одним из ключевых элементов является Центр реагирования на киберинциденты (Security Operations Center), который работает в режиме 24/7.

Этот центр не является публичным, но его команда ежедневно отражает десятки атак. Например, только за одну неделю мы фиксируем около 850 срабатываний системы безопасности. Всего за год мы регистрируем более 5000 киберинцидентов,
– рассказал Олег Шеметов.

В Минобороны отмечают, что без централизованной защиты выжить в условиях современной киберугрозы невозможно. Поэтому главным приоритетом остается комплексная стратегия, включающая обновление политик безопасности, обучение персонала и сотрудничество с международными партнерами.

Главная цель Центра – противодействовать вражеским киберугрозам, выявлять и нейтрализовать атаки, а также постоянно совершенствовать методы киберобороны. Важной составляющей является накопление и анализ опыта, что позволяет эффективно реагировать на новые угрозы.

Каждый киберинцидент – это ценный урок. Чем больше таких событий мы анализируем, тем больше эффективных рекомендаций можем создать для будущих угроз,
– отметил Олег Шеметов.

Центр занимается мониторингом атак, расследованием киберинцидентов, защитой рабочих станций, облачных сред и контейнеров, а также управлением уязвимостями. Важным направлением является защита внешних сервисов от DDoS-атак и обеспечение безопасности коммуникационных каналов.

По данным Центра, киберинциденты на Минобороны распределяются по следующим категориям:

  • 65% – вредоносный программный код;
  • 15% – вмешательство;
  • 13% – попытки вмешательства;
  • 4% – другие;
  • 2% – сбор информации злоумышленником;
  • 1% – нарушение доступности.

Кроме того, 72% киберинцидентов – среднего уровня, 17% – высокого, 8% – низкого и 3% – критического.

Эти три процента случаев Центр реагирования расследовал вместе с командой киберреагирования CERT-UA и Департаментом контрразведки СБУ,
– добавил спикер.

Для обеспечения коммуникации в Центре пользуются защищенным мессенджером в Microsoft Teams и мессенджером Element, интегрированным в систему ситуационной осведомленности DELTA Минобороны.

Одним из ключевых принципов деятельности Центра является коллективная защита. Центр сотрудничает с Генеральным штабом, силовыми структурами и международными партнерами, обмениваясь информацией о потенциальных угрозах.

Одиночные попытки защиты важных систем обречены на провал. Только через сотрудничество можно достичь настоящей киберустойчивости,
– подчеркнул Шеметов.

В приложении "Армия+" запущена образовательная программа, которая за два месяца охватила 14 тысяч военных. Она содержит короткие видеоуроки по кибергигиене, которые объясняют, как защититься от фишинга, вредоносного ПО и атак на мессенджеры.

78% участников курса проходят его до конца и получают сертификаты, говорит Шеметов.

Обучение воплощено в формате блоков с короткими видео-уроками, которые объясняют, что такое фишинг, как защититься от вредоносного программного обеспечения, от угроз и как защитить собственные устройства, сети и мессенджеры, как безопасно пользоваться интернетом, электронной почтой, что такое социальная инженерия и тому подобное. Курс содержит реальные примеры, практические советы и задачи, инструкции для настройки защиты безопасности на персональных устройствах,
– пояснил представитель Минобороны.

Также Минобороны добавило курс по противодействию вражескому ИПСО.

В следующем году перед Центром стоят масштабные задачи, в частности реализация стратегии кибербезопасности и преобразования Центра на платформу MIL.CERT-UA для координации защиты силового блока. Также запланировано внедрение новых систем для повышения киберустойчивости Министерства обороны.

Мы призываем не только силовые структуры, но и гражданские организации сотрудничать с Центром, обмениваться практическим опытом,
– резюмировал Олег Шеметов.

Во время, когда киберугрозы становятся все более изощренными, усиление кибербезопасности является критически важным для сохранения национальной безопасности Украины. И хотя критические угрозы составляют лишь 3%, даже эта небольшая доля может иметь серьезные последствия для государственных и частных институтов, вызывая масштабные перебои в работе инфраструктуры, утечки конфиденциальной информации и финансовые убытки.

Учитывая, что 72% киберинцидентов имеют средний уровень критичности, важно не только реагировать на угрозы, но и активно внедрять превентивные меры, такие как улучшение системы киберзащиты, повышение уровня осведомленности пользователей и использование передовых технологий обнаружения атак.

Украина должна сосредоточиться на укреплении устойчивости цифрового пространства, ведь кибербезопасность сегодня является не просто вопросом технологий, а неотъемлемым элементом национальной стабильности и устойчивости.