Директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Дмитро Пахольченко під час виступу на XІII BUSINESS & LEGAL TAX FORUM в Києві розповів про актуальні кіберзагрози для приватного сектору, імплементацію європейських норм та важливість базової кібергігієни.
Він наголосив: хоча профільне законодавство у сфері кібербезпеки безпосередньо стосується переважно державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури (ОКІІ), приватний бізнес дедалі частіше стає мішенню для ворожих хакерів.
Особливу увагу представник Держспецзв’язку звернув на зміну тактики ворожих хакерських угруповань. Оскільки державні органи та оператори критичної інфраструктури суттєво посилили свій захист, зловмисники почали активно атакувати приватні компанії, які є підрядниками або партнерами сектору безпеки і оборони та державних установ.
«Дуже багато кейсів, які ми зараз опрацьовуємо, починаються зі зламу підрядників або партнерів. Це стає точкою входу, через яку атака розвивається далі на державні органи чи критичну інфраструктуру», – зазначив т. в. о. директора Департаменту.
Для запобігання таким атакам держава висуває чіткі вимоги до постачальників товарів, робіт і послуг для держорганів та ОКІІ. А отже, юридичні та фізичні особи-підприємці мають дотримуватися правил захисту інформації, затверджених наказом Адміністрації Держспецзв’язку від 17 грудня 2025 року № 836.
Фахівці служби фіксують збереження складної та динамічної ситуації в кіберпросторі. Інтенсивність кібератак загалом залишилася на попередньому рівні. Навіть після завершення бойових дій та нашої перемоги протистояння в кіберпросторі лише посилюватиметься.
Дмитро Пахольченко підкреслив необхідність дотримання в компаніях базових правил кібергігієни, проведення регулярних тренінгів та інструктажів для персоналу. Він зазначив, що лише використання двофакторної автентифікації забезпечує половину успішного захисту та закликав обов’язково налаштовувати її всюди, де це можливо.