El Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) de Ucrania, el organismo gubernamental encargado de realizar una función cibernética similar al Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, ha implementado servicios de protección de red de Radware mientras continúa la lucha del país contra Rusia.
El SSSCIP ahora está utilizando los servicios Cloud DDoS Protection y Cloud Web Application Firewall (WAF) de Radware, que se ofrecen de forma gratuita, para mejorar sus capacidades técnicas de defensa cibernética frente a ataques cibernéticos altamente agresivos y persistentes.
El equipo de SSSCIP dijo que eligió a Radware para un servicio integral de detección y mitigación de amenazas para proteger una serie de servicios web críticos del gobierno ucraniano, todos los cuales han estado en el extremo receptor de ataques cibernéticos volumétricos a través de múltiples vectores tanto de actores de amenazas nacionales como de individuos. actuando en apoyo de la guerra de Moscú.
Como se informó anteriormente, tales ataques comenzaron algún tiempo antes de la invasión cinética real de Ucrania, aumentando drásticamente en los días inmediatamente anteriores al ataque del 24 de febrero.
“Nuestra principal prioridad es proteger la infraestructura de TI en Ucrania”, dijo Victor Zhora, subjefe de SSSCIP de Ucrania. “Radware nos ha ayudado a proteger nuestras redes, proteger nuestras aplicaciones y reforzar la resiliencia de nuestra infraestructura de TI”.
Yoav Gazelle, director comercial de Radware, agregó: “Con la cibernética jugando un papel más importante en los conflictos internacionales, Internet se ha convertido en su propio campo de batalla.
“Diseñadas para preparar a las organizaciones contra las amenazas emergentes, nuestras soluciones de mitigación en tiempo real y los equipos de respuesta de emergencia trabajan las 24 horas del día, los 7 días de la semana para detectar y bloquear automáticamente los ataques más sofisticados, incluidos los ataques DDoS desconocidos y de día cero”.
Desde la invasión rusa el 24 de febrero, el SSSCIP ha estado en alerta máxima y publica con frecuencia nuevas alertas para civiles y organizaciones ucranianas sobre nuevos ciberataques rusos. A principios de esta semana, su Equipo de Respuesta a Emergencias Informáticas de Ucrania advirtió sobre nuevos ataques de phishing en forma de correos electrónicos supuestamente de las autoridades fiscales ucranianas, titulados “Notificación de impuestos no pagados” con un archivo docx adjunto que, cuando se abrió, descargó Cobalt Strike, un precursor. a muchas otras formas de ciberataque: al dispositivo de la víctima.
En el mismo boletín, alertó de otro ataque mediante la difusión de un documento malicioso sobre el tema del terrorismo nuclear, que al abrirse lanzó el malware CredoMap, que ha sido vinculado al estado ruso APT28 (también conocido como Fancy Bear y Strontium). actor de amenazas
Sin embargo, el trabajo del SSSCIP no se limita solo a aumentar la concienciación sobre la seguridad cibernética. La agencia también está desempeñando un papel vital en el apoyo a las redes de telecomunicaciones y transmisión de Ucrania mientras intentan mantenerse en funcionamiento. En las últimas semanas, ha estado emitiendo boletines de información frecuentes al público, detallando los servicios que se han paralizado nuevamente después de ser interrumpidos por la acción militar rusa.
A principios de esta semana, Ukrtelecom reveló que había restaurado las líneas troncales de fibra óptica en la región de Chernihiv, así como los servicios de Internet en áreas cercanas a la ciudad portuaria de Odesa.
Mientras tanto, la semana pasada, los ingenieros de Kyivstar realizaron 284 visitas al sitio para reparar la infraestructura, recuperaron 218 estaciones base y reemplazaron 1400 metros de cable de fibra perdido.
