State Service of Special Communications and Information Protection of Ukraine

Experts from the State Service of Special Communications and Information Protection of Ukraine (SSSCIP) participated in a strategic seminar focused on critical infrastructure protection and resilience. The event was organised by the EU Advisory Mission Ukraine (EUAMUkraine) in partnership with The European Centre of Excellence for Countering Hybrid Threats (Hybrid CoE). Opening the event, Lynn Sheehan, Head of the Operations Department at EUAM, noted that Ukraine has endured one of its most challenging winters since the onset of the full-scale Russian invasion. She emphasised that Ukraine’s experience in overcoming these complex obstacles must be thoroughly studied to inform future strategies. Martin Angeby, Senior Analyst leading the Hybrid CoE research programme in Ukraine, introduced the work of the Helsinki-based Centre. He highlighted a multi-year research initiative, "Learning Ukraine’s Resilience Lessons," which focuses on critical infrastructure, economic systems, and governance. Vasia Ananyev, representing the SSSCIP’s Department of Critical Infrastructure Protection, delivered a detailed presentation on the evolution of Ukraine’s national infrastructure. He shared key lessons learned throughout the full-scale Russian invasion. The seminar also featured a joint working session where participants identified, prioritised, and classified hybrid threats. This included stress-testing analytical frameworks against Ukraine’s current operational realities. The event served as a vital opportunity to strengthen the partnership between Ukraine and the EU in addressing hybrid threats and infrastructure resilience. It provided a platform to showcase Ukraine’s expertise in the field and to deepen the SSSCIP’s cooperation with its European counterparts. Details EN: https://lnkd.in/d2372iTN UA: https://lnkd.in/dyGt_hdx

Авторизація з безпеки інформаційно-комунікаційних систем – новий підхід продемонстрував значні переваги порівняно зі старою процедурою. Результати пілотного проєкту, реалізованого Департаментом захисту інформації Держспецзв’язку минулого року, засвідчили: ▪️час виконання процедури скоротився у 13,2 раза; ▪️точність виконання окремих безпекових операцій зросла на 56,5%; ▪️ефективність взаємодії з власниками систем покращилася на 10,4%. Нагадаємо, нові процеси базуються на ризик-орієнтованому підході шляхом інтеграції передових практик на основі американських стандартів NIST та зобов’язують власників або розпорядників систем впроваджувати мінімальні вимоги щодо захисту інформації, визначені базовими та галузевими профілями безпеки, що відповідають сучасним актуальним загрозам. Деталі – на сайті Держспецзв'язку https://lnkd.in/dMxKwFQD 

🛡️🥷🏻Стійкий кіберзахист виникає не з правильного реагування, а з контролю середовища, від якого залежить операція нападника. Друзі, радимо прочитати статтю помічника Голови Держспецзв’язку Володимира Стирана, яка була опублікована в журналі The Cyber Defense Review Інституту кібербезпеки армії США. 🔒Йдеться про нову концепцію захисту від APT-загроз Offense Death Cycle (ODC): це операційна модель, яка пропонує перехід від реактивного захисту до проактивного контролю середовища. На яких принципах побудована модель ODC? Чому використання традиційних інструментів реагування вже недостатньо? Дізнавайтеся у публікації за посиланням (EN) https://lnkd.in/ezpYYmAV

Specialists from the State Cyber Protection Centre (SCPC) of the SSSCIP of Ukraine recently took part in a practical workshop in Rovaniemi, Finland, dedicated to hybrid threats and cybersecurity. The session focused on strategic approaches to safeguarding critical information infrastructure (CII) amid escalating hybrid warfare. Bringing together experts from Finland, Sweden, and Norway, the event prioritised the practical operation of Security Operations Centres (SOCs), specifically the integration of artificial intelligence for event analysis and automated monitoring. International partners shared valuable insights into countering attacks on Industrial Control Systems (ICS/OT) and methods for hardening Active Directory environments—the backbone of most government and corporate networks. During their address, SCPC specialists stressed that evolving cyber defence strategies is essential to ensuring the resilience of information systems against hostile attacks. Central to this mission is the expansion of the broader cybersecurity ecosystem. They noted that the SSSCIP is currently establishing regional centres and shifting its paradigm from reactive incident response to proactive countermeasures. This transformation is underpinned by the implementation of automated data exchange through the MISP CERT-UA platform, enabling a more dynamic and pre-emptive defence posture.

Друзі, вчора ми попереджали про розповсюдження небезпечних електронних листів нібито від імені CERT-UA. Нагадаємо, листи містили «попередження» про начебто підготовку масштабної кібератаки та заклик щодо завантаження та встановлення «спеціалізованого програмного забезпечення» для захисту. Під час дослідження фахівці CERT-UA з’ясували, що виконуваний файл, який пропонувалося встановити, є багатофункціональним програмним засобом для віддаленого керуванням комп’ютером, що класифікований CERT-UA як AGEWHEEZE. AGEWHEEZE – програмний засіб класу RAT, розроблений з використанням мови програмування Go. Окрім стандартного для таких програм функціоналу виконання команд та керування файлами, він підтримує передачу вмісту екрану, емуляцію вводу миші / клавіатури, буфер обміну, керування процесами та службами. Детальний аналіз – на сайті CERT-UA https://lnkd.in/dFdZQqpX

Запрошуємо на практичний тренінг «Проведення інструктажів та тренінгів з кібергігієни в державному секторі» в межах проєкту CISO Campus. Тренінг допоможе вибудувати системний підхід до навчання з кібергігієни в організації: від розуміння вимог нормативно-правових актів до розробки змісту та проведення інструктажів. Хто може долучитися? ▪️керівники з кіберзахисту; ▪️керівники структурних підрозділів органів державної влади; ▪️спеціалісти, залучені до впровадження заходів кіберзахисту. Тренінг охоплює повний цикл організації навчання: як підготувати програму, як проводити навчання внутрішніми ресурсами або із залученням підрядників, як оцінювати ефективність і працювати з культурою кібербезпеки в команді тощо. ✔️ Навчання відбуватиметься 8–10 квітня 2026 року у форматі офлайн. ✔️ Реєстрація триває до 3 квітня 2026 року за посиланням https://lnkd.in/em7jCb2z Долучайтеся! З деталями також можна ознайомитися на сайті Держспецзв’язку https://lnkd.in/eHuP5AHK CDTO Campus 🤝

Strengthening Cooperation Between Latvia and Ukraine Latvian Defence Minister Andris Sprūds and Oleksandr Potii, Chairman of the State Service of Special Communications and Information Protection of Ukraine, have signed a Letter of Intent outlining cooperation between the Latvian Ministry of Defence and the SSSCIP to establish a Regional Cybersecurity Centre in Ukraine. This joint initiative aims to drive the decentralisation of Ukraine's cyber defence capabilities, directly empowering the national institutions responsible for cybersecurity to tackle ongoing challenges. Because Ukraine and Latvia confront the same state-sponsored Russian threat actors, this partnership provides a vital opportunity for Latvia to draw on Ukrainian frontline expertise in detecting and neutralising these hazards. We remain deeply grateful to our partners for their unwavering support 🤝. Full details are available on the SSSCIP website  EN: https://lnkd.in/dYWnG259  UA: https://lnkd.in/dcJKK7SH

Національний центр оперативно-технічного управління електронними комунікаційними мережами України (НЦУ) при Держспецзв’язку відзначає сьому річницю від дня створення. Минулого року наказом Адміністрації Держспецзв’язку 27 березня було встановлено Днем НЦУ. Вітаємо колег і дякуємо за щоденну працю, яка в умовах воєнного стану набуває особливо важливого значення 🫶 Більше про роботу фахівців Центру – в інфографіці та на нашому сайті. https://lnkd.in/dptpetdA

⚠️Увага! Зафіксовано розсилання небезпечних листів начебто від імені CERT-UA. Зловмисники використовують тему «підготовки масштабної кібератаки». Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA попереджає про масове розповсюдження небезпечних електронних листів начебто від її імені з темою «ТЕРМІНОВО! CERT-UA: масштабна кібератака з боку РФ – негайно встановити захист». У листах зловмисники вимагають невідкладно завантажити та встановити «для захисту» спеціалізоване програмне забезпечення та надають покрокову інструкцію. Насправді вкладений файл є шкідливим ПЗ. Наразі воно досліджується фахівцями CERT-UA. Про результати аналізу буде повідомлено додатково. ❗У CERT-UA застерігають: у разі отримання таких листів не переходьте за посиланнями, не завантажуйте вкладення, не відкривайте та не запускайте файли. Тих, хто отримав такі листи, просять надіслати їх на поштову скриньку incidents@cert.gov.ua. ✔️Наголошуємо, що CERT-UA не розповсюджує програмні засоби електронною поштою. Також звертайте увагу на адресу відправника. Офіційні поштові скриньки команди мають домен @cert.gov.ua. Будьте пильними!

Використання російського програмного забезпечення, навіть прихованого за європейськими чи українськими компаніями, є прямою фінансовою підтримкою агресії. На цьому наголосив директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Держспецзв’язку Ігор Стельник під час форуму Tech360: Policy Meets Technology. Ключове з виступу ⬇️ ✔️Чинний перелік забороненого ПЗ, який перебуває на стадії наповнення, створює хибне відчуття безпеки для бізнесу. До цього переліку входять продукти, які прописані в санкційних переліках відповідно до рішень РНБО, затверджених указами Президента. Однак є російський виробник внесених до санкційного переліку програмних продуктів. У його портфелі є ще понад 100 найменувань, на які санкції не накладені. Тож з одного боку їх в переліку немає, а з іншого боку вони несуть практично ті самі ризики, що і підсанкційні продукти. Це треба змінювати. ✔️Хоча пряма заборона на використання такого софту поширюється на органи влади та об’єкти критичної інфраструктури, бізнес не має ігнорувати ризики. Адже використання російських програм – це не лише питання репутації, а й можливі ризики повної зупинки роботи через знищення інформаційних систем. Деталі – на сайті Держспецзв’язку https://lnkd.in/d-wWK6zN