зазирнути на темний бік

Масштабный киберудар по информационным сетям Украины отражен.

В период с 25 мая по 6 июня Служба безопасности Украины в четком взаимодействии с иностранными партнерами прекратила использование украинского сетевой инфраструктуры для целенаправленного распространения со стороны спецслужб Российской Федерации вредоносного программного обеспечения с целью поражения информационных сетей объектов критической инфраструктуры нашего государства и других стран мира.

Об этом сообщает пресс-центр ведомства.

Как сказано в сообщении, по результатам скоординированных процессуальных мероприятий, совместно с иностранными партнерами прекращено разветвленную международную сетевую инфраструктуру, построенную спецслужбами России.

«С помощью этой инфраструктуры скрыто, с использованием серверного оборудования, в том числе украинский хостинга, осуществлялись целевые кибернетические атаки (так называемые АРТ-атаки - Advanced Persistent Threat) и заражения специальными видами вредоносных компьютерных программ объектов критической инфраструктуры Украины и других государств», - подчеркивают в СБУ.

Согласно сообщению, во время обысков правоохранители изъяли серверное оборудование, которое было задействовано в системе кибератак со стороны спецслужб Российской Федерации.

Продолжаются следственно-оперативные действия, устанавливаются причастные к противоправной деятельности и информация, циркулирующей в киберинфраструктуре.

Как уточнил секретарь СНБО Александр Турчинов во время заседания Национального координационного центра кибербезопасности 29 июня, одним из механизмов распространения опасного компьютерного вируса Petya была система обновления программного обеспечения бухгалтерской отчетности.

"Распространение этого компьютерного вируса и анализ взлома информационных систем дает нам возможность говорить, что это составляющая гибридной войны, которую ведет против нас РФ", - цитирует его слова "Украинская правда".

По словам Турчинова, уже можно говорить, как распространялась кибератака.

"В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже были вопросы у СБУ о сотрудничестве с российскими спецслужбами", - рассказал он.

Турчинов добавил, что одновременно активно использовались системы "серого интернета", в частности возможности VPN, ТОR и т.д., которые активно рекламируются на российских социальных ресурсах, доступ к которым был запрещен решением СНБО.

По словам секретаря, многие государственные учреждения пострадали из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности.

"Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это бездействие - преступление, за которое чиновники, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность", - сказал он.

В то же время секретарь СНБО сообщил, что все информационные ресурсы, которые подключились к защищенному контуру, а именно были подключены к защищенному узлу интернет-доступа ГСССЗИ, не пострадали во время атаки.

"В первую очередь, это касается мощных государственных информационных реестров, которые были надежно защищены, и киберпреступники не смогли пробить эту защиту", - подчеркнул он, добавив, что это лишнее свидетельство необходимости в обязательном порядке подключения всех государственных информационных систем к защищенному контуру безопасности.

"Кроме того, необходимо решить вопрос о подключении к государственной системы киберзащиты также объектов критической инфраструктуры, независимо от их формы собственности", - отметил секретарь СНБО.

По его словам, соответствующий законопроект уже разработан и будет внесен в ближайшее время в парламент.

Также, говорит Турчинов, одной из проблем, которая приводит к подобным последствиям киберагресии, является "отсутствие на законодательном уровне основ кибернетической защиты страны".

"Хочу напомнить, что в течение этого года было около десятка попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты", - отметил секретарь СНБО.
Он подчеркнул, что сегодня в Украине не существует механизма ответственности участников интернет-пространства за пассивное или активное сотрудничество с киберпреступниками.

"Также необходимо увеличить финансирование мер по кибернетической безопасности и информационной защите государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления", - сказал он.

По словам секретаря СНБО, потери, которые несет государство и его экономика, значительно больше финансовых ресурсов, "которые необходимы для обеспечения элементарной информационной безопасности".

Кроме того, по мнению Секретаря СНБО, последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, которые работают в государственных учреждениях "из-за низкого уровня зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов".

Турчинов проинформировал присутствующих, что наработанные Национальным координационным центром кибербезопасности конкретные меры "будут положены в основу решения СНБО, которое должно быть принято в ближайшее время".

Как известно, за последние двое суток, 27-28 июня, в Национальную полицию Украины с сообщениями о блокировании работы компьютерной техники вирусом-шифровальщиком Petya обратились 1508 юридических и физических лиц.

CRiME


facebook twitter Google Plus rss



Останні оновлення

слідкуй за нами соціально

facebook twitter Google Plus ЖЖ Telegram rss

лонгріди