Українська влада має намір вивчити питання про ефективність захисту державних комп’ютерних систем, у тому числі в аеропортах і на залізничних вокзалах, після того, як головний аеропорт Києва піддався кібератаці з сервера, що базується в Росії.
Шкідлива програма, аналогічна тій, за допомогою якої в кінці грудня було скоєно напад на три українські енергетичні компанії, була виявлена минулого тижня в мережевому комп’ютері Борисполя – головного аеропорту Києва. Мережа включає в себе функцію управління повітряним рухом аеропорту.
Хоча на даному етапі не обговорюється припущення про те, що до кібератак причетний уряд Росії, вони відбуваються в період істотного погіршення відносин між Україною і Росією на тлі майже дворічного сепаратистського конфлікту в Східній Україні.
Міністерство інфраструктури має намір ініціювати перегляд антивірусних базІрина Кустовська
«У зв’язку з інцидентом у Борисполі, міністерство має намір ініціювати перегляд антивірусних баз в компаніях, за які міністерство несе відповідальність», – заявила Ірина Кустовська, прес-секретар Міністерства інфраструктури України, яке здійснює нагляд за роботою аеропортів, залізниць і портів.
Державна служба реагування на надзвичайні комп’ютерні події (CERT-UA) в понеділок опублікувала попередження про загрозу нових атак.
Центр управління сервером, звідки йшла атака, перебував у РосіїАндрій Лисенко
«Центр управління сервером, звідки йшла атака, перебував у Росії», – пояснив представник адміністрації президента України з питань антитерористичної операції Андрій Лисенко, додавши, що шкідлива програма була виявлена в системі аеропорту на ранньому етапі і ніякої шкоди не було завдано.
Прес-секретар аеропорту сказала, що українська влада веде розслідування, чи була ця програма підключена до шкідливої програмної платформи, відомої під назвою «BlackEnergy», яка була пов’язана з іншими недавніми кібератаками проти України. Є деякі ознаки того, що напади пов’язані, уточнила прес-секретар.
«До уваги всіх системних адміністраторів... Ми рекомендуємо перевірку лог-файлів та інформаційного трафіку», – йдеться в заяві CERT-UA.
Три українські регіональні енергетичні компанії були піддані короткостроковим відключенням у грудні в результаті впливу в їх мережах шкідливого програмного забезпечення. Експерти охарактеризували стихію як перший відомий випадок відключення електроенергії в результаті кібератаки.
Американська фірма, що спеціалізується у кіберрозвідці, простежила в січні шлях атаки назад до групи, відомої під назвою Sandworm (Піщаний черв’як), яку підтримує Москва.
Відключення енергії 23 грудня у компанії «Прикарпаттяобленерго» на заході України залишило без електрики 80 000 споживачів протягом приблизно шести годин, згідно з доповіддю американської групи з питань безпеки енергетичної галузі.
Служба безпеки України звинуватила в події Росію, але Міністерство енергетики заявило, що утримається від називання винних, поки не завершиться офіційне розслідування.