Турчинов рассказал, как распространялся вирус Petya

Одним из механизмов распространения компьютерного вируса Petya.A в Украине была система обновления программного обеспечения бухгалтерской отчетности, а также активно использовались возможности «серого интернета».

Об этом рассказал секретарь Совета национальной безопасности и обороны Украины Александр Турчинов, сообщает пресс-служба СНБО.

«Распространение этого компьютерного вируса и анализ взлома информационных систем дает нам возможность говорить, что это составляющая гибридной войны, которую ведет против нас Россия» — отметил Турчинов во время заседание Национального координационного центра кибербезопасности, во время которого была проанализирована последняя масштабная кибератака на информационные системы предприятий и ведомств Украины.

По его словам, уже можно говорить, как распространялась кибератака.

«Прежде всего, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже имела вопросы СБУ о сотрудничестве с российскими спецслужбами», — сообщил секретарь СНБО.

В то же время, по его словам, активно использовались системы «серого интернета», в частности, возможности VPN, ТОR и так далее, «которые активно рекламируются на российских ресурсах, доступ к которым был запрещен решением СНБО».

Секретарь СНБО подчеркнул, что многие госучреждения были повреждены из-за того, что системно не выполняли решения СНБО и поручения Национального координационного центра кибербезопасности. «Хочу подчеркнуть, что это не просто отсутствие дисциплины. Эта бездействие — преступление, за которое чиновники, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность», — сказал Турчинов.

По его словам, все информационные ресурсы, подключенные к защищенному узлу интернет-доступа Госслужбы спецсвязи и защиты информации Украины, не претерпели повреждений во время атаки. «Прежде всего это касается мощных государственных информационных реестров, которые были надежно защищены, и киберпреступники не смогли пробить эту защиту», — подчеркнул Турчинов/

«Кроме того, необходимо решить вопрос подключения к государственной системе киберзащиты также и объектов критической инфраструктуры независимо от их формы собственности», — отметил секретарь СНБО, добавив, что соответствующий законопроект уже наработан и в ближайшее время будет внесен в парламент.

Он также отметил необходимость увеличить финансирование мер по кибербезопасности и информационной защите государства, «потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления».

Кроме того, по мнению секретаря СНБО, последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, которые работают в государственных учреждениях из-за низкого уровня зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов. «Поэтому этот вопрос требует немедленного решения», — добавил он.

Турчинов также обратил внимание на отсутствие основ кибернетической защиты страны на законодательном уровне. «В течение этого года было около десяти попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты», — отметил он.

По словам Турчинова, наработанные Национальным координационным центром кибербезопасности меры будут положены в основу решения СНБО, которое будет вынесено в ближайшее время.

Напомним, 27 июня компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаке. Хакерские атаки осуществляют с помощью вируса Petya (mbr locker 256), который использует недостатки операционных систем и шифрует файлы.

Теги до матеріалу
, , ,