Компьютерный вирус распространялся через систему обновления программы бухгалтерской отчетности, - Турчинов. ВИДЕО

Одним из механизмов распространения опасного компьютерного вируса была система обновления программного обеспечения бухгалтерской отчетности и документооборота.

Об этом сказал Секретарь СНБО Александр Турчинов во время заседания Национального координационного центра кибербезопасности, сообщает Цензор.НЕТ.

Также читайте: Правительственный портал временно не работал из-за технических работ, повторной кибератаки не было, - Саенко

Во время заседания было проанализировано последнюю самую мощную кибератаку на информационные системы предприятий и ведомств Украины, которая началась 27 июня. Отдельно обсудили эффективность внедрения протокола быстрого реагирования и взаимодействия между Государственной службой специальной связи и защиты информации Украины, СБУ и Киберполиции во время противодействия киберагрессии.

"Распространение этого компьютерного вируса, и анализ взлома информационных систем дает нам возможность говорить что это составляющая гибридной войны которую ведет против нас РФ", - подчеркнул Секретарь СНБО.

По словам Турчинова, уже можно говорить, как распространялась кибератака: "В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров к которому уже были вопросы в СБУ о сотрудничестве с российскими спецслужбами".

"В то же время, - добавил он, - активно использовались системы "серого интернета", в частности возможности VPN, ТОR и др, которые активно рекламируются на российских социальных ресурсах, доступ к которым был запрещен решением СНБО".

Читайте на "Цензор.НЕТ": Нацбанк инициирует ужесточение требований к информационной безопасности и киберзащите в банках

Турчинов подчеркнул, что многие государственные учреждения пострадали из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности. "Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это бездействие - преступление, за которое должностные лица, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность", - сказал он.



В то же время, Секретарь СНБО сообщил, что все информационные ресурсы, которые подключились к защищенному контуру, а именно были подключены к защищенному узлу доступа в интернет ГССЗЗИ не пострадали во время атаки. "В первую очередь, это касается мощных государственных информационных реестров, которые были надежно защищены и киберпреступники не смогли пробить эту защиту", - подчеркнул он, добавив, что это лишнее свидетельство необходимости в обязательном порядке подключения государственных информационных систем к защищенному контуру безопасности.

"Кроме того, необходимо решить вопрос по подключению к государственной системе киберзащиты также объектов критической инфраструктуры независимо от их формы собственности", - отметил Секретарь СНБО. "Объекты критической инфраструктуры - это безопасность государства и все они, независимо от того, кто является их собственником, также должны работать по единым протоколом безопасности", - сказал он добавив, что соответствующий законопроект уже разработан и будет внесен в ближайшее время в парламент.

Также, по словам А. Турчинова, одной из проблем, которая приводит к подобным последствиям киберагрессии является "отсутствие на законодательном уровне основ кибернетической защиты страны".

Читайте также на "Цензор.НЕТ": Мацеревич о кибератаке в Украине: Не стоит исключать возможную причастность России

"Хочу напомнить, что в течение этого года было около десяти попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения еще не приняты", - добавил Секретарь СНБО, подчеркнув, что сегодня в Украине не работает механизм ответственности участников интернет-пространства за пассивное или активное сотрудничество с киберпреступниками.

"Также, - сказал он, - необходимо увеличить финансирование мероприятий по кибернетической безопасности и информационной защите государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления". По его словам, потери, которые несет государство, потери которые несет наша экономика, значительно больше финансовых ресурсов, которые необходимы для обеспечения элементарной информационной безопасности".

Кроме того, по мнению Секретаря СНБО последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности которые работают в государственных учреждениях "через низкий уровень зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов". "Поэтому этот вопрос требует немедленного решения", - добавил он.

Александр Турчинов проинформировал присутствующих, что наработанные Национальным координационным центром кибербезопасности конкретные меры "будут положены в основу решения СНБО, которое должно состояться в ближайшее время".

Напомним, 27-28 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. 27 июня стало известно, что компьютерные сети ряда СМИ, предприятий и госструктур подверглись кибератаке. В частности, "Киевэнерго", "Ощадбанк" и "Укртелеком" атаковали хакеры: за разблокировку компьютеров просят $300 в биткоинах. Также вирус поражает компьютеры СМИ, госслужб, банков и почты. Спам-атаке подвергся аэропорт "Борисполь": возможны задержки рейсов.

Автор: Слава Руденко