EN|RU|UK
 Події
  202822  305
Матеріали за темою:

 Комп'ютерний вірус поширювався через систему оновлення програми бухгалтерської звітності, - Турчинов. ВIДЕО

снбо турчинов

Одним із механізмів поширення небезпечного комп'ютерного вірусу була система оновлення програмного забезпечення бухгалтерської звітності та документообігу.

Про це сказав секретар РНБО Олександр Турчинов під час засідання Національного координаційного центру кібербезпеки, повідомляє Цензор.НЕТ.

Читайте також на "Цензор.НЕТ": Урядовий портал тимчасово не працював через технічні роботи, повторної кібератаки не було, - Саєнко

Під час засідання було проаналізовано останню найпотужнішу кібератаку на інформаційні системи підприємств і відомств України, яка почалася 27 червня. Окремо обговорили ефективність впровадження протоколу швидкого реагування та взаємодії між Державною службою спеціального зв'язку та захисту інформації України, СБУ та кіберполіції під час протидії кіберагрессії.

"Поширення цього комп'ютерного вірусу та аналіз злому інформаційних систем дає нам можливість говорити, що це складова гібридної війни, яку веде проти нас РФ", - підкреслив секретар РНБО.

За словами Турчинова, вже можна говорити, як поширювалася кібератака: "Насамперед це відбувалося за рахунок системи оновлення програмного забезпечення бухгалтерської звітності та документообігу. Також був задіяний хостинг-майданчик одного з Інтернет-провайдерів, до якого вже були питання в СБУ про співпрацю з російськими спецслужбами".

"Водночас, - додав він, - активно використовувалися системи "сірого Інтернету", зокрема можливості VPN, ТОR та ін, які активно рекламуються на російських соціальних ресурсах, доступ до яких був заборонений рішенням РНБО".

Також читайте: Нацбанк ініціює посилення вимог до інформаційної безпеки і кіберзахисту в банках

Турчинов підкреслив, що багато державних установ постраждали через те, що системно не виконували рішення РНБО і доручення Національного координаційного центру кібербезпеки. "Хочу підкреслити, що це не просто відсутність дисципліни. Ця бездіяльність - злочин, за який посадові особи, які не забезпечили інформаційної безпеки своїх установ, повинні нести, в тому числі, і кримінальну відповідальність", - сказав він.


Водночас секретар РНБО повідомив, що всі інформаційні ресурси, які підключилися до захищеного контуру, а саме були підключені до захищеного вузла доступу в Інтернет ГССЗЗІ, не постраждали під час атаки. "В першу чергу це стосується потужних державних інформаційних реєстрів, які були надійно захищені, і кіберзлочинці не змогли пробити цей захист", - підкреслив він, додавши, що це зайве свідчення необхідності в обов'язковому порядку підключення державних інформаційних систем до захищеного контуру безпеки.

"Крім того, необхідно вирішити питання з підключення до державної системи кіберзахисту також об'єктів критичної інфраструктури незалежно від їх форми власності", - зазначив секретар РНБО. "Об'єкти критичної інфраструктури - це безпека держави і всі вони, незалежно від того, хто є їхнім власником, також повинні працювати за єдиними протоколом безпеки", - сказав він додавши, що відповідний законопроект уже розроблений і буде внесений найближчим часом до парламенту.

Також, за словами О. Турчинова, однією з проблем, яка призводить до подібних наслідків кіберагрессії, є "відсутність на законодавчому рівні основ кібернетичного захисту країни".

"Хочу нагадати, що протягом цього року було близько десяти спроб у Верховній Раді прийняти закони, що стосуються кіберзахисту та інформаційної безпеки держави. Але демагогія і популізм представників різних політичних сил призвели до того, що ці рішення ще не прийняті", - додав секретар РНБО, підкресливши, що сьогодні в Україні не існує механізму відповідальності учасників Інтернет-простору за пасивне чи активне співробітництво з кіберзлочинцями.

"Також, - сказав він, - необхідно збільшити фінансування заходів щодо кібернетичної безпеки та інформаційного захисту держави, тому що негативні наслідки від кібератак значно перевищують суму витрат на ці напрямки". За його словами, втрати, які несе держава, втрати, які несе наша економіка, значно більші за фінансові ресурси, які необхідні для гарантування елементарної інформаційної безпеки".

Крім того, на думку секретаря РНБО, останній кіберінцидент продемонстрував дуже низький рівень фахівців із кібербезпеки, які працюють у державних установах "через низький рівень зарплати державних службовців, що не дозволяє залучати до цієї роботи висококласних професіоналів". "Тому це питання потребує негайного вирішення", - додав він.

Олександр Турчинов поінформував присутніх, що напрацьовані Національним координаційним центром кібербезпеки конкретні заходи "будуть покладені в основу рішення РНБО, яке має відбутися найближчим часом".

Нагадаємо, 27-28 червня сервери багатьох державних установ і комерційних структур в Українізазнали масштабної кібератаки. 27 червня стало відомо, що комп'ютерні мережі деяких ЗМІ, підприємств і держструктур зазнали кібератак. Зокрема, "Київенерго", "Ощадбанк" і "Укртелеком" атакували хакери: за розблокування комп'ютерів просять $300 у біткоїнах. Такожвірус вражає комп'ютери ЗМІ, державних служб, банків і пошти. Спам-атаки зазнав аеропорт "Бориспіль": можливі затримки рейсів.
Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
Сторінка 4 з 4
<<<1 2 3 4
Сторінка 4 з 4
<<<1 2 3 4
 
 
 
 
 
 вгору