Темы дня / Украина / Украина: развитие событий

    Новая кибератака против Украины

    Украинские власти утверждают, что атака совершена из России

    Украинские власти намерены изучить вопрос об эффективности защиты государственных компьютерных систем, в том числе в аэропортах и на железнодорожных вокзалах, после того, как главный аэропорт Киева подвергся кибератаке с сервера, базирующегося в России.

    Вредоносная программа, аналогичная той, с помощью которой в конце декабря было совершено нападение на три украинские энергетические компании, была обнаружена на прошлой неделе в сетевом компьютере Борисполя – главного аэропорта Киева. Сеть включает в себя функцию управления воздушным движением аэропорта.

    Несмотря на то, что на данном этапе не обсуждается предположение о том, что в кибератаки вовлечено правительство России, они происходят в период существенного ухудшения отношений между Украиной и Россией на фоне почти двухлетнего сепаратистского конфликта в восточной Украине.

    «В связи с делом в Борисполе министерство намерено инициировать пересмотр антивирусных баз в компаниях, за которые министерство несет ответственность», – заявила Ирина Кустовская, пресс-секретарь министерства инфраструктуры Украины, которое осуществляет надзор за работой аэропортов, железных дорог и портов.

    Государственная служба реагирования на чрезвычайные компьютерные происшествия (CERT-UA) в понедельник опубликовала предупреждение об угрозе новых атак.

    «Центр управления сервером, откуда шла атака, находился в России», – пояснил представитель администрации президента Украины по вопросам антитеррористической операции Андрей Лысенко, добавив, что вредоносная программа была обнаружена в системе аэропорта на раннем этапе и никакого вреда не было нанесено.

    Пресс-секретарь аэропорта сказала, что украинские власти ведут расследование, была ли эта программа подключена к вредоносной программной платформе, известной под названием «BlackEnergy», которая была связана с другими недавними кибер-атаками против Украины. Есть некоторые признаки того, что нападения связаны, уточнила пресс-секретарь.

    «Вниманию всех системных администраторов... Мы рекомендуем проверку лог-файлов и информационного трафика», – говорится в заявлении CERT-UA.

    Три украинские региональные энергетические компании подверглись краткосрочным отключениям в декабре в результате воздействия в их сетях вредоносного программного обеспечения. Эксперты охарактеризовали случившееся как первый известный случай отключения электроэнергии в результате кибератаки.

    Американская фирма, специализирующаяся на киберразведке, проследила в январе путь атаки обратно к группе известной под названием Sandworm (Песчаный червь), которую поддерживает Москва.

    Отключение энергии 23 декабря у компании «Прикарпатьеоблэнерго» на западе Украины оставило без электричества 80 тысяч потребителей в течение примерно шести часов, согласно докладу американской группы по вопросам безопасности энергетической отрасли.

    Служба безопасности Украины обвинила в произошедшем Россию, но Министерство энергетики заявило, что воздержится от наименования виновных, пока не завершится официальное расследование.



    Уважаемые посетители форума, пожалуйста, используйте свой аккаунт в Facebook для участия в дискуссии. Комментарии премодерируются, их появление на сайте может занять некоторое время.