Доступність посилання

10 грудня 2016, Київ 05:23

Після енергетичних компаній кібератаки зазнав міжнародний аеропорт

Українська влада має намір вивчити питання про ефективність захисту державних комп’ютерних систем, у тому числі в аеропортах і на залізничних вокзалах, після того, як головний аеропорт Києва піддався кібератаці з сервера, що базується в Росії.

Шкідлива програма, аналогічна тій, за допомогою якої в кінці грудня було скоєно напад на три українські енергетичні компанії, була виявлена минулого тижня в мережевому комп’ютері Борисполя – головного аеропорту Києва. Мережа включає в себе функцію управління повітряним рухом аеропорту.

Хоча на даному етапі не обговорюється припущення про те, що до кібератак причетний уряд Росії, вони відбуваються в період істотного погіршення відносин між Україною і Росією на тлі майже дворічного сепаратистського конфлікту в Східній Україні.

Міністерство інфраструктури має намір ініціювати перегляд антивірусних баз

«У зв’язку з інцидентом у Борисполі, міністерство має намір ініціювати перегляд антивірусних баз в компаніях, за які міністерство несе відповідальність», – заявила Ірина Кустовська, прес-секретар Міністерства інфраструктури України, яке здійснює нагляд за роботою аеропортів, залізниць і портів.

Державна служба реагування на надзвичайні комп’ютерні події (CERT-UA) в понеділок опублікувала попередження про загрозу нових атак.

Центр управління сервером, звідки йшла атака, перебував у Росії

«Центр управління сервером, звідки йшла атака, перебував у Росії», – пояснив представник адміністрації президента України з питань антитерористичної операції Андрій Лисенко, додавши, що шкідлива програма була виявлена в системі аеропорту на ранньому етапі і ніякої шкоди не було завдано.

Прес-секретар аеропорту сказала, що українська влада веде розслідування, чи була ця програма підключена до шкідливої програмної платформи, відомої під назвою «BlackEnergy», яка була пов’язана з іншими недавніми кібератаками проти України. Є деякі ознаки того, що напади пов’язані, уточнила прес-секретар.

«До уваги всіх системних адміністраторів... Ми рекомендуємо перевірку лог-файлів та інформаційного трафіку», – йдеться в заяві CERT-UA.

Три українські регіональні енергетичні компанії були піддані короткостроковим відключенням у грудні в результаті впливу в їх мережах шкідливого програмного забезпечення. Експерти охарактеризували стихію як перший відомий випадок відключення електроенергії в результаті кібератаки.

Американська фірма, що спеціалізується у кіберрозвідці, простежила в січні шлях атаки назад до групи, відомої під назвою Sandworm (Піщаний черв’як), яку підтримує Москва.

Відключення енергії 23 грудня у компанії «Прикарпаттяобленерго» на заході України залишило без електрики 80 000 споживачів протягом приблизно шести годин, згідно з доповіддю американської групи з питань безпеки енергетичної галузі.

Служба безпеки України звинуватила в події Росію, але Міністерство енергетики заявило, що утримається від називання винних, поки не завершиться офіційне розслідування.

В ІНШИХ ЗМІ

Loading...

Показати коментарі

XS
SM
MD
LG