"А поговорить?" (с) (v_n_zb) wrote,
"А поговорить?" (с)
v_n_zb

Турчинов: Компьютерный вирус распространялся через систему обновления программы бухотчетности

.
Одним из механизмов распространения опасного компьютерного вируса была система обновления программного обеспечения бухгалтерской отчетности и документооборота.

Об этом сказал Секретарь СНБО Александр Турчинов во время заседания Национального координационного центра кибербезопасности.

Во время заседания была проанализирована последняя самая мощная кибератака на информационные системы предприятий и ведомств Украины, которая началась 27 июня. Отдельно обсудили эффективность внедрения протокола быстрого реагирования и взаимодействия между Государственной службой специальной связи и защиты информации Украины, СБУ и Киберполиции во время противодействия киберагрессии.

"Распространение этого компьютерного вируса, и анализ взлома информационных систем дает нам возможность говорить что это составляющая гибридной войны которую ведет против нас РФ", - подчеркнул Секретарь СНБО.

По словам Турчинова, уже можно говорить, как распространялась кибератака: "В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров к которому уже были вопросы в СБУ о сотрудничестве с российскими спецслужбами".

"В то же время, - добавил он, - активно использовались системы "серого интернета", в частности возможности VPN, ТОR и др, которые активно рекламируются на российских социальных ресурсах, доступ к которым был запрещен решением СНБО".

Турчинов подчеркнул, что многие государственные учреждения пострадали из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности. "Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это бездействие - преступление, за которое должностные лица, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность", - сказал он.



В то же время, Секретарь СНБО сообщил, что все информационные ресурсы, которые подключились к защищенному контуру, а именно были подключены к защищенному узлу доступа в интернет ГССЗЗИ не пострадали во время атаки. "В первую очередь, это касается мощных государственных информационных реестров, которые были надежно защищены и киберпреступники не смогли пробить эту защиту", - подчеркнул он, добавив, что это лишнее свидетельство необходимости в обязательном порядке подключения государственных информационных систем к защищенному контуру безопасности.

"Кроме того, необходимо решить вопрос по подключению к государственной системе киберзащиты также объектов критической инфраструктуры независимо от их формы собственности", - отметил Секретарь СНБО. "Объекты критической инфраструктуры - это безопасность государства и все они, независимо от того, кто является их собственником, также должны работать по единым протоколом безопасности", - сказал он добавив, что соответствующий законопроект уже разработан и будет внесен в ближайшее время в парламент.

Также, по словам А. Турчинова, одной из проблем, которая приводит к подобным последствиям киберагрессии является "отсутствие на законодательном уровне основ кибернетической защиты страны".

"Хочу напомнить, что в течение этого года было около десяти попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения еще не приняты", - добавил Секретарь СНБО, подчеркнув, что сегодня в Украине не работает механизм ответственности участников интернет-пространства за пассивное или активное сотрудничество с киберпреступниками.

"Также, - сказал он, - необходимо увеличить финансирование мероприятий по кибернетической безопасности и информационной защите государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления". По его словам, потери, которые несет государство, потери которые несет наша экономика, значительно больше финансовых ресурсов, которые необходимы для обеспечения элементарной информационной безопасности".

Кроме того, по мнению Секретаря СНБО последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности которые работают в государственных учреждениях "через низкий уровень зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов". "Поэтому этот вопрос требует немедленного решения", - добавил он.

Александр Турчинов проинформировал присутствующих, что наработанные Национальным координационным центром кибербезопасности конкретные меры "будут положены в основу решения СНБО, которое должно состояться в ближайшее время".


Читайте v-n-zb в социальных сетях   фбтвиттервк ок   ю


Subscribe

Recent Posts from This Journal

promo v_n_zb Липень 17, 2013 17:32 152
Buy for 200 tokens
. Пару лет назад я публиковал уже эти фрагменты из Незнайки. Но повторюсь - уж слишком актуальна сегодня эта сказка Носова. Такое ощущение, что автор в машине времени был переброшен из 64-го года на 50 лет вперед. Это - о нас. Всё - о нас... === Законность: – А кто такие эти…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments