В РНБО з’ясували, звідки взявся вірус Petya

Одним з механізмів розповсюдження небезпечного комп'ютерного вірусу Petya була система оновлення програмного забезпечення бухгалтерської звітності.

Про це сказав секретар РНБО Олександр Турчинов під час засідання Національного координаційного центру кібербезпеки.

"Розповсюдження цього комп'ютерного вірусу та аналіз зламу інформаційних систем дає нам змогу говорити, що це складова гібридної війни, яку веде проти нас РФ", - наголосив секретар РНБО.

За словами Турчинова, вже можна говорити, як розповсюджувалась кібератака.

"В першу чергу, це відбувалось за рахунок системи оновлення програмного забезпечення бухгалтерської звітності та документообігу. Також був задіяний хостинг-майданчик одного із інтернет-провайдерів, до якого вже були питання у СБУ щодо співпраці з російськими спецслужбами", - розповів він.

Турчинов додав, що водночас активно використовувались системи "сірого інтернету", зокрема можливості VPN, ТОR тощо, які активно рекламуються на російських соціальних ресурсах, доступ до яких було заборонено рішенням РНБО.

За словами секретаря, багато державних установ постраждали через те, що системно не виконували рішення РНБО та доручення Національного координаційного центру кібербезпеки.

"Хочу підкреслити, що це не просто відсутність дисципліни. Ця бездіяльність - злочин, за який посадовці, які не забезпечили інформаційну безпеку своїх установ, повинні нести, в тому числі, і кримінальну відповідальність", - сказав він.

У той же час секретар РНБО повідомив, що всі інформаційні ресурси, які підключились до захищеного контуру, а саме були під’єднані до захищеного вузлу інтернет-доступу ДССЗЗІ, не постраждали під час атаки.

"В першу чергу, це стосується потужних державних інформаційних реєстрів, які були надійно захищені, і кіберзлочинці не змогли пробити цей захист", - наголосив він, додавши, що це зайве свідчення необхідності в обов’язковому порядку підключення всіх державних інформаційних систем до захищеного контуру безпеки.

"Окрім того, необхідно вирішити питання щодо підключення до державної системи кіберзахисту також об'єктів критичної інфраструктури, незалежно від їх форми власності", - зазначив секретар РНБО.

За його словами, відповідний законопроект вже напрацьовано та буде внесено найближчим часом до парламенту.

Також, каже Турчинов, однією з проблем, яка призводить до подібних наслідків кіберагресії, є "відсутність на законодавчому рівні засад кібернетичного захисту країни".

"Хочу нагадати що протягом цього року було близько десятка спроб у Верховній Раді прийняти закони, що стосуються кіберзахисту та інформаційної безпеки держави. Але демагогія і популізм представників різних політичних сил призвели до того, що ці рішення досі не прийняті", - зазначив секретар РНБО.

Він підкреслив, що сьогодні в Україні не існує механізму відповідальності учасників інтернет-простору за пасивну або активну співпрацю з кіберзлочинцями.

"Також необхідно збільшити фінансування заходів з кібернетичної безпеки та інформаційного захисту держави, тому що негативні наслідки від кібератак значно перевищують суму видатків на ці напрямки" - сказав він.

За словами секретаря РНБО, втрати, які несе держава та її економіка, значно більші фінансових ресурсів, "які необхідні для забезпечення елементарної інформаційної безпеки".

Окрім того, на думку Секретаря РНБО, останній кіберінцидент продемонстрував дуже низький рівень фахівців з кібербезпеки, які працюють в державних установах "через низький рівень зарплатні державних службовців, що не дозволяє залучати до цієї роботи висококласних професіоналів".

Турчинов проінформував присутніх, що напрацьовані Національним координаційним центром кібербезпеки конкретні заходи "будуть покладені в основу рішення РНБО, яке має відбутись найближчим часом".

Як відомо, за останні дві доби, 27-28 червня, до Національної поліції України з повідомленнями про блокування роботи комп'ютерної техніки вірусом-шифрувальником Petya звернулися 1508 юридичних та фізичних осіб.

Українська правда