Виведення з ладу системи продажу квитків мало вплив на надання послуг населенню. Ворог чудово розуміє, що саме такі кібератаки є надзвичайно болючими та критичними. Тож по своїй суті це був терористичний акт. Про це на брифінгу за результатами відновлення сервісів Укрзалізниці заявила начальниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна.
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Державному центрі кіберзахисту Держспецзв’язку, під час дослідження інциденту встановили, що у ході атаки були використані тактики, техніки та процедури, притаманні російським спецслужбам. Також кіберзловмисники використали унікальне шкідливе програмне забезпечення, яке розроблялося з урахуванням специфіки інфраструктури, яка була атакована. Реалізація такої кібератаки потребувала значних ресурсів для підготовки.
Євгенія Наконечна зазначила, що Державний центр кіберзахисту Держспецзв’язку надав технічну підтримку з відновлення інформаційної інфраструктури: «Злагоджена робота фахівців ІТ-підрозділів Укрзалізниці з Державним центром кіберзахисту дала можливість досить швидко, як для масштабів кібератаки, відновити сервіси, якими користуються громадяни».
За словами голови правління АТ «Укрзалізниця» Олександра Перцовського, кібератака на компанію була таргетована і дуже добре спланована. Однак ні на хвилину жоден поїзд Укрзалізниці не спинився. Це сталося завдяки добре підготовленим алгоритмам та процедурам. Наразі вже працює сайт, на якому можна купувати квитки, та застосунок. Водночас він наголосив, що жодного витоку персональних даних не сталося.
Заступник Міністра розвитку громад та територій України з питань цифрового розвитку, цифрових трансформацій і цифровізації Андрій Братусь подякував фахівцям Урядової команди реагування комп’ютерні надзвичайні події CERT-UA, яка діє при Державному центрі кіберзахисту Держспецзв’язку, та Департаменту кіберзахисту СБУ, які одразу долучилися до ліквідації наслідків та розслідування кіберінциденту. Він зауважив, що досвід цієї атаки буде використано для посилення кіберзахисту важливих об’єктів.
Фахівці CERT-UA нагадують, що не потрібно сподіватися, що ви не зацікавите ворожих хакерів. Мішенню може стати кожен. Вони закликають при найменших ознаках зловмисної активності невідкладно звертатися до CERT-UA:
Email:
Телефон: +38 (044) 281 88 25.
Лише оперативна реакція допоможе зупинити кібератаку та зменшити нанесені збитки.
Водночас посилити захист від кібератак можуть послуги, які надає Державний центр кіберзахисту Держспецзв’язку. Державним установам доступні три основні сервіси: мережеві сенсори, сенсори захисту кінцевих точок та управління поверхнею атаки. Кожен із цих сервісів може бути налаштований відповідно до потреб конкретної установи. Для зв’язку з Державним центром кіберзахисту щодо підключення згаданих вище сервісів:
Email: info_
Телефон: +38 (044) 281 87 37
За інформацією Держспецзв'язку
Читайте також:
Масштабна кібератака на Укрзалізницю: онлайн-системи зазнали удару, але рух поїздів не зупинився