В СНБО выяснили, как появился вирус Petya

Одним из механизмов распространения опасного компьютерного вируса Petya была система обновления программного обеспечения бухгалтерской отчетности.

Об этом рассказал секретарь СНБО Александр Турчинов во время заседания Национального координационного центра кибербезопасности.

"Распространение этого компьютерного вируса и анализ взлома информационных систем дает нам возможность говорить, что это составляющая гибридной войны, которую ведет против нас РФ", - подчеркнул секретарь СНБО.

По словам Турчинова, уже можно говорить, как распространялась кибератака.

"В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже были вопросы у СБУ о сотрудничестве с российскими спецслужбами", - рассказал он.

Турчинов добавил, что одновременно активно использовались системы "серого интернета", в частности возможности VPN, ТОR и т.д., которые активно рекламируются на российских социальных ресурсах, доступ к которым был запрещен решением СНБО.

По словам секретаря, многие государственные учреждения пострадали из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности.

"Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это бездействие - преступление, за которое чиновники, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность", - сказал он.

В то же время секретарь СНБО сообщил, что все информационные ресурсы, которые подключились к защищенному контуру, а именно были подключены к защищенному узлу интернет-доступа ГСССЗИ, не пострадали во время атаки.

"В первую очередь, это касается мощных государственных информационных реестров, которые были надежно защищены, и киберпреступники не смогли пробить эту защиту", - подчеркнул он, добавив, что это лишнее свидетельство необходимости в обязательном порядке подключения всех государственных информационных систем к защищенному контуру безопасности.

"Кроме того, необходимо решить вопрос о подключении к государственной системы киберзащиты также объектов критической инфраструктуры, независимо от их формы собственности", - отметил секретарь СНБО.

По его словам, соответствующий законопроект уже разработан и будет внесен в ближайшее время в парламент.

Также, говорит Турчинов, одной из проблем, которая приводит к подобным последствиям киберагресии, является "отсутствие на законодательном уровне основ кибернетической защиты страны".

"Хочу напомнить, что в течение этого года было около десятка попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты", - отметил секретарь СНБО.

Читайте также: Штаб АТО: самая напряженная ситуация на Донецком направлении

Он подчеркнул, что сегодня в Украине не существует механизма ответственности участников интернет-пространства за пассивное или активное сотрудничество с киберпреступниками.

"Также необходимо увеличить финансирование мер по кибернетической безопасности и информационной защите государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления", - сказал он.

По словам секретаря СНБО, потери, которые несет государство и его экономика, значительно больше финансовых ресурсов, "которые необходимы для обеспечения элементарной информационной безопасности".

Кроме того, по мнению Секретаря СНБО, последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, которые работают в государственных учреждениях "из-за низкого уровня зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов".

Турчинов проинформировал присутствующих, что наработанные Национальным координационным центром кибербезопасности конкретные меры "будут положены в основу решения СНБО, которое должно быть принято в ближайшее время".

Как известно, за последние двое суток, 27-28 июня, в Национальную полицию Украины с сообщениями о блокировании работы компьютерной техники вирусом-шифровальщиком Petya обратились 1508 юридических и физических лиц.