Украинские власти намерены изучить вопрос об эффективности защиты государственных компьютерных систем, в том числе в аэропортах и на железнодорожных вокзалах, после того, как главный аэропорт Киева подвергся кибератаке с сервера, базирующегося в России.
Вредоносная программа, аналогичная той, с помощью которой в конце декабря было совершено нападение на три украинские энергетические компании, была обнаружена на прошлой неделе в сетевом компьютере Борисполя – главного аэропорта Киева. Сеть включает в себя функцию управления воздушным движением аэропорта.
Несмотря на то, что на данном этапе не обсуждается предположение о том, что в кибератаки вовлечено правительство России, они происходят в период существенного ухудшения отношений между Украиной и Россией на фоне почти двухлетнего сепаратистского конфликта в восточной Украине.
«В связи с делом в Борисполе министерство намерено инициировать пересмотр антивирусных баз в компаниях, за которые министерство несет ответственность», – заявила Ирина Кустовская, пресс-секретарь министерства инфраструктуры Украины, которое осуществляет надзор за работой аэропортов, железных дорог и портов.
Государственная служба реагирования на чрезвычайные компьютерные происшествия (CERT-UA) в понедельник опубликовала предупреждение об угрозе новых атак.
«Центр управления сервером, откуда шла атака, находился в России», – пояснил представитель администрации президента Украины по вопросам антитеррористической операции Андрей Лысенко, добавив, что вредоносная программа была обнаружена в системе аэропорта на раннем этапе и никакого вреда не было нанесено.
Пресс-секретарь аэропорта сказала, что украинские власти ведут расследование, была ли эта программа подключена к вредоносной программной платформе, известной под названием «BlackEnergy», которая была связана с другими недавними кибер-атаками против Украины. Есть некоторые признаки того, что нападения связаны, уточнила пресс-секретарь.
«Вниманию всех системных администраторов... Мы рекомендуем проверку лог-файлов и информационного трафика», – говорится в заявлении CERT-UA.
Три украинские региональные энергетические компании подверглись краткосрочным отключениям в декабре в результате воздействия в их сетях вредоносного программного обеспечения. Эксперты охарактеризовали случившееся как первый известный случай отключения электроэнергии в результате кибератаки.
Американская фирма, специализирующаяся на киберразведке, проследила в январе путь атаки обратно к группе известной под названием Sandworm (Песчаный червь), которую поддерживает Москва.
Отключение энергии 23 декабря у компании «Прикарпатьеоблэнерго» на западе Украины оставило без электричества 80 тысяч потребителей в течение примерно шести часов, согласно докладу американской группы по вопросам безопасности энергетической отрасли.
Служба безопасности Украины обвинила в произошедшем Россию, но Министерство энергетики заявило, что воздержится от наименования виновных, пока не завершится официальное расследование.
