Турчинов анонсував рішення РНБО щодо вірусу Petya і повідомив про його витоки

Одним з механізмів розповсюдження небезпечного комп’ютерного вірусу Petya.A була система оновлення програмного забезпечення бухгалтерської звітності.
Про це сказав секретар Ради нацбезпеки Олександр Турчинов під час засідання Національного координаційного центру кібербезпеки, передає “УП”.

Він проінформував присутніх, що напрацьовані НКЦКБ конкретні заходи “будуть покладені в основу рішення РНБО, яке має відбутись найближчим часом”.

За словами Турчинова, вже можна говорити, як розповсюджувалась кібератака.

“В першу чергу, це відбувалось за рахунок системи оновлення програмного забезпечення бухгалтерської звітності та документообігу. Також був задіяний хостинг-майданчик одного із інтернет-провайдерів, до якого вже були питання у СБУ щодо співпраці з російськими спецслужбами”, – розповів він, вочевидь маючи на увазі програму M.E.Doc.

Турчинов додав, що водночас активно використовувались системи “сірого інтернету”, зокрема можливості VPN, ТОR тощо, які активно рекламуються на російських соціальних ресурсах, що перебувають під санкціями за рішенням РНБО.

За словами секретаря Радбезу, багато державних установ постраждали через те, що системно не виконували рішення РНБО та доручення Національного координаційного центру кібербезпеки.

“Хочу підкреслити, що це не просто відсутність дисципліни. Ця бездіяльність – злочин, за який посадовці, які не забезпечили інформаційну безпеку своїх установ, повинні нести, в тому числі, і кримінальну відповідальність”, – сказав він.

При цьому Турчинов переконує, що всі інформаційні ресурси, які підключились до захищеного контуру, а саме – були під’єднані до захищеного вузлу інтернет-доступу ДССЗЗІ, не постраждали під час атаки.

“В першу чергу, це стосується потужних державних інформаційних реєстрів, які були надійно захищені, і кіберзлочинці не змогли пробити цей захист”, – наголосив Турчинов, додавши, що це зайве свідчення необхідності в обов’язковому порядку підключення всіх державних інформаційних систем до захищеного контуру безпеки.

“Окрім того, необхідно вирішити питання щодо підключення до державної системи кіберзахисту також об’єктів критичної інфраструктури, незалежно від їх форми власності”, – зазначив секретар РНБО.

За його словами, відповідний законопроект вже напрацьовано та буде внесено найближчим часом до парламенту.

Також, каже Турчинов, однією з проблем, яка призводить до подібних наслідків кіберагресії, є “відсутність на законодавчому рівні засад кібернетичного захисту країни”.

Він підкреслив, що сьогодні в Україні не існує механізму відповідальності учасників інтернет-простору за пасивну або активну співпрацю з кіберзлочинцями.

Також необхідно збільшити фінансування заходів з кібернетичної безпеки та інформаційного захисту держави.
За словами секретаря РНБО, втрати, яких зазнає держава та її економіка, значно більші від фінансових ресурсів, “які необхідні для забезпечення елементарної інформаційної безпеки”.

Окрім того, на думку секретаря Радбезу, останній кіберінцидент продемонстрував дуже низький рівень фахівців з кібербезпеки, які працюють в державних установах “через низький рівень зарплатні державних службовців, що не дозволяє залучати до цієї роботи висококласних професіоналів”.

Як повідомили в Нацполіції, за останні дві доби, 27-28 червня, до правоохоронців з повідомленнями про блокування комп’ютерної техніки вірусом-вимагачем Petya звернулися 1508 юридичних та фізичних осіб.

Читайте також:
За розслідування “українського” вірусу Petya.A взялися у США

Атака вірусу Petya.A на Україну: реакція поліції, СБУ, РНБО