Турчинов рассказал о роли VPN и бухгалтерии в распространении Petya

Секретарь Совета национальной безопасности и обороны Александр Турчинов утверждает, что одним из механизмов распространения вируса Petya была система обновления программ бухгалтерской отчетности.

Секретарь Совета национальной безопасности и обороны (СНБО) Александр Турчинов утверждает, что одним из механизмов распространения вируса Petya была система обновления программ бухгалтерской отчетности.

Об этом сообщила пресс-служба аппарата СНБО.

«Распространение этого компьютерного вируса и анализ взлома информационных систем позволяет нам говорить, что это составляющая гибридной войны, которую ведет против нас РФ. В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже были вопросы в СБУ из-за сотрудничества с российскими спецслужбами», — заявил Турчинов.

По его словам, злоумышленники использовали «системы „серого“ интернета, в частности, возможности VPN, TОR и прочие, которые активно рекламируются на российских социальных ресурсах».

Турчинов также отметил, что многие государственные учреждения пострадали из-за того, что системно не выполняли решения СНБО и поручения Национального координационного центра кибербезопасности.

«Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это преступное бездействие, из-за которого чиновники не обеспечили информационную безопасность своих учреждений и за которое они должны нести уголовную ответственность», — уверен он.

При этом секретарь СНБО сообщил, что все информационные ресурсы, которые подключились к защищенному контуру узла интернет-доступа Государственной службы специальной связи и защиты информации, не пострадали во время атаки.

«В первую очередь, это касается мощных государственных информационных реестров, которые были надежно защищены и киберпреступники не смогли пробить эту защиту. Необходимо решить вопрос о подключении к государственной системе киберзащиты также объектов критической инфраструктуры независимо от их формы собственности», — отметил Турчинов.

Чиновник утверждает, что объекты критической инфраструктуры являются частью безопасности государства и все они должны работать в рамках единого протокола безопасности.

По его словам, соответствующий законопроект уже разработан и будет внесен в ближайшее время в парламент.

При этом, по словам Турчинова, одной из проблем, которая приводит к подобным последствиям киберагрессии, является отсутствие на законодательном уровне основ кибернетической защиты страны.

«Хочу напомнить, что в течение года было около десятка попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты», — заявил он.

Турчинов уверен — необходимо увеличить финансирование мер кибернетической безопасности и информационной защиты государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления.

«Последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, работающих в государственных учреждениях, из-за низкого уровня зарплаты государственных служащих, которая не позволяет привлекать к этой работе высококлассных профессионалов», — уверен он.

Александр Турчинов / Источник: facebook.com/oleksandr.turchynov
Читать все новости