Секретарь Совета национальной безопасности и обороны (СНБО) Александр Турчинов утверждает, что одним из механизмов распространения вируса Petya была система обновления программ бухгалтерской отчетности.
Об этом сообщила пресс-служба аппарата СНБО.
«Распространение этого компьютерного вируса и анализ взлома информационных систем позволяет нам говорить, что это составляющая гибридной войны, которую ведет против нас РФ. В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже были вопросы в СБУ из-за сотрудничества с российскими спецслужбами», — заявил Турчинов.
По его словам, злоумышленники использовали «системы „серого“ интернета, в частности, возможности VPN, TОR и прочие, которые активно рекламируются на российских социальных ресурсах».
Турчинов также отметил, что многие государственные учреждения пострадали из-за того, что системно не выполняли решения СНБО и поручения Национального координационного центра кибербезопасности.
«Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это преступное бездействие, из-за которого чиновники не обеспечили информационную безопасность своих учреждений и за которое они должны нести уголовную ответственность», — уверен он.
При этом секретарь СНБО сообщил, что все информационные ресурсы, которые подключились к защищенному контуру узла интернет-доступа Государственной службы специальной связи и защиты информации, не пострадали во время атаки.
«В первую очередь, это касается мощных государственных информационных реестров, которые были надежно защищены и киберпреступники не смогли пробить эту защиту. Необходимо решить вопрос о подключении к государственной системе киберзащиты также объектов критической инфраструктуры независимо от их формы собственности», — отметил Турчинов.
Чиновник утверждает, что объекты критической инфраструктуры являются частью безопасности государства и все они должны работать в рамках единого протокола безопасности.
По его словам, соответствующий законопроект уже разработан и будет внесен в ближайшее время в парламент.
При этом, по словам Турчинова, одной из проблем, которая приводит к подобным последствиям киберагрессии, является отсутствие на законодательном уровне основ кибернетической защиты страны.
«Хочу напомнить, что в течение года было около десятка попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты», — заявил он.
Турчинов уверен — необходимо увеличить финансирование мер кибернетической безопасности и информационной защиты государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления.
«Последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, работающих в государственных учреждениях, из-за низкого уровня зарплаты государственных служащих, которая не позволяет привлекать к этой работе высококлассных профессионалов», — уверен он.
Сегодня стало известно, что из-за вируса Petya открыли 63 уголовных дела, а Национальный банк предложил ужесточить требования к информационной безопасности и киберзащите в банках страны.
