Спеціальна пропозиція для об’єктів критичної інфраструктури

06 листопада 2017


23 грудня 2015 року сотні тисяч українців залишилися без світла на 6 годин в результаті безпрецедентної хакерської атаки на підприємства енергосистеми України.

Згідно звіту експертів з безпеки від України і США, які були залучені для розслідування, було зламано програмне забезпечення 16 підстанцій, внаслідок чого вони перестали віддалено відповідати на команди операторів.

Енергопостачання було відновлено протягом декількох годин, однак повністю робота центрів контролю відновлювалася протягом більш ніж двох місяців.

Це був перший в світі підтверджений інцидент виведення з ладу електричної мережі за допомогою комп’ютерного вірусу.

12 травня 2017 року весь світ вразила епідемія вірусу-вимагача WannaCry. Він блокував комп’ютери шляхом шифрування файлів і вимагав викуп за розблокування. WannaCry вразив понад 150 країн і порушив роботу п’ятисот тисяч комп’ютерів. У Великобританії була паралізована робота 40 лікарень, під загрозою опинилися життя тисяч пацієнтів. Загальний збиток оцінений в суму 1 млрд доларів США.

27 червня 2017 року українські банки, енергетичні компанії, державні Інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, яка поширювала вірус Petya.A, що блокував роботу комп’ютерних систем. Джерелом атаки стало програмне забезпечення M.E.Doc, розроблене українською компанією і призначене для організації документообігу та звітності. В Україні постраждало 12,5 тис комп’ютерів. 1508 юридичних і фізичних осіб подали скарги в кіберполіцію з приводу атаки вірусу Petya. Крім того, під атаку потрапило ще 64 країни, включаючи Бельгію, Бразилію, Німеччину, США та інші країни.

У всіх зазначених випадках комплексний аналіз обставин зараження міжнародними експертами говорить про те, що втручання в роботу комп’ютерних систем було здійснено високопрофесійними фахівцями, які провели ретельну попередню підготовку, і об’єкти їх атак були невипадковими.

12 жовтня 2017 року на підставі наявної оперативної інформації, Служба безпеки України випустила попередження про підготовку нової хвилі масштабної кібератаки на приватні і державні підприємства України. Основна мета - порушити штатне функціонування інформаційних систем, що може дестабілізувати ситуацію в країні. Очікується, що механізм реалізації атаки буде схожим на той, який використовувався в червні цього року вірусом Petya.

Згідно рішень РНБОУ від 29 грудня 2016 року та 10 липня 2017 року “Про загрози кібербезпеки держави та невідкладні заходи щодо їх нейтралізації”, на підприємствах і об’єктах критичної інфраструктури повинен бути затверджений план спільних дій щодо виявлення, попередження та зупинки кібератак, а також щодо усунення їх наслідків. Також, в рамках розвитку державно-приватного партнерства, повинен бути впроваджений механізм залучення фізичних і юридичних осіб на умовах аутсорсингу для виконання завдань із забезпечення кібербезпеки інформаційних ресурсів.

Пропонуємо керівникам підприємств, що відносяться до об’єктів критичної інфраструктури, співпрацю, в рамках якої ми затвердимо план спільних дій і будемо долучатися до виконання завдань із забезпечення вашої кібербезпеки. Формат і умови такого співробітництва відкриті для обговорення.