Укрзалізниця вважає, що кібератаку на її системи вчинила Росія

Голова правління АТ “Укрзалізниця” Олександр Перцовський вважає, що кібератаку на ресурси компанії вчинила Росія. Про це він сказав на пресбрифінгу 31 березня, повідомляє Інтерфакс-Україна. 

“Залізниця третій рік поспіль знаходиться під ворожими атаками фізичної інфраструктури. І дуже багато вже було спроб атакувати нашу кіберінфраструктуру. І цього разу була насправді директована, дуже добре спланована, продумана ІТ-атака”, – розповів Перцовський.

Водночас, додав він, ворог не отримав доступу до персональних даних пасажирів та інформації про військові вантажі, оскільки компанія не зберігає їх у своїх системах.

“Чітко хочу всім сказати: жодна інформація про військові вантажі в наших системах не зберігається. Не вдаватимуся в деталі, але існує інший документ про обіг, який є захищеним, не є цифровим, який працює відповідно до всіх протоколів по закритих каналах, тому навіть якщо ворог намагався якусь інформацію щодо цього отримати, то вона захищена і не є доступною через цифрові канали”, – наголосив Перцовський.

За його словами, незважаючи на той факт, що для купівлі квитків потрібна верифікація через “Дію”, все побудовано так, що система просто надсилає підтвердження чи спростування для певних осіб.

Зі свого боку начальниця Держцентру кіберзахисту Держспецзв’язку Євгенія Наконечна заявила, що наразі розслідуванням займається також Служба безпеки України. Проте Держспецзв’язку проводить технічне розслідування, щоб простежити тактику дій хакерів і унеможливити повторення цих подій на критичних об'єктах. Вона додала, що реалізація такої кібератаки однозначно потребувала значних ресурсів для її підготовки.

Окрім дослідження кіберінциденту, Державний центр кіберзахисту надав технічну підтримку з відновлення. “Злагоджена робота з фахівцями IT-підрозділів дозволила досить швидко, як для масштабів такої компанії, відновити доступність сервісу”, – резюмувала вона.

Як повідомляв ІМІ, 24 березня Укрзалізниця повідомила, що її онлайн-системи зазнали масштабної таргетованої кібератаки. 27 березня в компанії повідомили про відновлення онлайн-продажу квитків. Водночас попередили про можливі тимчасові технічні перебої в роботі через пікові перевантаження сервісу. Пасажирів просили користуватися застосунком виключно у випадках потреби в терміновій подорожі.