Основные причины, почему украинские государственные предприятия страдают от кибератак – отсутствие достаточной собственной экспертизы на предприятиях и единого подхода к системе противодействия киберугрозам. Нет официальных каналов для коммуникации между предприятиями и достаточного финансирования мер по укреплению кибербезопасности, которая является частью информационной безопасности. Об этом заявил директор ИТ-департамента Национальной атомной энергогенерирующей компании «Энергоатом» Александр Лисовый во время пресс-брифинга в Украинском кризисном медиа-центре.
В конце июня Украина пострадала от кибератаки из-за вируса Petya.A. «Это был своеобразный «тест на проникновение» в системы украинских предприятий. «Укртрансгаз» сдал его успешно», – отметил начальник Управления ИТ ОАО «Укртрансгаз» Виктор Чепурный.
«Атаки на энергетический центр продолжаются повседневно. Сегодня разрабатывается методика и инструментарий, чтобы подобные инциденты не повторились в будущем. Основная задача – создание отраслевых центров по киберзащите», – подчеркнул Алексей Гладков, директор Департамента информационных технологий и информационно-аналитического обеспечения Министерства энергетики и угольной промышленности Украины. Среди основных функций отраслевой системы кибербезопасности – идентификация кибератаки, защита данных, реакция на атаку и полное восстановление работы предприятия. «Главное – создать защищенную среду в топливно-энергетическом комплексе», – отметил Алексей Гладков.
Национальная энергетическая компания «Укрэнерго» потерпела масштабное заражение большого количества рабочих мест, произошло отключение офисных и технологических систем. «Такого масштабного поражения не было ни разу за всю историю существования компании. Мы имеем достаточно мощную разветвленную инфраструктуру, более 150 различных направлений, точек, филиалов предприятий, которые объединены информационным обменом. Этот информационным обмен настраивался десятилетиями. И, пожалуй, эта инфраструктура не развивалась достаточно динамично с развитием средств современных атак, которые используют хакеры теперь все чаще и чаще», – рассказал Вадим Горюшко, заместитель директора по информационным технологиям, директор по автоматике и ИТ Государственного предприятия НЭК «Укрэнерго». На сегодняшний день компания работает над тем, чтобы, несмотря на степень и масштабы поражений, «Укрэнерго» могла достаточно быстро обновиться и быть надежным партнером для своих контрагентов.
Александр Лисовый отметил, что состояние кибербезопасности компании мониторится на регулярной основе. Информационные системы «Энергоатома» сегментированны на три больших класса – информационные управляющие системы атомных энергоблоков, информационные системы физической защиты и информационные системы общего пользования. Системы делятся на отдельные сети по функциональным, географическими критериям, а также по сфере безопасности. «Мы работаем в направлении обновления и создания мер, направленных на минимизацию атак», – подчеркнул Александр Лисовый.
