Основні причини, чому українські державні підприємства страждають від кібератак – відсутність достатньої власної експертизи на підприємствах та єдиного підходу до системи протидії кіберзагрозам. Немає офіційних каналів для комунікації між підприємствами та достатнього фінансування заходів з метою зміцнення кібербезпеки, яка є частиною інформаційної безпеки. Про це заявив директор ІТ-департаменту Національної атомної енергогенеруючої компанії «Енергоатом» Олександр Лісовий під час прес-брифінгу в Українському кризовому медіа-центрі.
У кінці червня Україна постраждала від кібератаки внаслідок вірусу Petya.A. «Це був своєрідний «тест на проникнення» у системи українських підприємств. «УКРТРАНСГАЗ» склав його успішно», – зазначив начальник правління ІТ ПАТ «УКРТРАНСГАЗ» Віктор Чепурний.
«Атаки на енергетичний центр продовжуються повсякденно. Сьогодні виробляється методика та інструментарій, щоб подібні заходи не повторилися в майбутньому. Основне завдання – створення галузевих центрів по кіберзахисту», – підкреслив Олексій Гладков, директор Департаменту інформаційних технологій та інформаційно-аналітичного забезпечення Міністерства енергетики та вугільної промисловості України. Серед головних функцій галузевої системи кібербезпеки – ідентифікація кібератаки, захист даних, реакція на атаку та повне відновлення роботи підприємства. «Головне – створити захищене середовище у паливно-енергетичному комплексі», – наголосив Олексій Гладков.
Національна енергетична компанія «Укренерго» зазнала масштабного зараження великої кількості робочих місць, відбулося вимкнення офісних і технологічних систем. «Такого масштабного ураження не було жодного разу за всю історію існування компанії. Ми маємо достатньо могутню розгалужену інфраструктуру, більше 150 різних напрямків, точок, філіалів підприємств, які поєднані інформаційним обміном. Цей інформаційним обмін налаштовувався десятиріччями. І, мабуть, ця інфраструктура не розвивалася достатньо динамічно з розвитком засобів сучасних атак, які використовують хакери наразі все частіше і частіше», – розповів Вадим Горюшко, заступник директора з інформаційних технологій, директор з автоматики та ІТ Державного підприємства Національної енергетичної компанії «Укренерго». На сьогоднішній день компанія працює над тим, щоб, не зважаючи на ступінь і масштаби уражень, «Укренерго» могла достатньо швидко оновитися та бути надійним партнером для своїх контрагентів.
Олександр Лісовий, директор ІТ-департаменту Національної атомної енергогенеруючої компанії «Енергоатом», зазначив, що стан кібербезпеки компанії моніториться на регулярній основі. Інформаційні системи «Енергоатому» сегментовані на три великих класи – інформаційні керуючі системи атомних енергоблоків, інформаційні системи фізичного захисту та інформаційні системи загального використання. Системи поділяються на окремі мережі за функціональними, географічними, безпековими критеріями. «Ми працюємо в напрямку оновлення і створення заходів, спрямованих на мінімізацію атак», – підкреслив пан Лісовий.