Замовити пресконференцію в Укрінформі

реклама

Комп'ютерні мережі АЕС – досі не захищені? Гіркий досвід нічому не навчив?

Комп'ютерні мережі АЕС – досі не захищені? Гіркий досвід нічому не навчив?

Блоги
Костянтин Корсун Костянтин Корсун
Укрінформ
Кібербезпека: той, хто винен, і той, хто має шось робити, не збираються щось кардинально міняти

А ось тут вже не смішно.
Геть іронічну посмішку з обличчя.
Тут вже страшно.

Тільки вчора мав дискусію стосовно можливості впливу кібервійськ країни-агресора на життя та здоров'я мешканців України через мережеву інфраструктуру критичних виробництв: енегргетика, хімічна промисловість, транспорт, водопостачання, тощо.

Зійшлися, що ризики не дуже великі у зв'язку з низьким рівнем комп'ютерізації небезпечних виробничих процесів в Україні. У кібербезпеці це називається SCADA або ICS (Industrial Control Systems).

І ось – на тобі.

Зранку стрічка замиготіла приголомшливими повідомленнями від Ukrainian Cyber Alliance (у рамках акції #FuckResponsibleDisclosure) про неймовірно небезпечну, просто фантастично безвідповідальну, жахливо непрофесійну недбалість та бездіяльнсіть на водоканалах, енергокомпаніях, та – увага! – на атомній електростанції.

У відкритому доступі виявлено внутрішні документи ЮУАЕС, а значить існує можливість і доступу до внутрішніх мереж. А може, і до систем управління ядерним реактором?

Досвід Чорнобиля та Фукусіми нічому не навчив?

Ще раз – повільно:

Наразі існують серйозні підстави припускати, що в Україні внутрішні мережі надзвичайно критичної інфраструктури – водоканалів, енергокомпаній та атомних станцій або повністю не захищені, або захищені дуже погано.

Пройшло майже два роки від інциденту на Прикарпаттяобленерго, коли внаснідок російської кібератаки 300 000 людей в Івано-Франківській області на кілька годин залишилися без енергопостачання.

Висновків не зроблено. 

Тим випадком країна-агресор лише показала нам кінчик своїх справжніх можливостей.

З огляду на повну безвідповідальність у питаннях кібербезпеки і легкості проникнення до внутрішніх мереж об'єктів критичної інфраструктури, я абсолютно певен, що російські боти давно і тихенько сидять у найважливіших українських мережах та лише чекають команди з Москви: чи то знищити інформацію, чи то зашифрувати, а може і змінити систему управління процесами на шкоду народу України. 

Забруднена вода у квартирах, отруєні продукти та напої, аварії та вибухи на електростанціях – ось до чого можуть призвести навмисні протиправні дії супротивника.

Можна сперечатися чи є об'єктом критичної інфраструктури рибне господарство України чи корпорація Рошен, але ж, люди добрі, – атомні електростанції, водоканали, енергокампанії – то беззаперечно і однозначно – об'єкти критичної інфраструктури.

Як страшно жити.

Наступні два питання виникають автоматично: хто винен? І що робити? Ця тема вже неодноразово обговорювалася, але той, хто винен, і той, хто має шось робити, не збираються щось кардинально міняти, їм якось пофіг.

Викладаю посилання на пруфи від UCA:

Посилання 1
Посилання 2

Костянтин Корсун
FB
 

* Точка зору автора може не збігатися з позицією агентства
Розширений пошукПриховати розширений пошук
За період:
-