В Україні має бути створена спецгрупа кіберзахисту ядерних установок

/in /by

Таку пропозицію висловив експерт Навчального центру з фізичного захисту, обліку та контролю ядерного матеріалу імені Джорджа Кузмича Сергій Драпей в рамках XIV Української конференції з фізичного захисту, обліку та контролю ядерних матеріалів. Захід з 18 по 22 вересня проходить на майданчику Южно-Української АЕС на Миколаївщині.

Експерт Навчального центру з фізичного захисту, обліку та контролю ядерного матеріалу імені Джорджа Кузмича Сергій Драпей

Зі слів експерта, перша серйозна кібератака в Україні відбулася в 2015 році. Тоді населення Івано-Франківської області залишилось без електроенергії. Вірус атакував системи Обленерго та Київенерго. В столиці з атакою хакерів справились швидше.  На Івано-Франківщині – тисячі людей залишились без світла. «Це в принципі не дуже страшно, коли трапляється, скажімо, в приватному будинку при перегляді серіалу, коли це трапляється в лікарні під час операції – це страшно», – зазначає Сергій Драпей.

16 січня 2016 року даний вірус був зафіксований у аеропорту Бориспіль. «Не важко уявити, до яких наслідків могло б призвести пошкодження систем вірусом», – коментує експерт.

Цьогоріч 27 червня о 10:30 українські державні структури атакував вірус «Petia». Існувало кілька його модифікацій, замаскованих під віруси-вимагачі. Все ж, Голова Служби безпеки України Василь Грицак спростував це, повідомивши, що основною метою вірусу була дестабілізація інформаційної структури України. В той же час, вітчизняні економічні аналітики стверджують, що вірус  позбавить Україну 0,5% ВВП.

«Випадків вірусних атак ядерних об’єктів у світі – дуже багато. Як приклад, можу привести ураження вірусом японського ядерного реактора «Монджу».  Трапилось це, після того, як співробітник АЕС оновив певний додаток, встановлений на комп’ютері. Комп’ютер був елементом системи фізичного захисту ядерної установки. В результаті вірус поширився, всі дані з АЕС були скопійовані й надіслані на невідому адресу сервера в Південній Кореї», – розповідає Сергій Драпей.

З його слів, схожа історія трапилась в січні 2003 року у США, коли вірус потрапив у захищену мережу атомної станції «Девіс Бесс». На п’ять годин вірус вивів з ладу системи фізичного захисту об’єкту. Причиною стала помилка на рівні системного адміністратора.

«Хотілося б також поговорити про використання мобільних телефонів на майданчиках ядерних об’єктів», – продовжує експерт. – «За даними компанії, що забезпечує безпеку використання мобільних пристроїв, кількість вірусів, що переносяться мобільними телефонами з кожним роком зростає. У 2012 році близько 33 мільйонів телефонів на базі андроїд були заражені. В Україні таких телефонів – багато, скільки потрапляють на майданчики АЕС щоденно й до чого це може призвести – хороше питання».

З 2007 року в Україні існує Спеціалізований структурний підрозділ державного кіберзахисту та протидії кіберзагрозам (CERT-UA) Державної служби спеціального зв’язку та захисту інформації. «На жаль, дана організація не є великою, спеціалістів у них – небагато. Тож, миттєво відреагувати на ту чи іншу проблему фахівцям організації досить складно. Я вважаю, що на рівні атомних станцій України, на рівні ядерного регулятора – необхідно створити відповідну групу, що займатиметься миттєвим реагуванням у випадку кіберзагроз. До цієї групи мають увійти експерти усіх ядерних об’єктів України, а також – представники Держатомрегулювання, НАЕК «Енергоатом» та Міністерства енергетики та вугільної промисловості України. Також можуть бути залучені експерти з інших організацій для пошуку спільного рішення щодо боротьби з кіберзлочинцями в енергетичній сфері», – переконаний Сергій Драпей.

З його слів, все частіше в мережі з’являються повідомлення  про появу нового вірусу, подібного до «Petia».

«Вірус «Petia» атакував фінансову сферу, які структури стануть мішенню нового вірусу – поки невідомо. Для того, щоб попередити загрозу ми маємо бути готові. Створення групи реагування кіберзахисту ядерних установок, я вважаю, необхідністю. Адже це сприятиме вдосконаленню системи фізичного захисту ядерних об’єктів України», – зазначає експерт Навчального центру з фізичного захисту, обліку та контролю ядерного матеріалу імені Джорджа Кузмича Сергій Драпей. – «Практично усі спеціалісти вітчизняних АЕС стверджують, що система кібербезпеки у них на досить високому рівні. Питання у тому, чи це, дійсно, так?».

Редакція веб-сайту Uatom.org