В ГП НАЭК «Энергоатом» признали факт утечки информации с Запорожской атомной электростанции.

Об этом сообщила Национальная атомная энергогенерирующая компания, передают Электровести.

Ранее, Украинский киберальянс обнаружил уже вторую утечку информации с объектов, подконтрольных «Энергоатому». Речь шла об уязвимости в сети Запорожской атомной электростанции – внутренняя документация ЗАЭС, среди которой такие документы как Акт технического состояния объекта ядерной безопасности, служебные записки, Анализ герметичности оболочек ТВЭЛ ТВС и прочее, оказалась в открытом доступе.

«Энергоатом» настаивает на том, что хактивисты УКА «прибегают к перекручиванию информации о якобы полученном доступе к информационным системам критической инфраструктуры Запорожской АЭС». В то же время, в Энергоатоме признают, что «белые хакеры» использовали несанкционированно созданный небрежными сотрудниками источник доступа к рабочей станции (в составе обособленного сегмента локальной сети) ЗАЭС.

«Задействованный в решении вопросов кибербезопасности персонал Запорожской АЭС, используя полученные от активистов Украинского киберальянса сведения, обнаружил и ликвидировал несанкционированный источник утечки информации, – сообщили в НАЭК «Энергоатом». – На Запорожской АЭС создана специальная комиссия для расследования данного инцидента. Персоналу станции проведен инструктаж о недопустимости совершения подобных действий и строгости применяемых мер, в случае обнаружения аналогичных случаев.

Ранее Терминал сообщал, «Энергоатом» распространил новое заявление для СМИ по поводу получения несанкционированного доступа к его компьютерным сетям.

Создание комплексной системы кибербезопасности — министерством  определено как приоритетное задание.

Как передает пресс-служба Минэнергоугля, об этом шла речь во время круглого стола в УКМЦ на тему «Система работы по усилению кибербезопасности в ТЭК Украины», который состоялся 20 июля.

«Наша задача — создать национальную систему киберзащиты. При этом нужны единые правила и регламенты», — отметил  директор Департамента информационных технологий и информационно-аналитического обеспечения Минэнергоугля Алексей Гладков.

Он подчеркнул важность и своевременность мер по выполнению Указа Президента Украины «О решении Совета национальной безопасности и обороны Украины от 27 января 2016« О Стратегии кибербезопасности Украины ». Также отметил необходимость системного подхода к проблеме, координации усилий различных органов — Минобороны, Госспецсвязи, СБУ, Нацполиции, НБУ, разведывательных органов, ответственных подразделений министерств и ведомств Украины, а также налаживание системы коммуникаций по вопросам противодействия кберзагрозам.

Упоминая атаки на компьютерные сети, которые затронули и предприятия энергетического сектора, А. Гладков сообщил:

«Сегодня вырабатывается методика и инструментарий, чтобы подобные события не повторились в будущем. Основная задача — создание отраслевых центров по киберзащите».

Среди основных функций отраслевой системы кибербезопасности — идентификация кибератаки, защита данных, реакция на атаку и полное восстановление работы предприятия.

«Главное — создать защищенную среду в топливно-энергетическом комплексе», — отметил А. Гладков. Также он презентовал дорожную карту развития системы кибербезопасности в топливно-энергетическом комплексе Украины.

Участники круглого стола прокомментировали причины возникновения угрозы кибератак. По словам директора ИТ-департамента Национальной атомной энергогенерирующей компании «Энергоатом» Александра Лесного, это, прежде всего, отсутствие достаточной собственной экспертизы на предприятиях, единого подхода к системе противодействия киберугрозами, а также надлежащего финансирования мероприятий с целью укрепления кибербезопасности, которая является частью информационной безопасности. В то же время отметил, что состояние кибербезопасности компании НАЭК «Энергоатом» мониторится на регулярной основе, а культура безопасности является одной из основных целей. Компания работает в направлении обновления информационных систем и создания мер, направленных на минимизацию рисков. Также отметил о необходимости выделить кибербезопасность в отдельное направление работы на предприятиях.

О результатах последней хакерской атаки и меры по ликвидации ее последствий сообщил заместитель директора по информационным технологиям, директор по автоматике и ИТ Государственного предприятия Национальной энергетической компании «Укрэнерго» Вадим Горюшко, отметив, что такого масштабного поражения не было ни разу за всю историю существования компании.

«На сегодняшний день компания работает над тем, чтобы, несмотря на степень и масштабы поражений, НЭК «Укрэнерго» могла достаточно быстро обновиться и быть надежным партнером для своих контрагентов», — подчеркнул он. Также он сообщил, что сейчас разработана стратегия информационной безопасности, а также отметил необходимость постоянного обновления информационных систем.

О выводах, сделанных компанией по результатам кибератаки, проведенной с помощью проникновения вируса Petya.A., сообщил начальник Управления ИТ ПАО «Укртрансгаз» Виктор Чепурной. «Это был своеобразный« тест на проникновение »в системы украинских предприятий. «Укртрансгаз» составил его успешно », — отметил он.

Участники круглого стола сошлись во мнении о насущной необходимости единого подхода к системе противодействия киберугрозам и эффективних скоординированных действий в направлении обновления информационно-коммуникационных систем и программного обеспечения, внедрение современных средств обнаружения киберугроз, пересмотра требований безопасности к технологическим системам, а также разработка необходимых процессов информационной безопасности .

Как ранее сообщал «Терминал», кибератака может стоить $120 млрд, так же, как ураган «Катрина».

Самая старая страховая компания в мире предупреждает, что стоимость глобальной кибератаки может быть такой же, как и самых страшных стихийных бедствий.

Об этом пишет The Guardian со ссылкой на отчет Lloyd’s of London.

«Lloyd’s of London предупреждает, что серьезная кибератака может стоить глобальной экономике более $120 млрд — столько же, сколько катастрофические стихийные бедствия, такие как ураганы «Катрина» и «Сэнди».

По сообщению компании, наиболее вероятным сценарием является злонамеренный взлом поставщика облачных услуг с предполагаемыми средними потерями в $53 млрд. Неопределенность в расчетах киберпотерь дает разброс значений от $15 млрд до $121 млрд.

Вторая угроза, вероятнее всего, связана с атаками на компьютерные операционные системы, под которыми работает большое количество предприятий по всему миру, что может привести к потерям до $28,7 млрд («массовый сценарий уязвимости программного обеспечения»).

Большинство из этих потерь не застрахованы, и в результате правительства и предприятия становятся уязвимыми для кибератак, пишет компания. Страховой разрыв может составить до $45 млрд. для сценария облачных сервисов и $26 млрд для сценария массовой уязвимости.

Cyber ​​Cover — относительно новый вид страхования, появившийся за последние несколько лет; его сложнее моделировать и понимать, чем покрытие естественной катастрофы, передает агентство. Поскольку киберугроза растет, спрос на киберстрахование увеличивается. Команда Lloyd`s of London оценивает, что глобальный рынок киберстрахования составляет $3 3,5 млрд. Премии страховщиков по киберстрахованию в 2016 году увеличились на 35% по сравнению с 2015 годом.

Как ранее сообщал «Терминал», ирландскую энергокомпанию хакнули русские.