У ніч із 13 на 14 січня сталася масштабна кібератака, у зв’язку з чим не працюють деякі сайти українських міністерств.

Про це повідомило Міністерство освіти й науки України, передає Hromadske.

Зокрема не працюють сайти Міністерства енергетики, ДІЯРУ та Держінспекції енергетичного нагляду.

США обвинили Россию в организации атаки вируса NotPetya, который заразил правительственные и частные компьютеры в Украине прежде чем распространиться по всему миру.

Об этом идет речь в заявлении Белого дома, передает Экономическая правда со ссылкой на Reuters.

Атака в июне 2017 года нанесла ущерб на миллиарды долларов в Европе, Азии и Америке, говорится в сообщении.

«Это было частью постоянных усилий Кремля по дестабилизации Украины и демонстрирует еще большее четко участие России в продолжающемся конфликте», — заявила представитель Белого дома Сара Сандерс.

«Это была также безрассудная и неизбирательная кибератака, которая приведет к международным последствиям», — добавила она.

Ранее сообщалось, что британский МИД официально возложил на российские власти ответственность за направленную против Украины массированную кибератаку с использованием вируса-вымогателя NotPetya, заразившего в июне прошлого года сотни тысяч компьютеров по всему миру.

Предположение о том, что за вирусом NotPetya стоят российские спецслужбы, высказывались и ранее. В частности, такие заявления делали в Службе безопасности Украины и в американской компании FireEye, занимающейся обеспечением кибербезопасности.

В январе Центральное разведывательное управление США заявило, что военные хакеры РФ в 2017 году осуществили кибератаку NotPetya против Украины в попытке подорвать финансовую систему государства на фоне войны с пророссийскими боевиками.

В России категорически отвергают обвинения в причастности к кибератакам с использованием вируса NotPetya.

Руководство Республиканской партии в Палате представителей согласилось вынести на повестку дня законопроект об укреплении сотрудничества США и Украины в сфере кибербезопасности.

Об этом сообщает «Экономическая правда» со ссылкой на «Голос Америки».

Автор законопроекта — конгрессмен-республиканец Брендан Бойл, он зарегистрировал его еще в прошлом году.

«Я рад, что руководство Республиканской партии в Палате представителей согласилось вынести на повестку дня голосование моего законопроекта, который имеет поддержку в обеих партиях и поможет Украине защитить свою кибербезопасность от российской агрессии», — написал Бойл в Twitter.

Чтобы закон вступил в силу, его должны утвердить Палата представителей, Сенат и подписать президент США.

Ранее сообщалось, что США предоставят Украине 5 млн долларов в рамках новой помощи в сфере кибербезопасности.

Ранее сообщалось, 24 октября в Украине прошла волна хакерской атаки, которая задела Министерство инфраструктуры, Одесский аэропорт, Киевский метрополитен.

Киберполиция заявила, что случаи единичные, и говорить о массовой кибератаке не приходится.

СБУ заявила, что прекратила распространение вируса.

Существует ряд доказательств о подготовке новых кибератак на украинские энергетические компании.

Об этом пишет американское издание The Atlantic со ссылкой на руководителя компании Dragos Роберт Ли, который также является ведущим аналитиком по исследованию двух предыдущих атак, сообщает УНИАН.

До ноября Dragos фиксировала незначительную активность той же группы, которая была причастна к прошлогодней кибератаке. Однако, последние недели наблюдается необычно высокая активность группы.

«По нашим оценкам, было бы вполне логично совершить атаку в этом месяце», предупреждает Ли.

Вполне возможно, что зафиксированный всплеск активности может быть разведкой, подготовкой к более поздней операции, либо всего лишь намерением посеять страх перед будущими кибератаками.

Майкл Ассанте, который руководил исследованием кибератаки 2015 года, считает, что учитывая склонность к непрекращающимся и длительным технологическим кампаниям в Украине, которые происходили в условиях войны на востоке и российской аннексии Крыма, нет уверенности в подготовке атаки.

«Злоумышленники могут начать атаку если уверенны, что она принесет результат, и будут чувствовать, что риск срыва их планов достаточно низок, чтобы продолжать», — говорит Ассанте.

Как отмечает Роберт Ли, разработчики вредоносного ПО 2016 года «зашили» в него ряд возможностей, которые, в итоге, не были использованы во время атаки.

«Это выглядело больше как проверка концепции или тестирование, чем конечный результат», — говорит он.

Предполагается, что атака на энергосеть страны, которая не является членом НАТО, должна была продемонстрировать возможности и напугать или сдерживать других.

С этой точки зрения, расследование кибератак на энергокомпании Украины выглядят интересным для США. Как говорится в статье, хоть и энергетический сектор США достаточно дефрагментирован и находится в частной собственности, и атаковать такую сеть гораздо сложнее, вместе с тем, он более автоматизирован. И если украинские компании смогли вернуть себе контроль в течение нескольких часов, перейдя на аналоговый режим работы, то процедура восстановления в США ограничивается значительной автоматизацией.

Издание также пишет, что кибератака на американскую энергетическую систему требует поддержки хакеров со стороны какого либо государства. Нападения на Украину исследователи связали с российскими хакерами, сотрудничающими с правительством, хотя официально кремль отрицает свою связь с нападениями.

«Что меня больше всего беспокоит в России, это не их технологии, а ее дерзость и готовность пересекать черту», — отметил бывший замдиректора Агентства национальной безопасности Крис Инглис.

Президент Украины Петр Порошенко подписал закон, освобождающий от штрафов налогоплательщиков, которые вследствие кибератак не смогли вовремя зарегистрировать налоговые и акцизные накладные.

Об этом сообщается на сайте Верховной Рады.

Закон Украины №2143-VIII в «О внесении изменений в подраздел 10 раздела ХХ Налогового кодекса Украины (относительно неприменение штрафных санкций за несвоевременную регистрацию налоговых и акцизных накладных вследствие несанкционированного вмешательства в работу компьютерных сетей налогоплательщиков)», который будет опубликован сегодня в «Голосе Украины», вступает в силу с завтрашнего дня.

Напомним, 27 июня в Украине произошла крупнейшая хакерская атака. Вирус Petya.A, который зашифровывал все данные на компьютере и требовал выкуп, поразил сети ряда организаций, в том числе и государственных. По данным ESET, на Украину пришлось больше всего атак вируса Petya – 75,24% от всех.

Как ранее сообщал «Терминал», кибератака в Украине была направлена на то, чтобы парализовать страну, а не получить выгоду.

Создание комплексной системы кибербезопасности — министерством  определено как приоритетное задание.

Как передает пресс-служба Минэнергоугля, об этом шла речь во время круглого стола в УКМЦ на тему «Система работы по усилению кибербезопасности в ТЭК Украины», который состоялся 20 июля.

«Наша задача — создать национальную систему киберзащиты. При этом нужны единые правила и регламенты», — отметил  директор Департамента информационных технологий и информационно-аналитического обеспечения Минэнергоугля Алексей Гладков.

Он подчеркнул важность и своевременность мер по выполнению Указа Президента Украины «О решении Совета национальной безопасности и обороны Украины от 27 января 2016« О Стратегии кибербезопасности Украины ». Также отметил необходимость системного подхода к проблеме, координации усилий различных органов — Минобороны, Госспецсвязи, СБУ, Нацполиции, НБУ, разведывательных органов, ответственных подразделений министерств и ведомств Украины, а также налаживание системы коммуникаций по вопросам противодействия кберзагрозам.

Упоминая атаки на компьютерные сети, которые затронули и предприятия энергетического сектора, А. Гладков сообщил:

«Сегодня вырабатывается методика и инструментарий, чтобы подобные события не повторились в будущем. Основная задача — создание отраслевых центров по киберзащите».

Среди основных функций отраслевой системы кибербезопасности — идентификация кибератаки, защита данных, реакция на атаку и полное восстановление работы предприятия.

«Главное — создать защищенную среду в топливно-энергетическом комплексе», — отметил А. Гладков. Также он презентовал дорожную карту развития системы кибербезопасности в топливно-энергетическом комплексе Украины.

Участники круглого стола прокомментировали причины возникновения угрозы кибератак. По словам директора ИТ-департамента Национальной атомной энергогенерирующей компании «Энергоатом» Александра Лесного, это, прежде всего, отсутствие достаточной собственной экспертизы на предприятиях, единого подхода к системе противодействия киберугрозами, а также надлежащего финансирования мероприятий с целью укрепления кибербезопасности, которая является частью информационной безопасности. В то же время отметил, что состояние кибербезопасности компании НАЭК «Энергоатом» мониторится на регулярной основе, а культура безопасности является одной из основных целей. Компания работает в направлении обновления информационных систем и создания мер, направленных на минимизацию рисков. Также отметил о необходимости выделить кибербезопасность в отдельное направление работы на предприятиях.

О результатах последней хакерской атаки и меры по ликвидации ее последствий сообщил заместитель директора по информационным технологиям, директор по автоматике и ИТ Государственного предприятия Национальной энергетической компании «Укрэнерго» Вадим Горюшко, отметив, что такого масштабного поражения не было ни разу за всю историю существования компании.

«На сегодняшний день компания работает над тем, чтобы, несмотря на степень и масштабы поражений, НЭК «Укрэнерго» могла достаточно быстро обновиться и быть надежным партнером для своих контрагентов», — подчеркнул он. Также он сообщил, что сейчас разработана стратегия информационной безопасности, а также отметил необходимость постоянного обновления информационных систем.

О выводах, сделанных компанией по результатам кибератаки, проведенной с помощью проникновения вируса Petya.A., сообщил начальник Управления ИТ ПАО «Укртрансгаз» Виктор Чепурной. «Это был своеобразный« тест на проникновение »в системы украинских предприятий. «Укртрансгаз» составил его успешно », — отметил он.

Участники круглого стола сошлись во мнении о насущной необходимости единого подхода к системе противодействия киберугрозам и эффективних скоординированных действий в направлении обновления информационно-коммуникационных систем и программного обеспечения, внедрение современных средств обнаружения киберугроз, пересмотра требований безопасности к технологическим системам, а также разработка необходимых процессов информационной безопасности .

Как ранее сообщал «Терминал», кибератака может стоить $120 млрд, так же, как ураган «Катрина».

Самая старая страховая компания в мире предупреждает, что стоимость глобальной кибератаки может быть такой же, как и самых страшных стихийных бедствий.

Об этом пишет The Guardian со ссылкой на отчет Lloyd’s of London.

«Lloyd’s of London предупреждает, что серьезная кибератака может стоить глобальной экономике более $120 млрд — столько же, сколько катастрофические стихийные бедствия, такие как ураганы «Катрина» и «Сэнди».

По сообщению компании, наиболее вероятным сценарием является злонамеренный взлом поставщика облачных услуг с предполагаемыми средними потерями в $53 млрд. Неопределенность в расчетах киберпотерь дает разброс значений от $15 млрд до $121 млрд.

Вторая угроза, вероятнее всего, связана с атаками на компьютерные операционные системы, под которыми работает большое количество предприятий по всему миру, что может привести к потерям до $28,7 млрд («массовый сценарий уязвимости программного обеспечения»).

Большинство из этих потерь не застрахованы, и в результате правительства и предприятия становятся уязвимыми для кибератак, пишет компания. Страховой разрыв может составить до $45 млрд. для сценария облачных сервисов и $26 млрд для сценария массовой уязвимости.

Cyber ​​Cover — относительно новый вид страхования, появившийся за последние несколько лет; его сложнее моделировать и понимать, чем покрытие естественной катастрофы, передает агентство. Поскольку киберугроза растет, спрос на киберстрахование увеличивается. Команда Lloyd`s of London оценивает, что глобальный рынок киберстрахования составляет $3 3,5 млрд. Премии страховщиков по киберстрахованию в 2016 году увеличились на 35% по сравнению с 2015 годом.

Как ранее сообщал «Терминал», ирландскую энергокомпанию хакнули русские.

По мнению экспертов, хакеры могли быть связаны с ГРУ РФ

Об этом сообщает The Times.

«Хакеры, которые, как полагают, связаны с российским правительством, напали на энергетический сектор Ирландии», — говорится в сообщении.

Атаке подвергся Совет по вопросам снабжения электроэнергией. Как сообщается, кибератака зафиксированна еще в середине июня, но известно о ней стало только сейчас.

По данным журналистов, хакеров,засылавших сотрудникам компании вредоносную почту, подозревают в связях с российской ГРУ.

В то же время, никаких доказательств вмешательства в сеть не найдено, однако аналитики по безопасности, контролирующие российские кибернетические группы, заявили, что хакеры могли украсть внутреннюю информацию, включая пароли инженеров.

Аналитики считают, что киберпреступники пытались получить доступ к системам управления. Если бы они преуспели, злоумышленники получили бы возможность вывести из строя части энергосистемы Северной Ирландии.

Эксперты также полагают, что Ирландия используется в качестве «полигона для кибервойн между командами ГРУ и потенциально одной из нескольких стран ЕС, которые Россия может стремиться дестабилизировать».

Как ранее сообщал «Терминал», кибератака в Украине была направлена на то, чтобы парализовать страну, а не получить выгоду.