В ГП НАЭК «Энергоатом» признали факт утечки информации с Запорожской атомной электростанции.

Об этом сообщила Национальная атомная энергогенерирующая компания, передают Электровести.

Ранее, Украинский киберальянс обнаружил уже вторую утечку информации с объектов, подконтрольных «Энергоатому». Речь шла об уязвимости в сети Запорожской атомной электростанции – внутренняя документация ЗАЭС, среди которой такие документы как Акт технического состояния объекта ядерной безопасности, служебные записки, Анализ герметичности оболочек ТВЭЛ ТВС и прочее, оказалась в открытом доступе.

«Энергоатом» настаивает на том, что хактивисты УКА «прибегают к перекручиванию информации о якобы полученном доступе к информационным системам критической инфраструктуры Запорожской АЭС». В то же время, в Энергоатоме признают, что «белые хакеры» использовали несанкционированно созданный небрежными сотрудниками источник доступа к рабочей станции (в составе обособленного сегмента локальной сети) ЗАЭС.

«Задействованный в решении вопросов кибербезопасности персонал Запорожской АЭС, используя полученные от активистов Украинского киберальянса сведения, обнаружил и ликвидировал несанкционированный источник утечки информации, – сообщили в НАЭК «Энергоатом». – На Запорожской АЭС создана специальная комиссия для расследования данного инцидента. Персоналу станции проведен инструктаж о недопустимости совершения подобных действий и строгости применяемых мер, в случае обнаружения аналогичных случаев.

Ранее Терминал сообщал, «Энергоатом» распространил новое заявление для СМИ по поводу получения несанкционированного доступа к его компьютерным сетям.

С целью упреждения распространения слухов и панических настроений сообщаем, что ни одна из систем управления реакторной установкой или любым внутренним оборудованием АЭС не допускает подключения подрядных организаций к информационным системам критической инфраструктуры.

В связи с широким распространением в социальных сетях недостоверной информации со стороны  Ukrainian Cyber ​​Alliance о якобы взломе компьютерных сетей Южно-Украинской атомной электростанции сообщаем, что бумаги, на которые ссылаются представители UCA, ими получены из сети подрядной организации, и никакого несанкционированного доступа к сетям ЮУАЭС не происходило.

Сообщаем, что IT-подразделения Энергоатома и АЭС, входящих в его состав, тесно сотрудничают с профильными подразделениями как СБУ, так и спецслужб ведущих стран мира, где проходят обучение и проверку кибербезопасности.

С целью упреждения распространения слухов и панических настроений также сообщаем, что ни одна из систем управления реакторной установкой или любым внутренним оборудованием АЭС (информационные системы критической инфраструктуры) не имеет доступа к интернету, не имеет подключения к внутренним сетям общего назначения, соответственно не допускает подключения подрядных организаций к информационным системам критической инфраструктуры.

Поэтому хакерские атаки на АЭС как критическую инфраструктуру энергетики невозможны.

Также недостоверной является информация по выявлению «доступного извне узла, относящегося к внутренней компьютерной сети государственного предприятия НАЭК «Энергоатом». Активисты Ukrainian Cyber ​​Alliance получили доступ к несанкционированно созданному файловому архиву обособленного подразделения «Управление делами», которое занимается обустройством рабочих мест сотрудников НАЭК «Энергоатом» в Киеве. Файловый архив не имеет отношения к внутренней сети Энергоатома. Сейчас совместно с сотрудниками СБУ и Национальной полиции Украины проводится расследование.

Ранее Терминал публиковал, Заявление НАЭК «Энергоатом» о невозможности хакерских атак на украинские АЭС.

Энергоатом отреагировал на заявление «малоизвестной организации Ukrainian Cyber ​​Alliance».

Об этом сообщает пресс-служба НАЭК «Энергоатом».

«С целью предупреждения распространения слухов и панических настроений сообщаем, что ни одна из систем управления реакторной установкой или любым внутренним оборудованием АЭС не допускает подключения к информационным системам критической инфраструктуры», — передает пресс-служба.

Энергоатом заявляет, что в связи с широким распространением в социальных сетях ложной информации со стороны малоизвестной организации Ukrainian Cyber ​​Alliance о якобы взлома компьютерных сетей Южно-Украинской атомной электростанции сообщаем, что бумаги, на которые ссылаются так называемые хакеры, ими получены из сети подрядной организации, и никакого несанкционированного доступа к сетям ЮУ АЭС не происходило.

«Очевидно, с целью самопиара и пользуясь низким уровнем осведомленности широкой общественности как насчет того как должен выглядеть документ атомной станции, так и функционирование компьютерных сетей в целом, указанная организация называет бумагу без подписи, печати и выходных данных, который, гипотетически, могли бы послать извне в адрес ЮУАЭС, «внутренним документом ЮУАЭС», — пишет пресс-служба.

«Просим пользователей соцсетей и журналистов не реагировать на провокацию, и попутно сообщаем, что IT-подразделения Энергоатома и АЭС, входящих в его состав, тесно сотрудничают с профильными подразделениями как СБУ, так и спецслужб ведущих стран мира, где проходят обучение и проверку кибербезопасности», — сообщает Энеергоатом .

С целью предупреждения распространения слухов и панических настроений также сообщаем, продолжает пресс-служба, что ни одна из систем управления реакторной установкой или любым внутренним оборудованием АЭС (информационные системы критической инфраструктуры) не имеет доступа к Интернету, не имеет подключения к внутренним сетям общего назначения, соответственно не допускает подключения подрядных организаций к информационным системам критической инфраструктуры.

«Поэтому хакерские атаки на АЭС как критическую инфраструктуру энергетики невозможны», — заключает Энергоатом.

Ранее, 19 ноября в «Петр и Мазепа» был опубликован материал спикера Ukrainian Cyber ​​Alliance «F*ck responsible disclosure. Привет от очень злых хакеров».