Кибератака на "УЗ": персональные данные пассажиров/информация о военных грузах в безопасности?
УЗ восстановила пассажирские сервисы на 90% после кибератаки
В «УЗ» уверены, что кибератаку на ее системы осуществила рф
Персональные данные пассажиров и информация о военных грузах не хранятся на ресурсах АО "Укрзализныця" ("УЗ"), поэтому во время кибератаки враг не получил к ним доступа, заявил председатель правления компании Александр Перцовский.
Детали
"Хочу четко всем сказать: никакая информация о военных грузах в наших системах не хранится. Не буду вдаваться в детали, но существует другой документ о движении, который защищен, не является цифровым, и работает в соответствии со всеми протоколами по закрытым каналам, поэтому даже если враг пытался получить какую-то информацию на этот счет, она защищена и недоступна через цифровые каналы", - подчеркнул он во время пресс-брифинга о кибератаке на ресурсы "УЗ".
Перцовский также опроверг информацию о утечке персональных данных пассажиров, подчеркнув, что "Укрзализныця" не хранит их в своих системах.
По его словам, несмотря на тот факт, что для покупки билетов требуется верификация через "Дію", всё построено так, что система просто отправляет подтверждение или опровержение для определённых лиц.
АО "Укрзализныця" (УЗ) после масштабной кибератаки на прошлой неделе восстановила работу пассажирских сервисов на 90% и планирует полностью восстановить их в первую неделю апреля.
"Что касается пассажирских сервисов - функциональность восстановлена на 90%. Что касается сайтов, у нас их два: Booking.uz – для продажи билетов, который на сегодняшний день работает, и другой информационный сайт, на котором хранилась определенная корпоративная информация. Мы давно уже планировали его переделать, сделать лучше. Первым приоритетом для восстановления является не он, а все функциональные системы, которые упрощают жизнь нашим клиентам", - сказал председатель правления УЗ.
Перцовский добавил, что сразу после кибератаки УЗ старалась избежать скопления людей. В случаях, когда пассажиры хотели вернуть билеты, была предложена онлайн-форма в приложении и 100%-ное возмещение, так как протоколы для таких билетов ещё действовали.
По его словам, сейчас уже можно покупать билеты со скидкой для студентов и льготных категорий.
Перцовский добавил, что далее должна восстановить работу программа лояльности "обнимашки", поскольку это актуальный запрос пользователей приложения УЗ. Он также отметил, что вид программы может быть изменён, но функционал останется тем же, а также вернутся "бонусы" от партнеров.
"Думаю, мы точно ещё предложим дополнительные бонусы, учитывая эту ситуацию, для всех", - подчеркнул председатель правления УЗ.
Также скоро должна вернуться функция мониторинга билетов.
На следующей неделе среди пассажирских услуг УЗ планирует вернуть возможность поиска потерянных вещей и заказа помощника на вокзале. Перцовский отметил, что сейчас эта услуга доступна только через электронную почту и контакт-центр.
Что касается грузовых сервисов, то до первой декады апреля УЗ планирует восстановить электронное взаимодействие с клиентами, также будут восстанавливаться другие внутренние системы.
Перцовский отметил, что УЗ восстанавливает свою IT-архитектуру не самостоятельно, а в партнёрстве. Для этого были приглашены как государственные специалисты, так и эксперты из частного сектора, которые проведут анализ последствий кибератаки.
Он подчеркнул, что сейчас УЗ не только восстанавливается, но также улучшает свою стойкость для быстрейшего восстановления при будущих атаках и предотвращения их.
Александр Перцовский сообщил, что главным подозреваемым в кибератаке считает Россию.
"Железная дорога третий год подряд находится под вражескими атаками физической инфраструктуры. И очень много уже было попыток атаковать нашу киберинфраструктуру. И в этот раз была на самом деле ориентирована, очень хорошо спланирована, продуманная IT-атака", - сказал Перцовский.
По его словам, все силы были направлены на то, чтобы минимизировать влияние на движение поездов, и ни на минуту ни один поезд украинской железной дороги не остановился. Абсолютно все поезда шли по расписанию. Согласно исследованию "УЗ", своевременность прибытия поездов на время борьбы с кибератакой составила 96%.
Перцовский подчеркнул, что в это время машинисты "УЗ" получали свои сообщения о определённых ограничениях скорости в ручном формате, сотрудники станций выходили на работу в 2-3 смены, работая подряд, чтобы принять все грузы.
"Все видели, конечно, наших кассиров. Мы открыли более 120 дополнительных касс, чтобы люди могли купить билеты. Кассиры (для их обслуживания – ред.) съехались отовсюду, потому что в 4-5 раз увеличилась нагрузка именно на кассы. Но хочу подчеркнуть, что кроме тех, кого вы видели - наших кассиров, наших поездных бригад, - практически каждое рабочее место железнодорожника претерпело изменения", - заявил председатель правления "УЗ".
Как сообщил директор филиала "ГИОЦ" АО "Укрзализныця" Александр Павленко, кибератака началась в 5:30 утра 23 марта с внезапной потери мониторинга инфраструктуры, о чём сообщила руководству дежурная смена. Через полчаса профильные специалисты уже были на местах и начали анализировать, что произошло.
"Действительно, мы обнаружили полное, скажем так, отсутствие доступа к мониторингу. Потом мы всё локализовали, отключили от внешних каналов, чтобы предотвратить возможные дальнейшие действия хакеров. И этот изолированный сегмент уже изучали сотрудники", - сообщил Павленко.
В свою очередь начальница Госцентра киберзащиты Госспецсвязи Евгения Наконечная заявила, что сейчас расследованием занимается также СБУ. Однако ДСЗ проводит техническое расследование, чтобы проследить тактику действий хакеров и предотвратить повторение этих событий на критических объектах. Она добавила, что реализация такой кибератаки однозначно потребовала значительных ресурсов для её подготовки.
Кроме исследования киберинцидента, Государственный центр киберзащиты оказал техническую поддержку по восстановлению.
"Слаженная работа с специалистами IT-подразделений позволила довольно быстро, как для масштабов такой компании, восстановить доступность сервиса", - резюмировала она.
Наконечная подчеркнула, что расследование ещё продолжается и официальное подтверждение причастных будет позже, но во время анализа были установлены инструменты российских хакеров, а также прослеживались определённые методы, которые присущи именно российским службам.
"Но я бы учитывала, кто может быть заинтересован в таком значительном воздействии на наше государство, если говорить о хакерах", - добавила она.
Как сообщалось, с 23 марта онлайн-продажа билетов "УЗ" работала с перебоями из-за значительной нагрузки. Накануне, в четверг в 6 утра "УЗ" сообщила, что за 89 часов непрерывной работы после масштабной кибератаки на ключевые операционные системы железной дороги их удалось частично восстановить. На первом этапе тогда запустили только базовый функционал: продажу и возврат билетов на все направления глубиной 20 дней.
Масштабный серверный сбой, о котором впервые было заявлено в 8:14 утра 23 марта, произошёл из-за таргетированной кибератаки.
Укрзализныця всё ещё оправляется после кибератаки: онлайн-сервисы "лежат".
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
