Кибератака на "Укрзализныцю": эксперт рассказал, как стала возможной хакерская атака
Киев • УНН
Вчера сервисы "Укрзализныци" подверглись кибератаке, что сделало невозможным онлайн-продажу билетов. Эксперт отмечает давние проблемы с кибербезопасностью и непрофессионализм в компании.
Вчера сервисы "Укрзализныци" стали мишенью для кибератаки, в результате чего стало невозможным приобретение билетов онлайн. Пока специалисты пытаются устранить проблему, приобрести билеты на поезд можно только в железнодорожных кассах. Журналист УНН пообщался с экспертом по кибербезопасности Константином Корсуном, чтобы выяснить, как хакерская атака такого масштаба стала возможной и что надо делать, чтобы избежать подобных ситуаций в будущем.
С точки зрения кибербезопасности в "Укрзализныце" уже давно все проблемно. Непрофессионализм, коррупция. Это же государственная компания, а в наших государственных компаниях берут кум, сват, брат, но только не профессионалов, потому что профессионалам надо обеспечить рыночную зарплату и достойные условия, а Укрзализныця этого не может. Рано или поздно это должно было случиться
Корсун напомнил, что это уже не первая атака киберпреступников на сервисы "Укрзализныци", но руководство компании не сделало из этого никаких выводов.
"Укрзализныцю тыкали носом в ее колоссальные проблемы. Их уже взламывали и в 2018, и в 2019 годах. Но видите, необученные. Проходят годы, реестры хакают, "Киевстар" хакают, "Дию" хакают. Никто ничему не учится, а как можно чему-то противодействовать, если не учить уроки", - отметил эксперт.
Он добавил, что для избежания подобных ситуаций в будущем необходимо ввести системные изменения, прежде всего сотрудничать с профессионалами, которые смогут противодействовать таким атакам. Это сложный и дорогостоящий процесс.
Простых решений не бывает, потому что это сложная проблема. "Укрзализныця" – это огромная компания с огромным количеством ресурсов, огромным количеством людей. Надо было брать в штат или еще каким-то другим образом сотрудничать со специалистами, формировать профессиональную команду, которая была бы способна защитить сервисы от кибератак. А это долго, сложно и дорого
Корсун также отметил, что профессиональность и квалифицированность являются главными условиями для того, чтобы подобные ситуации больше не повторялись.
"Ключевое здесь – профессиональность подхода, квалифицированность. Если этого нет, а все подменяется кумовством или имитацией бурной деятельности, то все заканчивается примерно вот так", - резюмировал он.
Дополнение
Системы "Укрзализныци" подверглись кибератаке, сообщили в компании. Сначала указывали на технический сбой IT-системы. Отмечается, что продажа билетов онлайн приостановлена, но движение поездов стабильное, их курсирование происходит без задержек.
Также представители железнодорожного перевозчика сообщили, что было увеличено количество работающих касс, чтобы обеспечить всех желающих билетами. В Укрзализныци уверяют, что кассы работают эффективно и в среднем человеку нужно подождать 15 минут, чтобы приобрести билет.
