(расширенная)

Председатель правления АО "Укрзализныця" ("УЗ") Александр Перцовский сообщил, что главным подозреваемым в кибератаке считает Россию.

"Железная дорога третий год подряд находится под вражескими атаками физической инфраструктуры. И очень много уже было попыток атаковать нашу киберинфраструктуру. И в этот раз была на самом деле директированная, очень хорошо спланированная, продуманная IТ-атака", - сказал Перцовский на пресс-брифинге в понедельник.

По его словам, все силы были направлены на то, чтобы минимизировать влияние на движение поездов, и ни на минуту ни один поезд украинской железной дороги не остановился. Абсолютно все поезда ехали по графику. Согласно исследованию "УЗ", своевременность прибытия поездов на время отражения кибератаки составила 96%.

Перцовский подчеркнул, что в это время машинисты "УЗ" получили свои сообщения об определенных ограничениях скорости в ручном формате, сотрудники станций выходили на работу в две-три смены, работая подряд, для того чтобы принять все грузы.

"Все видели, конечно, наших кассиров. Мы открыли более 120 дополнительных касс, чтобы люди могли купить билеты. Кассиры (для их облуживания - ИФ-У) съехались отовсюду, потому что в четыре-пять раз увеличилась нагрузка именно на кассы. Но хочу подчеркнуть, что кроме тех, кого вы видели - наших кассиров, наши поездные бригады, - практически каждое рабочее место железнодорожника претерпело изменения", - заявил председатель правления "УЗ".

Как сообщил директор филиала "ГИВЦ АО "Укрзализныця" Александр Павленко, кибератака началась в 5:30 утра 23 марта со внезапной потери мониторинга инфраструктуры, о чем сообщила руководству дежурная смена. Через полчаса профильные специалисты уже были на местах и начали анализировать, что случилось.

"Действительно, мы обнаружили полный, скажем так, отсутствующий доступ к мониторингу. Затем мы все локализовали, отключили от внешних каналов, чтобы предупредить возможные последующие действия хакеров. И этот изолированный сегмент уже изучали сотрудники", - сообщил Павленко.

В свою очередь начальница Госцентра киберзащиты Госспецсвязи (ГСС) Евгения Наконечная заявила, что сейчас расследованием занимается также СБУ. Однако ГСС проводит техническое расследование, чтобы проследить тактику действий хакеров и исключить повторение этих событий на критических объектах. Она добавила, что реализация подобной кибератаки однозначно требовала значительных ресурсов для ее подготовки.

Кроме исследования киберинцидента, Государственный центр киберзащиты предоставил техническую поддержку по восстановлению.

"Слаженная работа со специалистами IT-подразделений позволила достаточно быстро, как для масштабов такой компании, восстановить доступность сервиса", - резюмировала она.

Наконечная подчеркнула, что расследование еще продолжается, и официальное подтверждение причастных будет позже, но во время анализа были установлены инструменты российских хакеров, а также прослеживались определенные методы, которые присущи именно российским службам.

"Но я бы учитывала, кто может быть заинтересован в таком существенном влиянии на наше государство, если говорить о хакерах", - добавила она.

Как сообщалось, с 23 марта онлайн-продажа билетов "УЗ" работала с перебоями из-за значительной нагрузки. Накануне, в четверг в 6 утра, "УЗ" сообщила, что за 89 часов непрерывной работы после масштабной кибератаки атаки на ключевые операционные системы железной дороги их удалось частично восстановить. На первом этапе тогда запустили только базовый функционал: продажа и возврат билетов на все направления глубиной 20 суток.

Масштабный серверный сбой, о котором впервые было заявлено в 8:14 утра 23 марта, произошел из-за таргетированной кибератаки.