В Энергоатоме признали утечку информации с Запорожской АЭС
В ГП «НАЭК «Энергоатом» признали факт утечки информации с Запорожской атомной электростанции.
Об этом говориться в ответе Национальной атомной энергогенерирующей компании на запрос журналиста InternetUA.
Напомним, в средине декабря Украинский киберальянс обнаружил уже вторую утечку информации с объектов, подконтрольных «Энергоатому». Речь шла об уязвимости в сети Запорожской атомной электростанции – внутренняя документация ЗАЭС, среди которой такие документы как Акт технического состояния объекта ядерной безопасности, служебные записки, Анализ герметичности оболочек ТВЭЛ ТВС и прочее, оказалась в открытом доступе.
В полученном нами ответе «Энергоатом» настаивает на том, что хактивисты УКА «прибегают к перекручиванию информации о якобы полученном доступе к информационным системам критической инфраструктуры Запорожской АЭС». В то же время, в Энергоатоме признают, что «белые хакеры» использовали несанкционированно созданный небрежными сотрудниками источник доступа к рабочей станции (в составе обособленного сегмента локальной сети) ЗАЭС.
– Задействованный у решении вопросов кибербезопасности персонал Запорожской АЭС, используя полученные от активистов Украинского киберальянса сведения, обнаружил и ликвидировал несанкционированный источник утечки информации, – сообщили в НАЭК «Энергоатом». – На Запорожской АЭС создана специальная комиссия для расследования данного инцидента. Персоналу станции проведен инструктаж о недопустимости совершения подобных действий и строгости применяемых мер, в случае обнаружения аналогичных случаев.
В НАЭК подчеркивают: системы, важные для безопасности АЭС, запрещено подключать ко внешним сетям. Также отмечается, что сотрудники Госспецсвязи проводили тест на проникновение относительно информационного периметра ЗАЭС, который станция успешно прошла.