В кибербезопасности Запорожской АЭС обнаружили дыру
Пока в Министерстве обороны ищут источник утечки в открытый доступ документов об обороноспособности страны, Украинский киберальянс обнаружил критическую уязвимость в кибербезопасности Запорожской АЭС.
Об этом сообщает InternetUA со ссылкой на УКА.
В рамках мониторинга уязвимостей государственных электронных ресурсов, проводимого УКА, удалось обнаружить в открытом доступе внутреннюю документацию Запорожской атомной электростанции. В частности, один из активистов организации опубликовал на своей странице в Facebook скриншоты Акта технического состояния объекта отдела ядерной безопасности ОП «Запорожская АЭС», служебные записки, скан-копии документов с подписями должностных лиц ЗАЭС и прочие документы, среди которых – письма сотрудников должностным лицам «Энергоатома», Анализ герметичности оболочек ТВЭЛ ТВС в 21 топливную кампанию блока №6 по состоянию на 18.09.2016 и множество других документов.
– Сегодня у нас повторная гастроль известной организации. Они резкие, борзые и очень обидчивые. Но это не спасет их от очередного анального раздражения. Сегодня у нас «Энергоатом» и объекты критической инфраструктуры. Не все же военным целую неделю выгребать, – подписал опубликованные документы хакер УКА. – Сообщаем, что ничего не изменилось: полное раздолбайство и отсутствие ответственности. Теперь будет так: никому никакого материала, откуда и каким образом утекло. Это уже достало. Объявляют мутные тендера, прописанные под кого-то, и делают вид, что у них все отлично. Однако, объекты критической инфраструктуры под угрозой, враг не спит, ответственные делают ошибки.
В пресс-службе «Энергоатома» нашему корреспонденту отказались комментировать ситуацию, предложив написать официальный письменный запрос, который рассмотрят на протяжении пяти дней. Принять запрос по телефону в госкомпании отказались, однако не исключили, что, возможно, на сайте НАЭК появится официальная позиция компании по поводу уже второй «дыры» на объекте критической инфраструктуры, находящемся под контролем «Энергоатома».
В Госспецсвязи на данный момент рассматривают запрос нашего журналиста по этому инциденту.
Напомним, ранее активисты УКА обнаружили пробелы в безопасности Южно-Украинской АЭС – были опубликованы документы ООО «Тоннельспецстрой», проводившего работы на ЮАЭС. Тогда в Энергоатоме опубликовали заявление «с целью предупреждения распространения слухов и панических настроений», о том, что ни одна из систем управления реакторной установкой или любым внутренним оборудованием АЭС (информационные системы критической инфраструктуры) не имеет доступа к интернету, подключения к внутренним сетям общего назначения, и, соответственно, не допускает подключения подрядных организаций к информационным системам критической инфраструктуры. Тогда же энергетики заявили, что хакеры якобы получили доступ к несанкционированно образованному файловому архиву обособленного подразделения «Управление делами» НАЭК «Энергоатом» и теперь по этому поводу проводится расследование, совместно с СБУ и Нацполицией.
– Интересно, чему-то научил чиновников Энергоатома прошлый опыт? Вот и посмотрим. Берем в руку лакмусовую бумажку и погружаем её в кислотную чиновничью среду. Если снова начнут визжать "нас сломали гады-хакеры", "там нет ничего важного", "это клевета", "это провокация Ночного дозора" – значит, ничего не поняли. Надо кого-то точно увольнять, иначе нам всем грозят крупные неприятности (Чернобыль же все помним, верно?). Если от чиновников ничего не услышим: это уже какой-то прогресс, крошечный, но прогресс. В головах, – прокомментировал данные о новой «дыре» эксперт, основатель «Украинской группы информационной безопасности» Константин Корсун. – Ну и совсем хорошо будет, если поблагодарят волонтерам и возьмутся за дело, засучивши рукава. Но это маловероятно.