Ucraina ia măsuri de siguranță după un atac virtual al Rusiei

de: Andrada Bonea
18 01. 2016

Autoritățile ucrainiene vor reevalua sistemele de protecție ale computerelor guvernamentale, inclusiv pe cele din aeroporturi și din stațiile de metrou și tren, după un atac împotriva principalului aeroport din Kiev. Acesta ar putut fi lansat de pe un server rusesc, potrivit informațiilor oficiale.

Un malware similar celui care a atacat trei firme ucrainiene importante în decembrie a fost detectat săptămâna trecută în rețeaua IT a aeroportului Boryspil. Rețeaua include controlul de trafic. Deși momentan nu există dovezi concrete ale faptului că guvernul rusesc ar fi fost implicat, nu putem contesta această posibilitate, mai ales date fiind relațiile tensionate dintre cele două țări.

Ministerul intenționează să inițieze o reevaluare ale bazelor de date antivirus pe care le are în răspundere, potrivit Irinei Kustovska, purtător de cuvânt al ministrului Infrastructurii, care are în grijă aeroporturile, căile ferate și porturile. Computer Emergency Response Team (CERT-UA) a avertizat că există o șansă să aibă loc și mai multe atacuri de același tip, în curând.

 

Centrul de control al serverului de unde provin atacurile e în Rusia, aparent, potrivit lui Andri Lysenko, purtător de cuvânt al armatei. Acesta a adăugat că malware-ul a fost detectat la timp, așadar nu a făcut probleme încă. Autoritățile investighează dacă malware-ul are vreo legătură cu o platformă software cunoscută drept BlackEnergy, care a fost legată de alte atacuri cibernetice asupra Ucrainei. Există dovezi potrivit cărora această legătură există, potrivit Reuters, deși nimeni nu e pregătit să lanseze o acuzație clară.

În decembrie, trei firme ucrainiene au trecut prin scurte momente de blackout, aparent, din cauza unui grup de hackeri numit Sandworm, localizat în Moscova. Din cauza incidentului, 80.000 de clienți au rămas fără curent electric timp de șase ore, potrivit unui raport al unui grup american energetic și de securitate.