(розширена)

Голова правління АТ "Укрзалізниця" ("УЗ") Олександр Перцовський повідомив, що головним підозрюваним в кібератаці вважає Росію.

"Залізниця третій рік поспіль знаходиться під ворожими атаками фізичної інфраструктури. І дуже багато вже було спроб атакувати нашу кіберінфраструктуру. І цього разу була насправді директована, дуже добре спланована, продумана ІТ-атака", - сказав Перцовський на пресбрифінгу в понеділок.

За його словами, всі сили було спрямоване на те, щоб мінімізувати вплив на рух потягів, і ані на хвилину жоден поїзд української залізниці не спинився. Абсолютно всі поїзди їхали за графіком. Згідно із дослідженням "УЗ", своєчасність прибуття поїздів на час приборкання кібератаки склала 96%.

Перцовський наголосив, що у цей час машиністи "УЗ" отримали свої повідомлення про певні обмеження швидкості в ручному форматі, співробітники станцій виходили на роботу в 2-3 зміни, працюючи поспіль, для того, щоб прийняти всі вантажі.

"Всі бачили, звичайно, наших касирів. Ми відкрили понад 120 додаткових кас, щоб люди могли купити квитки. Касири (для їхнього облуговування – ІФ-У) з'їхались звідусіль, тому що в 4-5 разів збільшилося навантаження саме на каси. Але хочу підкреслити, що окрім тих, кого ви бачили - наших касирів, наших поїзних бригад, - практично кожне робоче місце залізничника зазнало змін", - заявив голова правління "УЗ".

Як повідомив директор філії "ГІОЦ" АТ "Укрзалізниця" Олександр Павленко, кібератака почалась о 5:30 ранку 23 березня з раптової втрати моніторингу інфраструктури, про що повідомила керівництву чергова зміна. Через пів години профільні фахівці вже були на місцях і почали аналізувати, що трапилося.

"Дійсно, ми виявили повний, скажімо так, відсутній доступ до моніторингу. Потім ми все локалізували, відключили від зовнішніх каналів, щоб попередити можливі наступні дії хакерів. І цей ізольований сегмент вже вивчали співробітники", - повідомив Павленко.

Своєю чергою начальниця Держцентру кіберзахисту Держспецзв’язку Євгенія Наконечна заявила, що наразі розслідуванням займається також СБУ. Проте ДСЗ проводить технічне розслідування, щоб простежити тактику дій хакерів і унеможливити повторення цих подій на критичних об'єктах. Вона додала, що реалізація такої кібератаки однозначно потребувала значних ресурсів для її підготовки.

Окрім дослідження кіберінциденту, Державний центр кіберзахисту надав технічну підтримку з відновлення.

"Злагоджена робота з фахівцями IT-підрозділів дозволила досить швидко, як для масштабів такої компанії, відновити доступність сервісу", - резюмувала вона.

Наконечна підкреслила, що розслідування ще триває та офіційне підтвердження причетних буде пізніше, але під часі аналізу було встановлено інструменти російських хакерів, а також простежувалися певні методи, які притаманні саме російським службам.

"Але я б враховувала, хто може бути зацікавлений у такому суттєвому впливі на нашу держави, якщо говорити про хакерів", - додала вона.

Як повідомлялося, з 23 березня онлайн-продаж квитків "УЗ" працював з перебоями через значне навантаження. Напередодні, у четвер о 6-й ранку "УЗ" повідомила, що за 89 годин безперервної роботи після масштабної кібератаки атаки на ключові операційні системи залізниці їх вдалося частково відновити. На першому етапі тоді запустили лише базовий функціонал: продаж та повернення квитків на всі напрямки глибиною 20 діб.

Масштабний серверний збій, про який вперше було заявлено о 8:14 ранку 23 березня, стався через таргетовану кібератаку.