Скандал в ВСУ: Секретные электронные системы оказались "защищены" паролями типа "admin" и "123456"Не
смотря на то, что расходы на армию в Украине достигли астрономических
сумм, компетенция многих военнослужащих вызывает сомнения. Очередной
скандал разгорелся в ВСУ, оказалось что электронные секретные системы
защищены примитивными паролями.
В качестве паролей для доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456, - пишет издание
Соответствующий материал появился на страницах издания под авторством журналист Александра Дубинского.
По его мнению это "позволяло врагу сканировать информацию украинских военных вплоть до лета 2018 года" и стало причиной потерь в рядах ВСУ. Дубинский ссылаясь на документы, попавшие в его распоряжение пишет, что IT-специалист Дмитрий Власюк выяснил, что доступ на многие сервера и коммутаторы происходит по стандартному логину и паролю.
"Про уязвимые места Власюк сообщил оперативному дежурному данной военной части А0334. При дальнейшей настройке оборудования было обнаружено что его обращение было проигнорировано и пароли не были изменены. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу", - говорится в публикации.
Аналогичная картина была обнаружена 25 мая 2018 года на почтовых серверах ВСУ.
"Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам, сканерам и т.п. – то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил", - уточняет журналист.
Дубинский пишет что о масштабах утечек информации остается только догадываться, точно известно, что противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ "Днипро" и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются Укртелекомом.
Дубинский уточняет, что Власюк обратился в СБУ, СНБО и Службу внешней разведки, где изложил описанную выше ситуацию.
Удивительно, но все силовые ведомства обращение IT-специалиста проигнорировали.
Власюк получил ответ от Департамента контрразведывательной защиты интересов государства в сфере информационной защиты СБУ, согласно которому, все нарушения доступа в сети АСУ «Днипро» устранены. Однако 12 июля 2018 года при очередном тестировании АСУ «Днипро» Власюк обнаружил что ряд оборудования с конкретными IP-адресами и далее используют стандартный пароль и логин, а в некоторых случаях - доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля.
Большая часть технических средств используется, при этом, в разных военных частях и закреплена за конкретными военнослужащими, которые за данные нарушения должны нести персональную ответственность. "Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в комитет ВР по вопросам национальной безопасности и обороны", - рассказывает журналист. СНБО на повторное обращение ответил, что направил обращение в СБУ и Минобороны для повторного рассмотрения. Подпись поставил все тот же Гладковский.
"Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и admin…", - констатирует Дубинский. "Что же касается Власюка, то после обращений в СНБО и СБУ его полностью отключили от сетей АСУ «Днипро», организовали проверку Генштаба и угрожают ему криминальным преследованием…", - сообщает он.
"В качестве интересной детали этой истории, добавлю информацию о том, что в Украине работает восемь трастовых фондов НАТО по киберзащите, которые занимаются развитием оперативных способностей и содействие в трансформации ВСУ".
В 2017 году НАТО выделило на эти цели порядка 40 млн евро. Ответственным за реализацию данного проекта является СБУ, напоминает журналист. Еще в феврале 2018 года начальник Генерального штаба Вооруженных сил Украины Виктор Муженко заявлял, что в армии осваивают новые технологии, а также проводят обучение состава, а основные элементы автоматизированной системы управления войсками будут созданы до конца 2018 года. "Результат – налицо", - подытожил Дубинский.
|
Автор: administrator
Шановний відвідувач, Ви зайшли на сайт як незареєстрований користувач. Ми рекомендуємо Вам зареєструватись або зайти на сайт під своїм ім'ям.
КОМЕНТАРІ (4)