Скандал у ЗСУ: система управління військами виявилася ``захищена`` примітивними паролями типу ``admin`` і ``123456``


25 вересня 2018, вівторок, 22:34 | Джерело: https://unian.ua/

Переглядів: 591

Між тим, в Україні працює вісім трастових фондів НАТО з кіберзахисту і на ці цілі для ЗСУ в 2017 році Альянс виділив близько 40 млн євро.

У Міноборони виправляти цей недолік не поспішають \ Міноборони

У Збройних силах України (ЗСУ) в якості паролів доступу до сервера автоматизованої системи управління військами «Дніпро» були встановлені паролі типу admin і 123456.

Про це повідомив журналіст Олександр Дубинський. За його словами, це "дозволяло ворогу сканувати інформацію українських військових аж до літа 2018 року" і коштувало життя бійців на фронті.

Згідно з документами, які журналіст має в своєму розпорядженні, 22 травня цього року під час налаштування і проведення тестування мереж Автоматизованої системи управління військами «Дніпро» фахівець з баз даних Дмитро Власюк виявив, що на багатьох серверах і комутаторах з IP-адресами доступ відбувається за стандартним логіном та паролем.

Журналіст зазначив, що Дмитро Власюк, згідно резюме, на даний момент проходить службу у військовій частині А1586 за призовом офіцера запасу.

"Про вразливі місця Власюк повідомив оперативному черговому даної військової частини А0334. При подальшому налаштуванні обладнання було виявлено, що його звернення було проігноровано і паролі не були змінені. Після чого він звернувся на гарячу лінію СБУ, і в той же день представник військової розвідки зустрівся з ним на території військової частини, де Власюк проходив службу", - повідомляє Дубинський.

За даними журналіста, така ж ситуація була виявлена 25 травня 2018 року на поштових серверах ЗСУ. "Таким чином, без будь-яких спеціальних знань можна вільно мати доступ до світчів, роутера, АРМ, серверів, голосових шлюзів, принтерів, сканерів і т. п. – тобто, мати можливість аналізувати величезний масив секретної інформації Збройних сил", - підкреслює журналіст.

Він пише, що враховуючи такий обсяг витоку інформації, супротивнику досить було лише кілька днів, щоб просканувати всю мережу АСУ "Дніпро" і створити топологію всіх мереж за родом і видом військ, структурними підрозділами і використовувати цю мережу для з'ясування поставлених завдань, враховуючи те, що послуги зв'язку надаються Укртелекомом.

"Оскільки звернення Власюка до керівництва військової частини було проігноровано, він 25 травня 2018 року рекомендованим листом, звертається в РНБО та Службу зовнішньої розвідки, де викладає всю описану ситуацію", - повідомляє журналіст.

Дубинський призводить хронологію з листом Власюка, повідомляючи, що через 10 днів, 5 червня 2018 року, РНБО перенаправляє дане звернення Міністерству оборони і СБУ, і підписаний даний лист – офшорним помічником президента Свинарчуком-Гладковським.

Ще через 8 днів 13 червня 2018 року Служба зовнішньої розвідки (СЗР) повідомляє Власюку, що проблема захищеного налаштування АСУ «Дніпро» не належить до компетенції Служби зовнішньої розвідки, оскільки Служба не використовує дану систему в своїй діяльності, і не має можливості впливати на інформаційні системи інших держорганів, і крім усього іншого - центр забезпечення кібербезпеки з'явився на базі департаменту контррозвідки СБУ, а центр кіберзахисту ІТС на базі ГУ зв'язку ЗСУ.

"Тобто, «розвідники» вирішили, що держслужба спецзв'язку і захисту інформації, взагалі не стосується СЗР, тому запропонували заявнику звернутися до інших компетентних органів. Вдумайтеся, СЗР навіть не перенаправила звернення у відповідні служби", - висловлює думку журналіст.

Через місяць, 26 червня 2018 року, Міноборони (ВЧ0106), згідно з листом РНБО, надала відповідь Власюку, в якому вказала що Міноборони і ЗСУ провели наступні заходи: заборона використання слабких паролів і періодична перевірка всіх АРМ, мережевих приладів, серверного обладнання ІТС ЗСУ на наявність слабких логінів і паролів.

Повідомили що низка IP-адрес є елементом навчальним і не потребує, на їхню думку, у зміцненні. Також, не являє небезпеки один з серверів, який є тестовим, а ще один взагалі не використовується.

Також Власюк отримав 05 липня 2018 року відповідь від Департаменту контррозвідувального захисту інтересів держави у сфері інформаційного захисту СБУ, згідно з яким, всі порушення доступу в мережі АСУ «Дніпро» усунені.

Проте 12 липня 2018 року при черговому тестуванні АСУ «Дніпро» Власюк виявив що низка обладнання з конкретними IP-адресами і далі використовує стандартний пароль та логін, а в деяких випадках - доступ в мережу з комп'ютерів і на комп'ютери Міноборони, пов'язаних в єдину сітку, взагалі відбувається без пароля.

Велика частина технічних засобів використовується, при цьому, в різних військових частинах і закріплена за конкретними військовослужбовцями, які за дані порушення мають нести персональну відповідальність.

"Власюк 13 липня 2018 року повторно звернувся до РНБО, де вказав на відсутність реакції на його звернення. Одночасно він відправив додатково інформацію в Апарат ВР України, який в свою чергу 20 липня 2018 року відповів, що інформація передана в комітет ВР з питань національної безпеки і оборони", - розповідає журналіст.

РНБО на повторне звернення відповіла, що направила звернення в СБУ та Міноборони для повторного розгляду. Підпис поставив все той же Гладковський.

"Пішов четвертий місяць, а паролі доступу до технічних засобів, серверів і комп'ютерів Міноборони залишаються тими ж: 123654 і admin...", - констатує Дубинський.

"Що ж стосується Власюка, то після звернень в РНБО і СБУ його повністю відключили від мереж АСУ «Дніпро», організували перевірку Генштабу і погрожують йому кримінальним переслідуванням...", - повідомляє він, - "В якості цікавої деталі цієї історії, додам інформацію про те, що в Україні працює вісім трастових фондів НАТО з кіберзахисту, які займаються розвитком оперативних здібностей та сприяння трансформації ЗСУ".

У 2017 році НАТО виділило на ці цілі близько 40 млн євро. Відповідальним за реалізацію даного проекту є СБУ, нагадує журналіст.

Ще в лютому 2018 року начальник Генерального штабу Збройних сил України Віктор Муженко заявляв, що в армії освоюють нові технології, а також проводять навчання складу, а основні елементи автоматизованої системи управління військами будуть створені до кінця 2018 року. "Результат – очевидний", - підсумував Дубинський.

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


02:11

Янукович - бесполезная крыса Путина

02:11

Украинцев завалили исками за коммуналку: штрафуют и забирают телевизоры

02:11

День рідної мови в Одеському військово-морському ліцеї

02:11

'Флот за тиждень' від 23.02.2019 р.

02:11

ТРЭШ, ТЬМА И СРЕДНЕВЕКОВЬЕ В УЧЕБНИКАХ РФ

02:11

Євробачення: Кириленко нагадав, що гастролерам до РФ на конкурсі не місце

02:11

Венесуела розриває дипломатичні відносини з Колумбією через гумдопомогу

02:11

На Волині селяни готові далі захищати храм, попри стрілянину священика

23:51

Стало известно, кто поедет на Евровидение-2019 от Украины

23:33

Створено перший каталог місць пам''яті про загиблих на Донбасі від рук окупантів РФ. ФОТОрепортаж

23:33

Меморіал Героїв Небесної Сотні не почнуть будувати, поки ГПУ не завершить слідчі дії

23:33

Чому Філарет просить УГКЦ відмовитися від служби в Софії Київській

23:05

Знищення ДЗОТу найманців РФ біля Ясинуватої. ВIДЕО

23:05

Епіфаній анонсував зустріч з предстоятелем УГКЦ для обговорення 'питань, які стосуються двох церков'

23:05

Надел чужие штаны: сеть насмешило новое фото Путина

23:05

'Чей Крым?' Скандальные ANNA MARIA расплакались в финале Нацотбора на Евровидение

21:41

У Черкасах триває виготовлення санітарних автомобілів для ЗСУ

21:04

Батьки скандальних сестер Анни та Марії Опанасюк потрапили до 'Чистилища': що про них відомо

21:04

Порошенко рассказал о роковой ошибке, совершенной на Донбассе - ХВИЛЯ

19:29

'НА ВАРТІ' від 23.02.2019 р.

19:29

Від початку доби ворог тричі обстріляв позиції ЗСУ на Донбасі, один боєць загинув, - прес-центр ООС

19:29

Усик попросил благословения у митрополита РПЦ в Украине

18:56

Взрыв микроавтобуса на линии разграничения: в штабе ООС назвали число жертв

18:56

Якщо ви продовжуватимете чубитися за владу, кидаючи під ноги ворогові нашу державу, прийдуть інші, які винесуть вас на смітник історії, - Ярош звернувся до учасників виборчої кампанії

18:56

Под Донецком пролетели 4 военных самолета: что случилось

Більше новин