Скандал у ЗСУ: система управління військами виявилася ``захищена`` примітивними паролями типу ``admin`` і ``123456``


25 вересня 2018, вівторок, 22:34 | Джерело: https://unian.ua/

Переглядів: 545

Між тим, в Україні працює вісім трастових фондів НАТО з кіберзахисту і на ці цілі для ЗСУ в 2017 році Альянс виділив близько 40 млн євро.

У Міноборони виправляти цей недолік не поспішають \ Міноборони

У Збройних силах України (ЗСУ) в якості паролів доступу до сервера автоматизованої системи управління військами «Дніпро» були встановлені паролі типу admin і 123456.

Про це повідомив журналіст Олександр Дубинський. За його словами, це "дозволяло ворогу сканувати інформацію українських військових аж до літа 2018 року" і коштувало життя бійців на фронті.

Згідно з документами, які журналіст має в своєму розпорядженні, 22 травня цього року під час налаштування і проведення тестування мереж Автоматизованої системи управління військами «Дніпро» фахівець з баз даних Дмитро Власюк виявив, що на багатьох серверах і комутаторах з IP-адресами доступ відбувається за стандартним логіном та паролем.

Журналіст зазначив, що Дмитро Власюк, згідно резюме, на даний момент проходить службу у військовій частині А1586 за призовом офіцера запасу.

"Про вразливі місця Власюк повідомив оперативному черговому даної військової частини А0334. При подальшому налаштуванні обладнання було виявлено, що його звернення було проігноровано і паролі не були змінені. Після чого він звернувся на гарячу лінію СБУ, і в той же день представник військової розвідки зустрівся з ним на території військової частини, де Власюк проходив службу", - повідомляє Дубинський.

За даними журналіста, така ж ситуація була виявлена 25 травня 2018 року на поштових серверах ЗСУ. "Таким чином, без будь-яких спеціальних знань можна вільно мати доступ до світчів, роутера, АРМ, серверів, голосових шлюзів, принтерів, сканерів і т. п. – тобто, мати можливість аналізувати величезний масив секретної інформації Збройних сил", - підкреслює журналіст.

Він пише, що враховуючи такий обсяг витоку інформації, супротивнику досить було лише кілька днів, щоб просканувати всю мережу АСУ "Дніпро" і створити топологію всіх мереж за родом і видом військ, структурними підрозділами і використовувати цю мережу для з'ясування поставлених завдань, враховуючи те, що послуги зв'язку надаються Укртелекомом.

"Оскільки звернення Власюка до керівництва військової частини було проігноровано, він 25 травня 2018 року рекомендованим листом, звертається в РНБО та Службу зовнішньої розвідки, де викладає всю описану ситуацію", - повідомляє журналіст.

Дубинський призводить хронологію з листом Власюка, повідомляючи, що через 10 днів, 5 червня 2018 року, РНБО перенаправляє дане звернення Міністерству оборони і СБУ, і підписаний даний лист – офшорним помічником президента Свинарчуком-Гладковським.

Ще через 8 днів 13 червня 2018 року Служба зовнішньої розвідки (СЗР) повідомляє Власюку, що проблема захищеного налаштування АСУ «Дніпро» не належить до компетенції Служби зовнішньої розвідки, оскільки Служба не використовує дану систему в своїй діяльності, і не має можливості впливати на інформаційні системи інших держорганів, і крім усього іншого - центр забезпечення кібербезпеки з'явився на базі департаменту контррозвідки СБУ, а центр кіберзахисту ІТС на базі ГУ зв'язку ЗСУ.

"Тобто, «розвідники» вирішили, що держслужба спецзв'язку і захисту інформації, взагалі не стосується СЗР, тому запропонували заявнику звернутися до інших компетентних органів. Вдумайтеся, СЗР навіть не перенаправила звернення у відповідні служби", - висловлює думку журналіст.

Через місяць, 26 червня 2018 року, Міноборони (ВЧ0106), згідно з листом РНБО, надала відповідь Власюку, в якому вказала що Міноборони і ЗСУ провели наступні заходи: заборона використання слабких паролів і періодична перевірка всіх АРМ, мережевих приладів, серверного обладнання ІТС ЗСУ на наявність слабких логінів і паролів.

Повідомили що низка IP-адрес є елементом навчальним і не потребує, на їхню думку, у зміцненні. Також, не являє небезпеки один з серверів, який є тестовим, а ще один взагалі не використовується.

Також Власюк отримав 05 липня 2018 року відповідь від Департаменту контррозвідувального захисту інтересів держави у сфері інформаційного захисту СБУ, згідно з яким, всі порушення доступу в мережі АСУ «Дніпро» усунені.

Проте 12 липня 2018 року при черговому тестуванні АСУ «Дніпро» Власюк виявив що низка обладнання з конкретними IP-адресами і далі використовує стандартний пароль та логін, а в деяких випадках - доступ в мережу з комп'ютерів і на комп'ютери Міноборони, пов'язаних в єдину сітку, взагалі відбувається без пароля.

Велика частина технічних засобів використовується, при цьому, в різних військових частинах і закріплена за конкретними військовослужбовцями, які за дані порушення мають нести персональну відповідальність.

"Власюк 13 липня 2018 року повторно звернувся до РНБО, де вказав на відсутність реакції на його звернення. Одночасно він відправив додатково інформацію в Апарат ВР України, який в свою чергу 20 липня 2018 року відповів, що інформація передана в комітет ВР з питань національної безпеки і оборони", - розповідає журналіст.

РНБО на повторне звернення відповіла, що направила звернення в СБУ та Міноборони для повторного розгляду. Підпис поставив все той же Гладковський.

"Пішов четвертий місяць, а паролі доступу до технічних засобів, серверів і комп'ютерів Міноборони залишаються тими ж: 123654 і admin...", - констатує Дубинський.

"Що ж стосується Власюка, то після звернень в РНБО і СБУ його повністю відключили від мереж АСУ «Дніпро», організували перевірку Генштабу і погрожують йому кримінальним переслідуванням...", - повідомляє він, - "В якості цікавої деталі цієї історії, додам інформацію про те, що в Україні працює вісім трастових фондів НАТО з кіберзахисту, які займаються розвитком оперативних здібностей та сприяння трансформації ЗСУ".

У 2017 році НАТО виділило на ці цілі близько 40 млн євро. Відповідальним за реалізацію даного проекту є СБУ, нагадує журналіст.

Ще в лютому 2018 року начальник Генерального штабу Збройних сил України Віктор Муженко заявляв, що в армії освоюють нові технології, а також проводять навчання складу, а основні елементи автоматизованої системи управління військами будуть створені до кінця 2018 року. "Результат – очевидний", - підсумував Дубинський.

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


20:39

В Україні оголосили переможців премії 'Книга року ВВС-2018'

20:35

Скандал в Институте сердца: в С14 заявили о противодействии активистам - Украина - Главред

20:35

34 двигуни до пострілів РПГ, 30 тисяч патронів і 3,5 кг вибухівки, - СБУ ліквідувала схрон з боєприпасами в Костянтинівці Донецької області.

20:35

Вибух у Фастові: постраждалим відкрили збирання коштів, тривають пошуки людей під завалами будинку

20:35

Сталевари Дніпровщини нарощують виплавку сталі

20:35

Інженер з Вінничини створив власний гелікоптер

20:34

На Хмельницькій АЕС під'єднали другий енергоблок

19:49

Сербія допускає початок війни з Косово

19:49

60% осіб, які проживають уздовж лінії розмежування на Донбасі, - пенсіонери старше 60 років, - ООН

19:07

Упродовж доби 1 український воїн дістав легке поранення, найманці обстрілювали позиції ЗСУ з міномета, БМП-2 і зенітної установки, - прес-центр ООС

19:07

Минэнерго предлагает повысить нормы потребления газа

19:07

Вышел трейлер романтической комедии 'Гуцулка Ксеня' - видео

19:07

В Україні 2019 року двічі підніматимуть вартість квитків на потяги

19:07

Мінінфраструктури ініціювало припинення залізничного сполучення з Росією

18:41

Квитки на потяги подорожчають

18:41

Вчені створили нову модель машини часу

18:40

Російські найманці 9 грудня обстріляли будинки мирних жителів Зайцевого, - українська сторона СЦКК.

18:40

Щодоби українці розмитнюють у середньому 150 'євроблях', бюджет вже поповнився на 187 100 000 гривень, - ДФС

18:40

СБУ: російська 'фабрика тролів' намагається втрутитись у вибори – як українцям розпізнати кіберзлочинців

18:20

У РФ готуються до автономної роботи російського сегменту інтернету

18:20

'На дрова переходитимуть або розраховують на глобальне потепління', - Захарова про резолюцію Європарламенту проти 'Північного потоку-2'. ВIДЕО

18:19

В окупованому Криму спалахнув хімзавод – його знеструмили

18:19

КБАО ПОСТАВИТЬ ЗСУ 70 СТВОЛІВ ДЛЯ АВТОМАТИЧНИХ ГАРМАТ

18:19

Сенцов отримав посилку з теплими речами. Російські тюремники перевели його з медчастини в барак, - правозахисник Щур

18:19

Після вибуху у Фастові не можуть розшукати 22-річну мешканку зруйнованого будинку

Більше новин