Скандал у ЗСУ: система управління військами виявилася ``захищена`` примітивними паролями типу ``admin`` і ``123456``


25 вересня 2018, вівторок, 22:34 | Джерело: https://unian.ua/

Переглядів: 488

Між тим, в Україні працює вісім трастових фондів НАТО з кіберзахисту і на ці цілі для ЗСУ в 2017 році Альянс виділив близько 40 млн євро.

У Міноборони виправляти цей недолік не поспішають \ Міноборони

У Збройних силах України (ЗСУ) в якості паролів доступу до сервера автоматизованої системи управління військами «Дніпро» були встановлені паролі типу admin і 123456.

Про це повідомив журналіст Олександр Дубинський. За його словами, це "дозволяло ворогу сканувати інформацію українських військових аж до літа 2018 року" і коштувало життя бійців на фронті.

Згідно з документами, які журналіст має в своєму розпорядженні, 22 травня цього року під час налаштування і проведення тестування мереж Автоматизованої системи управління військами «Дніпро» фахівець з баз даних Дмитро Власюк виявив, що на багатьох серверах і комутаторах з IP-адресами доступ відбувається за стандартним логіном та паролем.

Журналіст зазначив, що Дмитро Власюк, згідно резюме, на даний момент проходить службу у військовій частині А1586 за призовом офіцера запасу.

"Про вразливі місця Власюк повідомив оперативному черговому даної військової частини А0334. При подальшому налаштуванні обладнання було виявлено, що його звернення було проігноровано і паролі не були змінені. Після чого він звернувся на гарячу лінію СБУ, і в той же день представник військової розвідки зустрівся з ним на території військової частини, де Власюк проходив службу", - повідомляє Дубинський.

За даними журналіста, така ж ситуація була виявлена 25 травня 2018 року на поштових серверах ЗСУ. "Таким чином, без будь-яких спеціальних знань можна вільно мати доступ до світчів, роутера, АРМ, серверів, голосових шлюзів, принтерів, сканерів і т. п. – тобто, мати можливість аналізувати величезний масив секретної інформації Збройних сил", - підкреслює журналіст.

Він пише, що враховуючи такий обсяг витоку інформації, супротивнику досить було лише кілька днів, щоб просканувати всю мережу АСУ "Дніпро" і створити топологію всіх мереж за родом і видом військ, структурними підрозділами і використовувати цю мережу для з'ясування поставлених завдань, враховуючи те, що послуги зв'язку надаються Укртелекомом.

"Оскільки звернення Власюка до керівництва військової частини було проігноровано, він 25 травня 2018 року рекомендованим листом, звертається в РНБО та Службу зовнішньої розвідки, де викладає всю описану ситуацію", - повідомляє журналіст.

Дубинський призводить хронологію з листом Власюка, повідомляючи, що через 10 днів, 5 червня 2018 року, РНБО перенаправляє дане звернення Міністерству оборони і СБУ, і підписаний даний лист – офшорним помічником президента Свинарчуком-Гладковським.

Ще через 8 днів 13 червня 2018 року Служба зовнішньої розвідки (СЗР) повідомляє Власюку, що проблема захищеного налаштування АСУ «Дніпро» не належить до компетенції Служби зовнішньої розвідки, оскільки Служба не використовує дану систему в своїй діяльності, і не має можливості впливати на інформаційні системи інших держорганів, і крім усього іншого - центр забезпечення кібербезпеки з'явився на базі департаменту контррозвідки СБУ, а центр кіберзахисту ІТС на базі ГУ зв'язку ЗСУ.

"Тобто, «розвідники» вирішили, що держслужба спецзв'язку і захисту інформації, взагалі не стосується СЗР, тому запропонували заявнику звернутися до інших компетентних органів. Вдумайтеся, СЗР навіть не перенаправила звернення у відповідні служби", - висловлює думку журналіст.

Через місяць, 26 червня 2018 року, Міноборони (ВЧ0106), згідно з листом РНБО, надала відповідь Власюку, в якому вказала що Міноборони і ЗСУ провели наступні заходи: заборона використання слабких паролів і періодична перевірка всіх АРМ, мережевих приладів, серверного обладнання ІТС ЗСУ на наявність слабких логінів і паролів.

Повідомили що низка IP-адрес є елементом навчальним і не потребує, на їхню думку, у зміцненні. Також, не являє небезпеки один з серверів, який є тестовим, а ще один взагалі не використовується.

Також Власюк отримав 05 липня 2018 року відповідь від Департаменту контррозвідувального захисту інтересів держави у сфері інформаційного захисту СБУ, згідно з яким, всі порушення доступу в мережі АСУ «Дніпро» усунені.

Проте 12 липня 2018 року при черговому тестуванні АСУ «Дніпро» Власюк виявив що низка обладнання з конкретними IP-адресами і далі використовує стандартний пароль та логін, а в деяких випадках - доступ в мережу з комп'ютерів і на комп'ютери Міноборони, пов'язаних в єдину сітку, взагалі відбувається без пароля.

Велика частина технічних засобів використовується, при цьому, в різних військових частинах і закріплена за конкретними військовослужбовцями, які за дані порушення мають нести персональну відповідальність.

"Власюк 13 липня 2018 року повторно звернувся до РНБО, де вказав на відсутність реакції на його звернення. Одночасно він відправив додатково інформацію в Апарат ВР України, який в свою чергу 20 липня 2018 року відповів, що інформація передана в комітет ВР з питань національної безпеки і оборони", - розповідає журналіст.

РНБО на повторне звернення відповіла, що направила звернення в СБУ та Міноборони для повторного розгляду. Підпис поставив все той же Гладковський.

"Пішов четвертий місяць, а паролі доступу до технічних засобів, серверів і комп'ютерів Міноборони залишаються тими ж: 123654 і admin...", - констатує Дубинський.

"Що ж стосується Власюка, то після звернень в РНБО і СБУ його повністю відключили від мереж АСУ «Дніпро», організували перевірку Генштабу і погрожують йому кримінальним переслідуванням...", - повідомляє він, - "В якості цікавої деталі цієї історії, додам інформацію про те, що в Україні працює вісім трастових фондів НАТО з кіберзахисту, які займаються розвитком оперативних здібностей та сприяння трансформації ЗСУ".

У 2017 році НАТО виділило на ці цілі близько 40 млн євро. Відповідальним за реалізацію даного проекту є СБУ, нагадує журналіст.

Ще в лютому 2018 року начальник Генерального штабу Збройних сил України Віктор Муженко заявляв, що в армії освоюють нові технології, а також проводять навчання складу, а основні елементи автоматизованої системи управління військами будуть створені до кінця 2018 року. "Результат – очевидний", - підсумував Дубинський.

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


16:56

Людство може врятуватися від глобального потепління, змінивши суть економіки

16:44

Томос по-естонськи: як балтійська країна відновила незалежну від Москви церкву

16:44

Хуг: Війну на сході України можна припинити за годину

16:44

У Тернопільській області оголошено жалобу за загиблими в окупованій Керчі

16:43

Екс-керівництво заводу 'Електронмаш' знищує документи і не пускає міністерську комісію на підприємство

16:43

Електронний документообіг і безкоштовна діагностика: в МОЗ розповіли, які зміни в охороні здоров''я очікують українців у 2019 році

16:43

Завдяки українським волонтерам ЗСУ бомблять нас із безпілотників. Волонтерський рух у 'ДНР' занепав, - пропагандист Сладков скаржиться на відсутність допомоги 'ополченцям'

16:43

Україна має відкривати кримінальні справи щодо кожного вбивства на окупованих територіях і створити відповідний реєстр злочинів, - Ірина Геращенко

16:43

Банда в окупованому Луганську скоїла збройне пограбування: всі учасники виявилися 'ополченцями ЛНР'.

16:16

Кабмін збирається на екстренне засідання

15:54

Фото Пушиліна

15:54

Олексій Жуганов представник прес-центру ООС 19.10.2018

15:54

У Києві на хабарі взяли заступника директора “Льодового стадіону”

15:45

В Ужгороді зійшов з рейок потяг, вагон похилився на будинок

15:45

Автокефалія України руйнує один зі стовпів ``роскійського світу``

14:51

Россияне как мученики попадут в рай, но не от ядерного удара, а обнищания

14:51

УПЦ КП: Лавры неизбежно будут переданы Украинской церкви

14:51

Тигипко разрешили купить завод Порошенко

14:50

Руська зарубіжна церква оголосила бойкот Константинополю: подробиці

13:25

Ушлые дельцы поставляли товары в Украину из «ДНР» и финансировали террористов

13:25

Угроза для монополии. Зачем Украине нужны частные локомотивы

13:25

Туалети в Hyundai за 4 мільйони відремонтує “прокладка” з одним працівником

13:24

Кличко показав, який міст збудує у центрі Києва до наступного літа

12:53

«Позивний Бандерас». Як оцінює фільм учасник бойових дій на Донбасі літа 2014 року

12:52

19.10.2018 Брифінг Міноборони України щодо обстановки на лінії зіткнення

Більше новин