Тим часом, в Україні працює вісім трастових фондів НАТО з кіберзахисту і на ці цілі для ЗСУ у 2017 році Альянс виділив близько 40 млн євро.

У Міноборони виправляти даний недолік не поспішають \ Міноборони

У Збройних силах України (ЗСУ) як паролі доступу на сервера автоматизованої системи управління військами "Дніпро" були встановлені паролі типу admin і 123456.

Читайте також У Кремлі відреагували на заяву СБУ про плани РФ здійснити кібератаку на Україну

Про це повідомив журналіст Олександр Дубінський. За його словами, це "дозволяло ворогу сканувати інформацію українських військових аж до літа 2018 року" і коштувало життя бійців на фронті.

Згідно з документами, які журналіст має в своєму розпорядженні, 22 травня цього року під час налаштування і проведення тестування мереж Автоматизованої системи управління військами "Дніпро" фахівець з баз даних Дмитро Власюк виявив, що на багатьох серверах і комутаторах з IP-адресами доступ відбувається за стандартним логіну та паролю.

Журналіст зазначив, що Власюк Дмитро, згідно резюме, на даний момент проходить службу у військовій частині А1586 за призовом офіцера запасу.

"Про вразливі місця Власюк повідомив оперативному черговому даної військової частини А0334. При подальшій настройці обладнання було виявлено що його звернення було проігноровано і паролі не внесено жодних змін. Після чого він звернувся на гарячу лінію СБУ, і в той же день представник військової розвідки зустрівся з ним на території військової частини , Де Власюк проходив службу ", - повідомляє Дубинський.

За даними журналіста, така ж ситуація була виявлена ​​25 травня 2018 року на поштових серверах ВСУ. "Таким чином, без будь-яких спеціальних знань можна вільно мати доступ до світч, роутера, АРМ, серверів, голосовим шлюзів, принтерів, сканерів тощо - тобто, мати можливість аналізувати величезний масив секретної інформації Збройних сил", - підкреслює журналіст.

Він пише, що з огляду на такий обсяг витоку інформації, противнику досить було всього декількох днів щоб просканувати всю мережу АСУ "Дніпро" і створити топологію всіх мереж по роду і виду військ, структурним підрозділам і використовувати цю мережу для з'ясування поставлених завдань, з огляду на те, що послуги зв'язку надаються Укртелекомом.

"Оскільки звернення Власюка до керівництва військової частини було проігноровано, він 25 травня 2018 року, рекомендованим листом, звертається в РНБО і Службу зовнішньої розвідки, де викладає всю описану ситуацію", - повідомляє журналіст.

Дубинський призводить хронологія з листом Власюка, повідомляючи, що через 10 днів 5 червня 2018 року РНБО перенаправляє дане звернення Міністерству оборони і СБУ, і підписане дане лист - офшорним помічником президента Свинарчуком-ГЛАДКОВСЬКА.

Ще через 8 днів, 13 червня 2018 року Служба зовнішньої розвідки (СЗР) повідомляє Власюку, що проблема захищеної настройки АСУ «Дніпро" не належати до компетенції Служби зовнішньої розвідки, оскільки Служба не використовує дану систему в своїй діяльності, і не має можливості впливати на інформаційні системи інших держорганів, і крім усього іншого - центр забезпечення кібербезпеки з'явився на базі департаменту контррозвідки СБУ, а центр кіберзахисту ІТС на базі ГУ зв'язку ВСУ.

"Тобто,« розвідники »вирішили, що держслужба спецзв'язку і захисту інформації, взагалі не стосується СЗР, тому запропонували заявнику звернутися до інших компетентних органів. Вдумайтеся, СЗР навіть не зволила перенаправити звернення до відповідних служб", - висловлює думку журналіст.

Через місяць, 26 червня 2018 року, Міноборони (ВЧ0106), згідно з листом РНБО, надала відповідь Власюку, в якому вказала що Міноборони і ЗСУ провели наступні заходи: заборона використання слабких паролів і періодична перевірка всіх АРМ, мережевих приладів, серверного обладнання ІТС ВСУ на наявність слабких логінів і паролів.

Повідомили що ряд IP-адрес є елементом навчальним і не потребує, на їхню думку, в зміцненні. Також, не представляє небезпеки один з серверів, який є тестовим, а ще один взагалі не використовується.

Також Власюк отримав 05 липня 2018 року відповідь від Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної захисту СБУ, згідно з яким, всі порушення доступу в мережі АСУ «Дніпро» усунені.

Однак 12 липня 2018 року за черговому тестуванні АСУ «Дніпро» Власюк виявив що ряд обладнання з конкретними IP-адресами і далі використовують стандартний пароль і логін, а в деяких випадках - доступ в мережу з комп'ютерів і на комп'ютери Міноборони, пов'язані в єдину сітку, відбувається без пароля.

Велика частина технічних засобів використовується, при цьому, в різних військових частинах і закріплена за конкретними військовослужбовцями, які за дані порушення повинні нести персональну відповідальність.

"Власюк 13 липня 2018 року повторно звернувся в РНБО, де вказав на відсутність реакції на його звернення. Одночасно він відправив додатково інформацію до Апарату ВР України, який в свою чергу 20 липня 2018 року відповів, що інформація передана в комітет ВР з питань національної безпеки і оборони ", - розповідає журналіст.

РНБО на повторне звернення відповів, що направив звернення до СБУ та Міноборони для повторного розгляду. Підпис поставив все той же Гладковський.

"Пішов четвертий місяць, а паролі доступу до технічних засобів, серверів і комп'ютерів Міноборони залишаються тими ж: 123654 і admin ...", - констатує Дубинський.

"Що ж стосується Власюка, то після звернень в РНБО і СБУ його повністю відключили від мереж АСУ« Дніпро », організували перевірку Генштабу і загрожують йому кримінальним переслідуванням ...", - повідомляє він, - "Як цікавою деталі цієї історії, додам інформацію про тому, що в Україні працює вісім трастових фондів НАТО з кіберзахисту, які займаються розвитком оперативних здібностей і сприяння в трансформації ЗСУ ".

У 2017 році НАТО виділило на ці цілі близько 40 млн євро. Відповідальним за реалізацію даного проекту є СБУ, нагадує журналіст.

Ще в лютому 2018 року начальник Генерального штабу Збройних сил України Віктор Муженко заявляв, що в армії освоюють нові технології , А також проводять навчання складу, а основні елементи автоматизованої системи управління військами будуть створені до кінця 2018 року. "Результат - у наявності", - підсумував Дубинський.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter