На минувшей неделе «Киберпартизаны» взломали компьютерную сеть «Гродно Химволокно» — предприятия «Гродно Азот». Они заявили, что нарушили работу завода на многих уровнях, но что это значит на практике?
По словам представительницы объединения «Киберпартизаны» Юлианы Шеметовец, во время атаки они уничтожили множество баз данных, в том числе и бекапы — резервные копии.
— Мы не можем исключить наличие дополнительных бекапов данных, поэтому не будем гадать о долгосрочных последствиях, — объяснила она. — Удар нарушил работу на всех уровнях, так как рабочие процессы зависят от ERP (Enterprise Resource Planning — система планирования ресурсов предприятия. — Прим. ред.). Его они, скорее всего, не восстановят, документы потеряны безвозвратно.
По словам киберов, «Химволокну» придется пересмотреть все свои системы безопасности и потратить много дополнительных средств на их переделку.
— Будут задержки с зарплатой, так как были уничтожены и системы 1C (специальная программа для бухгалтерского учета. — Прим. ред.), и другие сопутствующие системы, — отмечает Юлиана. — Сотрудники не были подвергнуты опасности, так как мы избегали саботажа работы машин, которые могли бы привести к взрывам или пожарам. Хотя из скринов видно, что доступ у нас был на уровне администраторов, и поэтому могли ударить по любой системе.
Также «Киберпартизаны» скачали большие массивы документов о том, как завод обходил санкции.
— Будем работать с расследователями для опубликования полезной обществу информации, — говорит представительница «Киберпартизан». — Можем поделиться, что некоторую информацию мы уже давно извлекали и передавали в соответствующие органы, чтобы минимизировать попытки обхода санкций и другие неправомерные действия со стороны режима.
«Киберпартизаны» отмечают, что массово сливать информацию не планируют, чтобы власти не определили, какими именно документами они владеют.
— Режиму придется исходить из худшего сценария и менять все свои схемы обхода санкций, что займет время, а значит, будут сорваны заказы и «Химволокно» получит финансовый урон, — говорит Шеметовец.
При этом, как отмечают «Киберпартизаны», в целом уровень кибербезопасности на беларусских предприятиях становится чуть лучше, но это не предотвращает их атаки.
— ОАЦ (Оперативно-аналитический центр при Лукашенко. — Прим. ред.) сильно давит на критические предприятия и компании, чтобы они формировали собственные центры реагирования на киберинциденты. Но ни денег, ни кадров на это не выделяет, — объясняет Юлиана. — В РБ в целом обстановка не позволяет развивать отрасль кибербезопасности из-за репрессий и ограничений. Поэтому мы не предвидим значительного притока высококвалифицированных кадров в этой сфере. К слову, в РФ те же самые «проблемы».
Поблагодарить за статью