ІТ-фахівці державної компанії "Укренерго" працюють над створенням системи звітності та документообігу, альтернативної M.E.Doc, через яку раніше сталася масштабна кібератака на підприємства України, повідомив на прес-конференції заступник директора з інформаційних технологій, директор з автоматики та ІТ Національної енергетичної компанії "Укренерго" Вадим Горюшко.
Читайте такожПоліція вилучила сервери M.E.Doc в рамках розслідування кібератаки
"Зараз ми працюємо над створенням системи, яка замінить M.E.Doc. У нас є власна система електронної звітності, яка створювалася для обміну і консолідації звітних даних нашими контрагентами. Я сподіваюся, найближчим часом ми зможемо налагодити її роботу з бухгалтерським програмним забезпеченням і з функціоналом передачі звітності в кабінет платника податків. У разі успішного випробування цієї програми, ми зможемо запропонувати її ринку і нашим контрагентам", - сказав Горюшко.
Він зазначив, що дана програма може бути цікава компаніям, які не мають можливості оперативно перейти з M.E.Doc на інший продукт. "Чому не мають можливості? Тому що інші продукти не завжди підходять великим підприємствам, що пов'язане з консолідацією звітних даних. У нас ця консолідація передбачена функціоналом цієї програми", - сказав Горюшко.
За його словами, кібератака на українські підприємства, яка відбулася 27 червня, стала наймасштабнішою за всю історію "Укренерго". При цьому обладнання, яке було пов'язане зі стабільним функціонуванням енергосистеми, не постраждало.
"Такого масштабного зараження "Укренерго" не було за всю історію існування. Загальний масштаб вірусної атаки в кількості персональних комп'ютерів – близько 2000 комп'ютерів", - зазначив він.
У свою чергу директор ІТ-департаменту Національної атомної енергогенеруючої компанії "Енергоатом" Олександр Лісовий повідомив, що наслідків кібератаки на підприємстві зафіксовано не було, так як фахівці "Енергоатому" ще 2014 році виявили суттєві недоліки в безпеці M.E.Doc і використовували її без автоматичних оновлень.
"27 червня система M.E.Doc у нас використовувалася тільки вимушено без автоматичних оновлень. Оскільки ще на початку 2014 року нашими фахівцями був проведений аналіз існуючої на той час версії M.E.Doc, у якій ми відразу виявили суттєві недоліки в програмному забезпеченні щодо інформаційної безпеки клієнтів M.E.Doc. У нас виникла серйозна підозра, що інформаційна безпека клієнтів не є частиною культури безпеки компанії-виробника M.E.Doc", - сказав Лісовий, додавши, що підвищення культури безпеки "Енергоатому" є однією з основних цілей підприємства.
Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, а також ряд медіа зазнали найбільшої хакерській атаці, розповсюджує вірус Petya.A, який блокує роботу комп'ютерних систем.
Згідно з даними департаменту кіберполіції Національної поліції України, більше трьох тисяч українських підприємців звернулися в держорган у зв'язку з кібератакою на їх корпоративні мережі вірусом Petya.A.
Також вірус поширився в багатьох інших країнах.
4 липня українська поліція конфіскувала сервери компанії по розробці бухгалтерського програмного забезпечення M.E.Doc за підозрою у розповсюдженні вірусу Petya.A.
Експерти прогнозують, що через 1-2 тижні хакери можуть здійснити повторну кібератаку на корпоративні мережі українських підприємств, які використовують операційну систему Linux.
Раніше Департамент кіберполіції Національної поліції України розробив рекомендації з відновлення доступу до ураженої вірусом Petya.A операційній системі комп'ютера в разі часткового процесу шифрування.
