2018-9-25 21:28 |
Украинский журналист Александр Дубинский рассказал о системе управления войсками Днипро, в которой использовались самые примитивные пароли. «В результате служебной халатности в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456, что позволяло врагу сканировать информацию украинских военных вплоть до лета 2018 года», написал Дубинский на своем сайте.
Он опубликовал документы, согласно которым в мае 2018 года специалист по базам данных Дмитрий Власюк выявил, что на многих серверах и коммутаторах с IP-адресами системы управления войсками доступ происходит по стандартному логину и паролю.
Про уязвимые места Власюк сообщил оперативному дежурному военной части А0334. «При дальнейшей настройке оборудования было обнаружено что его обращение было проигнорировано и пароли не были изменены. После чего он обратился на горячую линию СБУ, и в тот же день представитель военной разведки встретился с ним на территории воинской части, где Власюк проходил службу», отметил Дубинский.
По словам журналиста, через три дня аналогичная ситуация была обнаружена на почтовых серверах ВСУ. «Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовых шлюзов, принтеров, сканеров и тому подобное то есть, иметь возможность анализировать огромный массив секретной информации вооруженных сил», заметил он.
Обращение Власюка к руководству военной части было проигнорировано, сообщил Дубинский. После этого специалист обратился в РНБО и Службу внешней разведки Украины, где изложил всю описанную ситуацию. В разведке Власюку предложили обратиться к другим компетентным органам.
Спустя месяц минобороны Украины, согласно письму РНБО, предоставила ответ Власюку, в котором указала, что ВСУ запретили использование слабых паролей и периодическая проверка всех АРМ, сетевых приборов, серверного оборудования ИТС ВС Украины на наличие слабых логинов и паролей.
Однако в июле при очередном тестировании системы «Днипро» Власюк обнаружил, что ряд оборудования с конкретными IP-адресами и далее используют стандартный пароль и логин. «А в некоторых случаях доступ в сеть с компьютеров и на компьютеры минобороны, связанные в единую сетку, происходит без пароля», отметил Дубинский.
Власюк повторно обратился в РНБО и СНБО, однако это привело к неожиданному результату. «Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам МО остаются теми же: 123654 и admin. . . Что же касается Власюка, то после обращений в РНБО и СБУ его полностью отключили от сетей АСУ «Днипро», организовали проверку Генштаба и угрожают ему криминальным преследованием», рассказал журналист.
Ранее Украина заявила о работе над созданием кибервойск.
В 2017 году НАТО выделило на развитие оперативных способностей и содействие в трансформации ВСУ порядка 40 млн. евро. Сейчас на Украине работает восемь трастовых фондов НАТО по киберзащите.
.Подробнее читайте на vz.ru ...