Кибератака на "Укрзалізницю" (УЗ) была целенаправленной и хорошо спланированной, а главным подозреваемым в ней считают Россию. Несмотря на атаку, ни один поезд не остановился, а продажа билетов удалось частично возобновить за 89 часов. Чтобы обеспечить бесперебойную работу, персонал работал в усиленном режиме, сотрудники станций выходили на работу в несколько смен подряд.
Об этом рассказал глава правления АО "Укрзалізниця" ("УЗ") Александр Перцовский на прессбрифинге 31 марта. Он отметил, что в этот раз атака была очень тщательно подготовлена. Однако, несмотря на все сложности, "Укрзалізниця" смогла оперативно реагировать на угрозу и минимизировать ее влияние на работу компании. Ни один поезд не остановился, все рейсы следовали по расписанию, а своевременность прибытия составила 96% даже в период активной борьбы с последствиями атаки.
Для обеспечения бесперебойной работы железной дороги персонал работал в усиленном режиме. Машинисты получали информацию об ограничении скорости вручную, а сотрудники станций выходили на работу в несколько смен подряд. В частности, кассиры работали в условиях повышенной нагрузки, поскольку из-за отключения онлайн-продаж билетов спрос на кассы вырос в 4-5 раз. УЗ оперативно открыла более 120 дополнительных касс для обслуживания пассажиров.
Параллельно с восстановлением системы ведется расследование причин и деталей атаки. Начальник Государственного центра киберзащиты Госспецсвязи (ГСЗ) Евгения Наконечная заявила, что над делом работает также СБУ. В то же время ДСЗ анализирует тактику действий хакеров, чтобы исключить подобные атаки в будущем. Она подчеркнула, что реализация такого кибернападения нуждалась в значительных ресурсах и тщательном планировании.
По словам Наконечной, благодаря слаженной работе специалистов IT-подразделений УЗ удалось быстро восстановить доступность сервиса. Госцентр киберзащиты также оказал техническую поддержку в процессе восстановления системы.
Напомним, что с 23 марта онлайн-продажа билетов "Укрзалізниці" работала с перебоями из-за большой нагрузки. Сообщение о серверном сбое появилось в 8:
14 утра 23 марта, а уже через 89 часов после начала атаки ключевые операционные системы были частично восстановлены. На первом этапе были запущены базовые функции – продажа и возврат билетов на 20 дней вперед.
Кибератака на "Укрзалізниці" стала еще одним подтверждением целенаправленных действий России по дестабилизации критической инфраструктуры Украины. В то же время, оперативная реакция компании и государственных киберспециалистов позволила избежать остановки железнодорожного сообщения и быстро вернуть систему в рабочее состояние.