В Главном управлении связи и информационных систем Генерального штаба Вооруженных сил Украины назвали такой, что не соответствует действительности информацию журналиста Александра Дубинского об уязвимостях автоматизированной системы управления войсками «Днипро», на которой якобы были установлены пароли типа admin и 123456.
Об этом сообщает InternetUA.
Напомним, журналист Александр Дубинский со ссылкой на военнослужащего специалиста по базам данных Дмитрия Власюка вчера опубликовал статью о том, что якобы В Вооруженных силах Украины в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456. Якобы аналогичная ситуация была обнаружена и на почтовых серверах ВСУ.
– Таким образом, без каких-либо специальных знаний можно свободно иметь доступ к свитчам, роутерам, АРМ, серверам, голосовым шлюзам, принтерам, сканерам и т.п. – то есть, иметь возможность анализировать огромный массив секретной информации Вооруженных сил, – подчеркивал Дубинский.
Журналист сообщил, что учитывая такой объем утечки информации, противнику достаточно было всего нескольких дней чтобы просканировать всю сеть АСУ «Днипро» и создать топологию всех сетей по роду и виду войск, структурным подразделениям и использовать данную сеть для выяснения поставленных задач, учитывая то, что услуги связи предоставляются Укртелекомом.
Как подчеркивал в публикации Дубинский, не смотря на многочисленные обращения Власюка ещё с июня, проблемы в АСУ «Днипро» до сих пор не устранены.
В Главном управлении связи и информационных систем ГШ ВСУ отметили, что АСУ «Днипро» не является системой управления войсками – она выполняет функцию обмена исключительно открытой информацией в Вооруженных Силах Украины и никогда не использовалась для обмена информацией с ограниченным доступом.
– В то же время, доступа к сети «Днипро» снаружи нет. Это внутренняя сеть ВС Украины, которая отделена от сети Интернет. Угрозы информационной безопасности в сети «Днепр» отсутствуют, – сообщили в ГШ ВСУ. – Также не соответствует действительности обнародованная военнослужащим информация о доступе к сети «Днипро» по «стандартным» логинам и паролям, о чем было указано в ответе на обращение этого военнослужащего по результатам проведенного служебного расследования.
В ГШ ВСУ подчеркивают, что предпосылки для утечки информации с ограниченным доступом из сети «Днипро» отсутствуют, а для управления войсками используются другие, специальные, сети связи.
Также силовики опровергли информацию журналиста о том, что Министерство обороны и Вооруженные Силы Украины якобы получали средства от трастового фонда Украина-НАТО по вопросам кибербезопасности.