21 грудня 2016 / Тема номера

Стара система атакує, або Коли «мовчать» сервери

Стара система атакує, або Коли «мовчать» сервериТетяна КОПИЛОВА

Чим глибше реформи проникають у вітчизняний залізничний транспорт, тим жорсткіше пручається стара система. Її представники не лише обливають брудом ініціаторів змін, погрожують їм фізичною розправою, а й вдаються до кібератак. Втім, комп’ютерний збій не зупинив потягів, та зайвого клопоту залізничникам таки завдав.

Бомбардування ІТ-систем

Кібератака на ПАТ «Укрзалізниця» розпочалася в ніч з 14 на 15 грудня. Першими «лягли» шість серверів регіональної філії «Придніпровська залізниця». Про таке несанкціоноване втручання негайно повідомили поліцію та інші регіональні філії. На ранок роботу двох серверів вдалося відновити.

О восьмій ранку утворили спеціальний антикризовий штаб, до якого запросили спеціалістів зі Служби безпеки України, Міністерства внутрішніх справ і Державного комітету спецзв’язку та захисту інформації. Але після невеличкої перерви, о 10.45, почалася масова атака на електронну систему всієї залізничної компанії.

Саме тоді користувачі офіційного сайту ПАТ «Укрзалізниця» побачили на екрані свого монітора не інформацію про поїзди, а піратський знак — стилізований людський череп. Протягом кількох хвилин було пошкоджено частину серверів та мережевого обладнання, тож фахівці прийняли рішення призупинити роботу деяких ІТ-систем залізничного транспорту, щоб вірус не поширювався і на них. Почалося телефонне оповіщення на всіх рівнях, аби працівники відключили свої пристрої від загальної мережі.

Примітно, що єдина автоматизована система керування пасажирськими перевезеннями на залізницях України (АСК ПП УЗ) працювала практично без заминок. Чи то була не по зубах кібершахраям, чи просто не перебувала у переліку поставлених їм цілей. Проблеми виникли у системі організації руху та управління вантажними перевезеннями. На певний час вийшли з ладу автоматизовані системи ведення комерційної роботи.

У ручному режиміSerG_1047.jpg

Завдяки злагодженій роботі залізничників на всіх рівнях проблеми автоматизованих систем ПАТ «Укрзалізниця» майже не позначилися на клієнтах компанії. 15 грудня у другій половині дня відновлено роботу офіційного веб-сайту, а вночі знову можна було придбати залізничні квитки он-лайн.

Провідний інженер з організації роботи квиткових кас станції Київ-Пасажирський Олена Ващенко розповіла, що 15 грудня всі каси вокзалу працювали у штатному режимі. Коли близько одинадцятої дня почалася форсована атака на системи компанії, спостерігалася 20-хвилинна затримка: АСК ПП УЗ працювала дещо повільніше ніж завжди. «Є технології, котрі дають змогу організовувати продаж квитків та посадку пасажирів за перебоїв у роботі єдиної автоматизованої системи керування пасажирськими перевезеннями, і навіть за відсутності електроенергії. На щастя, не довелося їх застосовувати», — зазначила Олена Ващенко.

Аби не дати вірусу шансу зіпсувати мобільні термінали контролю документів, за допомогою яких бригади провідників перевіряють електронні посадкові документи, їх також від’єднали від мережі. «Посадка пасажирів з електронними квитками проводилася відповідно до відомості, що її черговий адміністратор вокзалу роздруковував для начальників поїздів. У цьому документі містилася інформація по всіх вагонах, де були замовлені електронні документи», — розповіла про технологію О. Ващенко.

Наголосимо, що затримок і зупинок вантажних та пасажирських поїздів не трапилося. Залізничники повернулися до традиційних систем управління рухом за допомогою телефона, телеграфу і паперового документообігу.

Начальник Криворізької дирекції залізничних перевезень регіональної філії «Придніпровська залізниця» ПАТ «Укрзалізниця» Сергій Карпенко розповів, як непросто пристосуватися сучасній людині до роботи без ІТ-технологій. Тут на допомогу прийшли фахівці, які вже не перше десятиліття працюють на залізниці. Саме вони провели експрес-підготовку молоді щодо роботи з паперовими інформаційними носіями. У ручному режимі працювали сортувальні станції та товарні контори. Збоїв не було, але робота вимагала дещо більше часу і зусиль. «На дирекції організовано антикризовий штаб. Мій перший заступник, начальник комерційного та пасажирського відділів і старший поїзний диспетчер чергували в ніч з 15 на 16 грудня. Наступними на нічну вахту пішли начальник відділу перевезень, заступники начальника комерційного відділу й старшого диспетчера. Я — цілодобово на мобільному», — розповів Сергій Карпенко.

На своїй сторінці у соціальній мережі «Фейсбук» Войцех Балчун висловив щиру подяку «...усім залізничникам, які спрацювали як одна команда, консолідували зусилля та професійно виконали свою роботу, хоча мета кібератаки була інша — внести хаос і посіяти паніку, та залізничники на це не піддалися».

Про мотиви атакуючих

Останніми днями топ-менеджментом залізничної компанії прийнято важливі рішення щодо зміни системи розподілу порожніх вагонів, відомої скаргами та корупційними схемами. «Ми почали процедуру концентрації всіх вантажних вагонів в одному місці, у нашій філії «Центр транспортної логістики». 28 грудня розпочнеться перший етап запровадження даного програмного комплексу. Спочатку до нього увійдуть цементовози та криті вагони, а до вересня наступного року, може, і трохи раніше, включать усі вантажні вагони. Процес запровадження цієї технології щойно розпочався, як відразу атакували хакери. Кібератака здебільшого була сконцентрована на системі розподілу вантажних вагонів. Перед цим на адресу новопризначеного керівника філії «Центр транспортної логістики» лунали погрози щодо фізичної розправи. Правління компанії прийняло рішення про початок конкурсної процедури на посаду директорів регіональних філій. І вже думаємо, чи не почнуть скоро стріляти», — розповів на скликаній з цього приводу прес-конференції голова правління ПАТ «Укрзалізниця» Войцех Балчун.

Керівництво компанії запевнило присутніх представників ЗМІ, що не зверне з обраного шляху. «ПАТ «Укрзалізниця» буде змінюватися, подобається це комусь чи ні. Це неможливо порівняти з тим, що було з реформуванням залізниць у Західній Європі. Але якщо буде підтримка політична, суспільна та ЗМІ, нам вдасться запровадити ці зміни», — наголосив В. Балчун.

А підтримка громадськості таки є. Пости голови правління у «Фейсбуці» щодня читають сотні людей і пишуть слова підтримки. І це не просто люди, це колійники, зв’язківці, машиністи... тобто залізничники усіх професій. Що стосується ЗМІ, то бруду чи «джинси» в адресу топ-менеджменту стає все більше, щоправда у незаангажованості та авторитетності  інформаційних ресурсів доводиться сумніватися. Журналісти, експерти, навіть народні депутати наводять щонайменше неперевірені факти, а то й відверто вигадані. Ці статті розраховані на мало обізнаних людей у залізничній сфері та управлінні великими компаніями. «Я не боюся НАБУ. Як і Генеральної прокуратури, СБУ чи САП. Може, вже час створити щось окреме, спеціалізоване для розслідування зловживань у системі Укрзалізниці? Я бачу сотні схем навколо себе у компанії. На жаль, проконтролювати все і кожного просто неможливо. Працюємо під мікроскопом громадської уваги до будь-яких наших дій. Працюємо в умовах, коли опоненти відстежують кожен наш крок у солодкому очікуванні якогось хибного руху. Коли таких немає — їх вигадують, підтасовують, «чорне» називають «білим» і навпаки. Внутрішня колона «зливає» всю документацію публічного товариства. Не можна відкидати того, що деякі «папери» просто фабрикуються. Далі все просто: маніпулятивний матеріал у ЗМІ, ґвалт певних політиків та експертів. Але і в цьому є свій позитивний бік. Так «засікаємо» радари тих, хто протистоїть змінам в Укрзалізниці», — написав на своїй сторінці у соціальній мережі «Фейсбук» Войцех Балчун.

21111.jpgГолова правління ПАТ «Укрзалізниця» Войцех Балчун:

«Ми почали процедуру концентрації всіх вантажних вагонів в одному місці, у нашій філії «Центр транспортної логістики». Презентовано систему автоматичного розподілу порожніх вагонів. Процес запровадження цієї технології щойно розпочався, як відразу атакували хакери. Кібератака здебільшого була сконцентрована на системі розподілу вантажних вагонів. Перед цим на адресу новопризначеного керівника філії «ЦТЛ» лунали погрози щодо фізичної розправи. Правління компанії прийняло рішення про початок конкурсної процедури на посаду директорів регіональних філій. І вже думаємо, чи не почнуть скоро стріляти».

В. о. директора з вантажних перевезень і логістики ПАТ «Укрзалізниця» Юрій Меркулов: SERG4143.jpg

«Було вжито заходів щодо переходу на паперові технології відпрацювання приймання вантажу до перевезення, ведення станційної й комерційної звітності систем, котрі відповідають за надання взаєморозрахунків. Ці системи найближчим часом будуть відновлені. Інформація ніяким чином не втрачена. В повному обсязі збережено архів перевізних документів, а також історію взаємодії з користувачами послуг».

3.jpgНачальник Криворізької дирекції залізничних перевезень регіональної філії «Придніпровська залізниця» ПАТ «Укрзалізниця» Сергій Карпенко: 

«Довелося вручну виписувати й попередження машиністам. На щастя, у нас були необхідні бланки ДУ-61. На дистанціях зв’язку на телеграфі додатково працювала одна людина у зміні, котра приймала попередження ДУ-61 і передавала їх на лінії. Донедавна люди тут працювали лише вдень. Але через збій у системах було введене нічне чергування».

 
Для додавання коментарiв Ви маєте бути зареєстрованi.
реєстрацiя | авторизацiя
 Квiтень 2017 
Пн
Вт
Ср
Чт
Пт
Сб
Нд
 
 
 
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Яка рубрика в «Магістраль-експрес» Вам подобається найбільше?
Вікно у залізницю (19)
Розмова в купе (14)
Сканворд (8)
Особистість (2)

ZDSim.kiev.ua - Клуб железнодорожников ZDSim.kiev.ua - Клуб железнодорожников Залізничне перехрестя
 
Усі права захищено © 1992—2010 Редакція газети "Магiстраль"
За повного передруку матеріалу посилання на статтю обов'язкове.
За часткового передруку матеріалів сайту посилання на www.magistral-uz.com.ua обов'язкове.
Контакти: Тел./факс: 465-01-90, E-mail:magistral@uz.gov.ua