Порошенко ввел в действие решение по усилению кибербезопасности Украины

Александр Панасенко 01 Сентября 2017 - 12:33

...

Порошенко ввел в действие решение по усилению кибербезопасности Украины

Президент Украины Петр Порошенко своим указом ввел в действие решение Совета нацбезопасности и обороны (СНБО) по усилению кибербезопасности страны, поручено усовершенствовать защиту системно важных банков Украины, сообщает в четверг пресс-служба главы государства.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Киберполиция Украины заявляла, что атака вируса-вымогателя произошла посредством программы "M.E.doc".

"Рекомендуется Национальному банку Украины при участии администрации госспецсвязи и СБУ безотлагательно принять меры, направленные на совершенствование киберзащиты системно важных банков Украины", — говорится в сообщении.

Согласно указу правительство в трехмесячный срок должно урегулировать вопрос о запрете государственным органам, предприятиям, учреждениям и организациям закупать услуги по доступу к интернету у провайдеров, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям. Правительство при участии СБУ также должно подготовить и вынести на рассмотрение парламента законопроект о разграничении уголовной ответственности за преступления в сфере использования компьютеров, систем и компьютерных сетей и сетей электросвязи, совершенные в отношении государственных и других информационных ресурсов, сообщает ria.ru.

В соответствии с указом, СБУ, администрация госспецсвязи вместе с Нацполицией должны безотлагательно активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам, расследованию кибератак и привлечению международной технической помощи для обеспечения киберзащиты государственных электронных информационных ресурсов.

"Кроме того, в течение 2017 года правительство должно обеспечить финансирование расходов на проектирование защищенного центра обработки данных для размещения государственных электронных информационных ресурсов, принять меры по созданию Национального центра оперативно-технического управления сетями телекоммуникаций Украины и обеспечению его функционирования", — говорится в указе.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 09:05

Уязвимости программ Потеря данных Сбои программ Домашние пользователи Корпорации

Cursor на базе Claude за 9 секунд удалил базу PocketOS и резервные копии

Компания PocketOS потеряла данные клиентов из-за действий ИИ-агента. Он обнаружил расхождения в учётных данных и решил самостоятельно устранить проблему, однако в результате удалил основную клиентскую базу и все резервные копии.

Об инциденте сообщил глава PocketOS Джер Крейн на своей странице в соцсети X:

«Вчера днём редактор Cursor на базе Claude Opus 4.6 удалил нашу базу данных и все резервные копии на уровне томов одним API-запросом к Railway, нашему поставщику инфраструктуры. На это ушло 9 секунд».

Как выяснилось, ассистент нашёл API-токен в одном из файлов, который не был связан с текущей задачей. Токен предназначался для работы с пользовательскими данными, но при этом давал полный доступ к облачной инфраструктуре, включая возможность удаления данных.

После инцидента Джер Крейн раскритиковал не только разработчиков ИИ-ассистента, но и Railway: по его словам, API-токен обладал явно избыточными правами. В итоге ошибка пользователя могла привести к крайне серьёзным последствиям. Ещё одной серьёзной недоработкой стало хранение резервных копий рядом с продуктивной базой.

PocketOS — стартап, развивающий сервис аренды автомобилей. У компании около 1600 клиентов.