Сайты ŘSD уже третий день недоступны после кибератаки

Сайты Управления дорог и автомагистралей Чешской Республики (ŘSD) и Dopravniinfo.cz по-прежнему недоступны после кибератаки, произошедшей во вторник. Эксперты сейчас работают над обновлением и контролем отдельных интерфейсов и серверов, и, по их словам, есть реальная надежда, что оба сайта смогут начать работу в течение четверга, сказал представитель ŘSD Ян Рыдль.

По данным организации, атака была очень изощренной. Однако дорожные камеры со всей Чешской Республики доступны на веб-сайте ŘSD, а текущая дорожная ситуация в Чешской Республике отображается на веб-сайте Dopravniinfo.cz.

«Мы продолжаем объединять отдельные интерфейсы, обновляя и проверяя все хранилища и серверы», — сказал Рыдль. Он добавил, что есть реальная надежда, что оба важных объекта будут работать в четверг.

В среду утром организация частично запустила бесплатную горячую линию для водителей 800 280 281, но пока без возможности предоставления дорожной информации. Если веб-сайт будет запущен и заработает, информация о трафике также должна быть доступна там.

В случае возникновения проблемы на дороге водители теперь могут звонить на линию, а система управления затем отправляет на помощь автомобиль техподдержки. По словам представителя, за последние сутки среди участников дорожного движения произошло девять наездов. Рыдль поблагодарил водителей за их лояльный подход. По его словам, они в целом понимали текущие проблемы.

Компания столкнулась с кибератакой во вторник утром. Рыдль заявил, что это была очень изощренная и сильная атака, но у него нет информации о том, что она должна каким-либо образом поставить под угрозу подготовку транспортных структур и других проектов.

В то же время, по его словам, у участников дорожного движения сохраняется обзор ситуации на дорогах. Сбор платы за проезд, управление и надзор в туннельных системах, например, также остались надежно изолированными и нетронутыми.

Возможность усилить защиту

По словам представителя, атака также продемонстрировала дополнительный потенциал организации по усилению защиты от подобных атак. В этом контексте Рыдль напомнил, что ŘSD укрепляет свою кибербезопасность с начала российской агрессии в Украине.

«Мы поняли, что угроза усиливается, а нападения на отдельные организации участились, поэтому мы работали над улучшением нашей защиты с самого начала войны. Однако в подобных случаях злоумышленники часто оказываются на полшага впереди», — сказал он. В то же время ŘSD продолжает сотрудничать с Национальным управлением кибербезопасности и информационной безопасности (NUKIB) для решения проблемы.

Ряд сайтов также подвергся атаке

Другие чешские веб-сайты также столкнулись с хакерскими атаками группы Killnet в последние недели. Это, например, веб-сайт NÚKIB, веб-сайты некоторых региональных аэропортов и веб-сайты министерства внутренних дел, в том числе веб-сайты полиции и пожарной охраны.

Это были так называемые DDoS-атаки, которые заключаются в том, что с неизвестных IP-адресов из-за рубежа одновременно приходит множество запросов, и сайт перестает работать.

Сейчас не ясно, одна ли это хакерская группа и не является ли это DDoS-атакой. Судя по профилю в социальной сети, хакерская группа Killnet еще не взяла на себя ответственность за кибератаку.