Пятница, 17 Ноября 2017 года
Издаётся с марта 1930 года
Происшествия
“Вирусная бомба”

“Вирусная бомба”

Блокировка компьютерных систем на Западно-Сибирском металлургическом комбинате временно парализовала работу предприятия.
Не знаю, что имел в виду президент США Барак Обама, санкционировавший в прошлом году создание “цифровой бомбы” с последующим внедрением оной в инфраструктуру России в случае критического обострения обстановки, но то, что переживает в эти дни ЗСМК, по масштабам и последствиям сопоставимо, пожалуй, с “цифровым взрывом”... 
О разработке оружия, способного нарушить работу стратегически важных российских сетей, сообщило в конце прошлой недели издание Washington Post. Это должно было стать ответом Америки на гипотетическое вмешательство России в выборы. Тогдашний лидер державы Барак Обама поставил условием применения Вашингтоном кибервооружений соблюдение принципа “эскалационного доминирования”. Речь шла о потенциальном гарантировании США возможности прекратить конфликт на своих условиях...
Америка далеко, а мы тут. Вечером во вторник, 27 июня, стало известно о том, что что-то не то творится на Запсибметкомбинате. Практически одновременно “вырубилась” львиная доля компьютеров и компьютерных систем, обеспечивающих функционирование цехов и подразделений, технологических процессов, систем безопасности, охраны и так далее.
Со слов тружеников ЗСМК, возникли проблемы со входом работников на предприятие и выходом с него. “Большинство агрегатов “полетело”, не зацепило только доменное производство, остальное два на полтора. Говорят, хакеры требуют доллары или биткоины за разблокировку каждого компьютера. Администрация в пене, не знают, что делать. И такое на всех предприятиях Евраза”... “В седьмом часу вечера компьютеры вырубились. Всё зависло. На технологический процесс это сильно повлияло. Экраны красные, написано, вышлите 300 долларов”... “Доменный цех сейчас работает; ККЦ-1, 2 действуют “в ручном режиме”. Часть оборудования простаивает. Прокат пока стоит, работаем на склад. Ситуация не безвыходная: работали же мы и до сплошной компьютеризации как-то... Но тогда народу на ЗСМК было 33 тысячи человек, сейчас - около семнадцати тысяч. Людей сократили, новых не набрали. Плохо, что стоит вся бухгалтерия, не обрабатываются заявки. Что касается выплат работникам, объявили о задержке, но некоторым вроде бы пришли SMSки, что деньги на карту поступили”, - сообщили нам в среду, 28 июня, знакомые с ситуацией респонденты.
Практически одновременно с этим стало известно, что Запсибметкомбинат подвергся атаке вируса-вымогателя Petya, который во вторник атаковал ряд предприятий и госучреждений России и Украины. 
Согласно распространенной информации, Petya блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Действует на операционную систему Windows. Изначально распространялся через спам-письма, зашифрованные под резюме. После открытия такого письма запрашивались права администратора. При согласии пользователя компьютер выдает “синий экран смерти” и предлагает перезапустить систему. А после включается программа, замаскированная под утилиту, однако вместо проверки компьютера она шифрует данные жесткого диска. После чего пользователю демонстрируется красный экран с сообщением о вирусе и требованием перевести 300 у. е. в криптовалюте. По мнению экспертов, создатели вируса Petya использовали уязвимости операционной системы от Microsoft, оставленные в качестве лазеек для американского Агентства национальной безопасности. Об этом же ранее предупреждал экс-сотрудник АНБ Эдвард Сноуден.
Мы направили по электронной почте запрос в запсибовскую пресс-службу с просьбой прояснить ситуацию. Ответа не получили. На следующий день, в четверг, поинтересовались результатом. Как выяснилось, запрос просто не дошел: электронная почта блокирована до завершения восстановительных работ. 
Удалось дозвониться до Елены Юрьевой, директора Регионального центра корпоративных отношений “Сибирь” ООО “ЕвразХолдинг” (РЦКО исполняет функции пресс-службы предприятий Евраза, расположенных в Новокузнецке).
Елена Николаевна ответила, что оценить последствия и нанесенный ущерб в данный момент не представляется возможным.
- Сейчас наши специалисты разбираются в случившемся, осуществляют проверку компьютерной техники на предмет заражения вирусом, восстанавливают работоспособность... 
- Насколько пострадало производство?
- Все основные цеха и подразделения работают.
- В “ручном режиме”?
- Где-то в автоматическом, где-то в “ручном”... Полную картину даст анализ, мы его, конечно, проведем. Пока ведется выявление и устранение проблем. Будет проведено и служебное расследование, выявление виновников сложившейся ситуации.
Что касается угольных предприятий Евраза, после начала вирусной атаки всех работников срочно вывели на поверхность, осуществили проверку компьютерных систем. Сейчас предприятия функционируют в штатном режиме.
- Электронная почта отключена у всех?
- Поскольку заражение, как предполагается, произошло через корпоративную почту, сразу после ЧП компьютеры были отключены. Общая сеть пока не работает, компьютеры, которые не пострадали от вируса и были проверены, действуют локально. Лично мой компьютер не пострадал.
- Какое время потребуется на приведение системы в надлежащее состояние и вывод предприятия на стабильную работу?
- Этого никто не может сказать. Надеюсь, что уже в ближайшее время.
Сергей Бабиков.
Сергей Бабиков. Происшествия. Факт и комментарий 30.06.2017 680
Комментарии читателей
Войдите на сайт, чтобы оставлять свои комментарии к материалам
Логин:
Пароль:

Регистрация    Забыли свой пароль?
Другие материалы по теме Факт и комментарий
Курочка клюёт  по зёрнышку

Курочка клюёт по зёрнышку

В городской администрации верстают бюджет на 2018 год. Вздыхают: “Ситуация очень сложная”... Когда спрашиваешь про отношение к несправедливости распределения налоговых отчислений, в результате которого городу остается 7 - 15 процентов денег, остальное уходит “наверх”, смотрят умоляюще... Ну хорошо, хорошо, будем считать, что такого вопроса я не задавал.

17.11.2017 93 0
Ящик Пандоры

Ящик Пандоры

Новокузнецкая районная станция по борьбе с болезнями животных отказала нам в предоставлении информации о расположении сибиреязвенных захоронений близ села Костенково. Запрос информации остался без ответа.

10.11.2017 818 1
“Что с воза упало, то держи карман шире”

“Что с воза упало, то держи карман шире”

За долги МП “ССК” могут заставить отвечать администрацию Новокузнецка

03.11.2017 258 0
Попрыгунья стрекоза

Попрыгунья стрекоза

Отсутствие мэра Сергея Кузнецова в Новокузнецке “удачно совпало” с тем кошмаром, что принесла на этой неделе ремонтная кампания на теплосетях тысячам новокузнечан

27.10.2017 733 0