Вооружённые силы Украины (ВСУ) установили на сети Автоматизированной системы управления (АСУ) войсками «Днипро» простые пароли наподобие «123456» и «admin». Об этом сообщило издание «УНИАН» со ссылкой на журналиста Александра Дубинского.
Согласно документам в распоряжении Дубинского, 22 мая 2018 года специалист по базам данных Дмитрий Власюк определил в ходе настройки сети «Днипро», что на многих серверах и сетевых коммутаторах Автоматизированной системы управления украинскими войсками установлены стандартные пароли («123456», «admin» и подобные). Журналист сообщил, что если вражеская сторона получила доступ к серверам военных, то она могла разузнать секретные материалы Вооружённых сил Украины за короткий срок.
После обнаружения уязвимостей, Власюк сообщил об их наличии оперативному дежурному его военной части под номером А0334. 25 мая при повторной настройке оборудования специалист по базам данных выяснил, что его обращение проигнорировали: пароли на серверах и коммутаторах остались прежними. После этого, Власюк написал рекомендованное письмо в Совет национальной безопасности и обороны (СНБО), а также в Службу внешней разведки (СВР) Украины с описанием обнаруженной проблемы. 5 июня СНБО уведомило, что перенаправила данное письмо в Министерство обороны и Службу безопасности Украины с подписью Первого заместителя Секретаря СНБО. Спустя 8 дней СВР сообщила, что уязвимости в АСУ её не касаются, поскольку Служба внешней разведки не использует данную систему и, как следствие, не может на неё влиять. По словам журналиста Александра Дубинского, СВР даже не перенаправила данное письмо в соответствующие органы. 26 июня Министерство обороны уведомила Власюка о том, что запретила Вооружённым силам Украины использовать слабые пароли и обязала регулярно перепроверять устройства Автоматизированной системы управления войсками. Департамент информационной безопасности сообщил, что все нарушения были устранены.
Тем не менее 12 июля 2018 года Власюк обнаружил, что на части серверов по-прежнему установлены слабые пароли, а некоторые компьютеры в локальных сетях Министерства обороны и вовсе не используют системы авторизации. На следующий день он снова отправил письмо в СНБО о том, что его обращение оставили без внимания, а также обратился в Аппарат Верховной Рады Украины, которая передала поступившую информацию в комитет Верховной Рады по вопросам национальной безопасности и обороны.
По сообщениям журналиста Дубинского, на данный момент пароли к устройствам Автоматизированной системы управления войсками «Днипро» по прежнему не изменены, а Власюка полностью «отключили» от сетей АСУ, организовали проверку его штаба и грозят ему криминальным преследованием.
«В качестве интересной детали этой истории, добавлю информацию о том, что в Украине работает восемь трастовых фондов НАТО по киберзащите, которые занимаются развитием оперативных способностей и содействием в трансформации ВСУ. В 2017 году НАТО выделило на эти цели порядка 40 млн евро. Ответственным за реализацию данного проекта является СБУ» — заявил Александр Дубинский.