Ukrajna kiberbiztonsági stratégiáját erősítő törvényjavaslat elfogadása
Ukrajna parlamentje, a Verhovna Rada 2025. március 27-én elfogadott egy törvényjavaslatot, amelynek célja az ország kibervédelmi képességeinek megerősítése és az állami információs erőforrások védelme. Az új törvény nemzeti rendszert vezet be a kibertámadásokra és incidensekre való reagálásra, beleértve kibervédelmi egységek létrehozását az állami intézményeken és a kritikus infrastruktúrákon belül.
Az uniós NIS2 irányelvvel összhangban nemzeti, ágazati és regionális incidenskezelő csapatokat hoz létre Ukrajna, és a gyors, összehangolt fellépés biztosítása érdekében egyértelműen meghatározza a szerepeket a kiberválsághelyzetek esetére. A 11290. számú törvény az európai szabályokhoz igazítja Ukrajna kiberbiztonsági keretrendszerét, válaszul a folyamatos kiberfenyegetésekre, köztük az olyan közelmúltbeli támadásokra, mint a március 24-én az Ukrzaliznicja ellen elkövetett támadásra.
Az Ukrán Állami Vasúttársaságot (Ukrzaliznytsia) egy összetett és több rétegű kibertámadás érte néhány nappal ezelőtt, amely elsősorban az online jegyfoglalási rendszert célozta meg. Ennek következtében az utasok nem tudtak online jegyet vásárolni, és kénytelenek voltak a fizikai jegypénztárakat igénybe venni, ami zsúfoltsághoz és késésekhez vezetett. A támadás célpontja az online jegyfoglalási rendszer volt, ami a mobilalkalmazásokat és a weboldalt is érintette. Az online szolgáltatások kiesése miatt az utasoknak személyesen kellett jegyet vásárolniuk, ami hosszú sorokat és késéseket eredményezett. Annak ellenére, hogy az online rendszerek nem működtek, a vonatok menetrend szerint közlekedtek, késések nélkül.
Az Ukrzaliznytsia korábbi kibertámadások tapasztalatai alapján fejlesztette ki vészhelyzeti protokolljait, amelyek lehetővé tették a gyors reagálást és a tartalék rendszerek aktiválását. Ennek köszönhetően a vonatközlekedés zavartalan maradt.
