«IT-атака була ретельно спланована». В «Укразалізниці» розповіли, як працювали під час кібератаки та які сервіси уже доступні
- Вівторок, 01 квітня 2025
Головний підозрюваний у кібератакці на системи «Укрзалізниці» – це Росія, заявив голова правління акціонерного товариства Олександр Перцовський. За його словами, хакерська атака була цілеспрямованою, добре спланованою і продуманою, але попри це, жоден потяг не був зупинений. Згідно з дослідженням «Укрзалізниці», 96% поїздів прибули вчасно. Роботу онлайн-платформи у повному обсязі ще відновлюють.
Детальніше про кібератаку на «Укрзалізницю», хто в цьому винен, що з квитками, як відновлюють онлайн-платформу та, що вже працює – у програмі «Головне за день» на ТРК «Перший Західний» – заступник директора Пасажирської компанії «Укрзалізниці» Олександр Шевченко.
Відеоверсія розмови – тут.
«IT-атака була ретельно спланована»
– Що можете сказати про особливості цієї атаки? На що був спрямований удар і те, що найбільше хвилює людей, які користуються послугами «Укрзалізниці», чи в безпеці їхні дані?
– Дані пасажирів точно не постраждали, ми не зберігаємо на серверах компанії жодних особистих даних. Також наголошу, що ворогу не вдалося скомпрометувати чи побачити, вкрасти дані про перевезення військових та їхніх вантажів. Вони є засекреченими і теж не зберігаються в на наших ІТ-серверах.
IT-атака була ретельно спланована, вона продумувалась не один місяць. Оскільки це не перша атака кіберінфраструктури «Укрзалізниці», то у нас були продумані механізми захисту. Нам вдалося зберегти певні бекапи, з них зараз і відновлюємось. Це зайняло чотири доби, доволі швидкий термін, як для такого рівня атаки.
Основні зусилля від початку було спрямовано на те, щоб звести до мінімуму вплив на рух поїздів та на те, аби наші пасажири відчули найменше труднощів. Звичайно, усе пройшло не без проблем, нам довелося відкривати велику кількість додаткових кас – понад 120 по всій країні, зокрема у Львові, Києві, Одесі і у Дніпрі. Найбільше у столиці, тут навантаження зросло в чотири з половиною рази. Довелося навіть викликати додаткових касирів з регіонів.
Теж складний період був для поїзних бригад, зміни торкнулись кожного працівника залізниці. Машиністам довелося їхати по спеціальних записах, наші бригади брали на борт людей часто без фізичних квитків, тож ми дивилися на квитанції про їх оплату в застосунку і по цьому уже вишуковували місце у вагоні.
Наразі повноцінна робота всіх онлайн-сервісів для пасажирів відновлено. Працює застосунок, сайт купівлі квитків, «Дія. Підпис», онлайн-табло та усі пільги як для людей з інвалідністю, так і для студентів. Нам ще належить відновити програму лояльності – це завдання найближчих днів.
«Глобально, це не був піковий період перевезень»
– Пасажири турбуються, що зникли їхні «обіймашки» і усі бонуси, бо це була дуже тепла програма. До честі компанії у різних соцмережах інформували про роботу, про те, які сервіси доступні, як працюють каси, аби пасажири могли б все-таки поїхати. Зрозуміти, що ти не можеш переглянути, які потяги доступні і чи ти маєш квитки, це ще той стрес, бо усі уже відвикли від паперових квитків. Були й нюанси. Пасажири нарікали, що у деяких касах на районних вокзалах, їм не могли продати квитки, оскільки не було бланків для друку. Чи відомо вам про такі випадки?
– Ціле покоління ледь не вперше у своєму житті завітали до каси. До цієї кібератаки ми продавали 90% квитків онлайн і лише до 11% – у касах. Усе перевернулася з ніг на голову 23 березня.
Щодо бланків, не чув, але підозрюю, що таке могло бути на невеличких станціях, там, де не зберігався запас бланків; їх багато не друкують, бо це офіційний документ. Від початку кібератаки ми підвозили ці бланки з наших складів, та могла бути ситуація, коли їх не вистачало.
Та ми з першої години кібератаки ввели дозвіл для наших бригад оформлювати пасажирів безпосередньо на борту і це охопило понад 500 людей. Єдиний нюанс, ти до останньої хвилини не знаєш, яке в тебе місце.
Глобально, це не був піковий період перевезень, ще до Великодня, тож змогли його пройти усе це доволі рівно. За цей час через каси продали понад 155 тисяч квитків. Це рекорд, відповідно, частка продаж через каси у цей період зросла зі звичних 10%-11% до – 100%. Зараз ми відкочуємось до звичної пропорції, застосунок вже продає усе, як треба. Касири теж потрошку зменшують свої зміни, будемо відзначати найбільш активних та витривалих.
«Обіймашки» скоро повернуться»
– На скільки діб уперед можна придбати квиток онлайн зараз?
– Зараз на 20 діб, це той період, який дозволяє варіювати нам графік у разі, якщо трапляються якісь непередбачені події, як от кібератака. Це дає змогу бути гнучкими в формуванні розкладу.
Щодо «обіймашок», то вони повернуться можу заспокоїти; у нас у першу добу після падіння застосунку більше звернень було про них, ніж про квитки. Люди аж настільки сумували за програмою лояльності…
Також мобілізували усіх партнерів, друзів залізниці, які накидали величезну кількість партнерських пропозицій для людей з паперовими квитками. Відповідно, у соцмережах з’являються повідомлення, що люди вартість своїх паперових квитків вже відбили через усі пропозиції, які додалися до нього. Десь безкоштовні круасан, кава, пиво…
«Можете спокійно йти на вокзал…»
– Чи відновлять у застосунку ті квитки, які були куплені ще до кібератаки? Для прикладу, якщо людина придбала квиток і немає ні його скринів, ні прив’язаної пошти (тож і в скринці немає його копії) і у неї дата на найближчі тижні – як їй знати, чи місце ще за нею? Чи, може, краще подати заявку на повернення і придбати новий квиток?
– Ні, повертати не треба, купляти новий – теж. Ці квитки збереглися у нас в системі як ознака. Давайте відрізняти квиток і зайнятість місця в поїзді, тож ця людина точно має проїзний документ і її місце в системі збережено.
Чи зможемо ми згенерувати новий квиток? Так, зараз робимо це вручну і саме це дає нам змогу усе це вирішити. Намагатимемося до середини цього тижня повернути з архіву у застосунок усі квитки. Та навіть, якщо у когось поїзд до середи, то точно не слід хвилюватися. Можете спокійно йти на вокзал, називаєте провіднику своє прізвище, ім’я і він по відомості бачить хто і на якому місці має їхати. Якщо у нього виникнуть якісь сумніви, то він попросить підтвердити факт оплати квитка, це робиться через банківський застосунок.
– Є ще випадки, коли не було достеменно зрозуміло, яке місце в людини, в системі його не показувало і пасажир впродовж своєї дороги пересідав з місця на місце… Чи справді є розуміння, яке місце закріплене за конкретним пасажиром у провідника?
– Уже таке розуміння є. На початку кібератаки його не було, бо лежали деякі і наші внутрішні (провідницькі) системи. Зараз усе це відновлюємо і провідники уже мають доступ до цієї бази.
Ми винахідливо підійшли з перших хвилин кібератаки і швидко дали змогу оформлювати пасажирів на борту, а також дозволили провідникам право розсаджувати пасажирів на вільні місця.
Пріоритет – це надати послугу. Адже ключовою метою росіян, тих, хто стояв за цією атакою, було завадити залізниці рухатися вчасно. Це стосується військових, звичайних пасажирів, медичної евакуації і «залізної» дипломатії. 31 березня у нас був рекордний приїзд дипломатів (день визволення Бучі) – понад 20 дипломатичних делегацій. Зробили все, аби максимально згладити усі незручності, щоб людина гарантовано поїхала.
Розмовляла Ніна Сукач
