Хакерська атака на українські держреєстри: що відбулось і наскільки серйозними можуть бути наслідки?

Дата: 20.12.2024 09:58

Вчора, 19 грудня, російські хакери здійснили наймасштабнішу атаку на державні реєстри України, внаслідок чого призупинено роботу, зокрема реєстрів, які керуються Міністерством юстиції.

Про це повідомила віцепрем'єр-міністр з питань європейської та євроатлантичної інтеграції, міністр юстиції України Oльга Стефанішина.

Зокрема, вона зазначила, що відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час. Внаслідок цілеспрямованої атаки тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України.

"Разом з командою та фахівцями інших служб, координуємо роботу з протидії кібератаки та відновлення систем. Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави. Наші спеціалісти працюють у посиленому режимі над поетапним відновленням доступу до реєстрів", - написала міністр юстиції.

Стефанішина додала, що за попередньою оцінкою загроз функціонування іншим ресурсам немає і першу чергу будуть відновлені тнаступні реєстри:

  • Державний реєстр актів цивильного стану громадян
  • Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців
  • Державний реєстр прав на нерухоме майно та їх обтяжень.

За іі словами, час першочергового відновлення складатиме орієнтовно до 2 тижнів.

"Після повного відновлення буде проведено ґрунтовний аналіз атаки спільно з профільними органами для посилення захисту від подібних втручань у майбутньому. Ми тримаємо ситуацію під контролем та робимо все необхідне для якнайшвидшого відновлення роботи всіх сервісів", - повідомила Ольга Стефанішина.

1
Скріншот з сайту Мінюсту

Ця ситуація вчергове визвала резонанс та широке обговорення у суспільстві, щодо безпеки персональних та закритих даних в умовах тотальної діджиталізації в Україні.

Раніше міністр цифрової трансформації Михайло Федоров зазначав, що реальних кіберзагроз немає але вже не вперше українські ресурси в тому числі і державні зазнають хакерських атак.

Як зазначають експерти з IT, якщо процес відновлення роботи державних реєстрів займе два тижні це може означати, що резервних копій або немає, або вони дуже застарілі.

У зв'язку з цим виникають наступні питання:

Бекапи: резервування даних має проводитись щогодини або навіть у реальному часі, особливо під час війни, враховуючи вже набутий досвід кібератак на нашу інфраструктуру.

Відновлення: процес відновлення повинен бути автоматизованим і займати максимум кілька годин. Якщо це займає два тижні, то щось пішло не так?

Резерви: копії даних повинні зберігатися в різних географічно розподілених локаціях для уникнення втрати інформації. Так де ж, усе-таки, були наші реєстри? Яка компанія відповідає за них? На чиїх серверах зберігалися дані?

Наслідки втрати або суттєвого пошкодження/знищення даних з реєстрів можуть бути критичними і завдадуть шкоди в першу чергу пересічним громадянам.

Зокрема, можуть виникнути питання з правом власності - люди не зможуть підтвердити володіння нерухомістю або бізнесом. Також великий ризик будь-яких шахрайств, пов'язаних з даними, які зберігались в держреєстрах.

Крім того, без доступу до реєстрів складно гарантувати, що дані залишилися автентичними.

Доповнено.

На пресконференції із журналістами Ольга Стефанішина повідомила, що не підтверджено витік даних внаслідок кібератаки.

"На даному етапі припинена робота всіх реєстрів в цілях безпеки — збереження інформації та уникнення подальших провокацій", — зазначила вона.

За словами очільниці Мінюсту, першочергово відновлюватимуться реєстри, які забезпечують облік дій нотаріусів.