На день Св. Николая произошла масштабная кибератака якобы российских хакеров на украинские нацреестры. Как сообщила Министр юстиции Украины Ольга Стефанишина (по совместительству исполняющая обязанности вице-премьера по вопросам европейской и евроатлантической интеграции), это привело и к частичной потере, и к утечке информации.
Уже днём некоторые из запрашиваемых документов не открывались. В Минюсте объяснили это системным сбоем в сетевых сегментах. ГП «Национальные информационные системы» (НАИС) накануне предупредило о предстоящем регламентном техобслуживании реестров и платформ.Было намечено отключить их с целью профилактических работ ночью 20 декабря. Но после полудня что-то пошло не так, а в телеграм-канале XakNet Team возникла новость о неприятностях у НАИС:Имел место несанкционированный доступ в базовую инфраструктуру Министерства юстиции Украины. В результате проникновения суммарно похищен и/или удален миллиард записей, включая хранящиеся на резервном сервере в Польше данные.Удивительно, что защищённая европейская система оказалась уязвимой перед очередной хакерской атакой. Правда, резервные копии предоставляют шанс в оперативном порядке восстановить материалы, но кража определённой части конфиденциальных сведений о субъектах деловой активности налицо. Помимо прочего, пострадал Единый Государственный Реестр юрлиц, физлиц-предпринимателей, а также социальных организаций (ЕГР).Шеф, всё пропало!В СБУ убеждены, что акция подготовлена и проведена хакерским сообществом, находящимся в ведении ГУ ГШ РФ и прочих российских спецслужб. Назавтра в ходе брифинга Стефанишина призналась:Для предотвращения негативных последствий Минюст на некоторое время приостановил функционирование администрируемых реестров. Усилия по их восстановлению прилагаются. Иные национальные информсистемы находятся в безопасности.В течение суток интернет-ресурсы Минюста, НАИС, ЕГР, состоящего из 60 подреестров, были недоступны. Вдобавок на «Дії» (аналоге российского портала «Мои документы») не запускались 27 услуг. Это может свидетельствовать о том, что похитители какое-то время хозяйничали во внутреннем периметре системы. Стефанишина настаивает:Такая массированная, мощная атака готовилась не один месяц.Напомним: год назад хакеры предположительно из России поразили сетевое ядро сотового оператора Незалежной «Київстар».Анатомия преступленияОбычно подобные диверсии устраиваются с комплексным задействованием фишинга, обществоведческой инженерии, с зарядкой инсайдеров и включает в себя несколько стадий. Первое – внедрение в системное поле в ручном режиме. Второе – разведка внутренней структуры. Третье – переход к операционной деятельности (воровство ценных сведений, манипулирование системой и пр.). Наконец, последнее – собственно кибердиверсия в виде уничтожения информации.Вероятной задачей взломщиков являлась ликвидация базы (стирание памяти), дабы ввергнуть в коллапс критические сферы управления и учёта, госуслуги. Таким образом, отчасти это удалось: нотариальное сопровождение, процессы купли-продажи собственности оказались заблокированными. Ответственные лица полагают: в ближайший месяц осуществлять операции с недвижимостью будет трудно, а скорее всего невозможно.Да что недвижимость, на Украине реально забуксовал существенный объём экономической отрасли! Часть проблем мы перечислили выше, часть добавим сейчас. Например, тендерные торги в настоящее время организуются в формате открытых аукционов, где заказчики на свой страх и риск заключают контракты с победившими подрядчиками. Акты гражданского состояния регистрируются лишь на бумажных носителях. Право на соцвыплаты украинским гражданам приходится заново подтверждать лично в ходе обращения в соответствующие инстанции. Пока украинцы вправе рассчитывать на нотариальные действия, не сопряжённые с выяснением подробностей, содержащихся в Госреестре прав на недвижимое имущество и в ЕГР. Из-за сбоя стал недоступен широкий перечень важных госуслуг для населения, детализировать которые здесь нет необходимости.Что делать?Устраняет последствия этой катастрофы внушительная бригада спецкадров. В помощь сотрудникам НАИС придали исполнителей из Госспецсвязи, «Дії» и IT-бизнеса. Премьер Денис Шмыгаль спрогнозировал:На перезагрузку потребуется 1-2 недели. Но это может произойти, только если не задеты резервные копии. Это обязательное условие удачного восстановления. Наши центры обработки информации снабжены бэкапами на момент отключения/блокировки 19 декабря, поэтому теоретически данные реанимировать можно. Однако на сто процентов ручаться за успех предприятия нельзя... Что касается корректировок, произведённых в реестрах в продолжение нескольких часов с момента, когда была зафиксирована подозрительная активность и до момента прекращения работы, то их попытаются восстановить особыми постановлениями Кабинета Министров Украины. Вместе с тем часть сведений по истечении времени потеряет актуальность, ибо их обновление временно недоступно.Хакерская атака на цифровой потенциал украинского Минюста – показательный пример того, насколько губительными для страны бывают последствия такой вредоносной операции. Примечательно, что похожий инцидент имеет место второй раз в течение года. Первый с «Київстаром» украинцев ничему не научил. В декабре прошлого года не меньше половины населения Незалежной в одночасье осталось без связи. Тогда прозвучали призывы к решительному принятию мер, которые бы минимизировали повторение хакерства в отношении стратегических структур. Но как оказалось, нужных выводов сделано не было. Работайте, братья!
Свежие комментарии