«Тактичне рішення є, а стратегічне — ні». Які висновки нарешті має зробити влада після хакерської атаки на українські державні реєстри

Витік та видалення даних

Хакери, які взяли відповідальність за атаку, заявляють, що вони «завантажили величезну кількість даних».

«Сумарний обсяг даних — понад 1 000 000 000 000 рядків!», — оголосили зловмисники. У їх заяві також сказано, що видалено дані з ресурсів Мін'юсту та їхню резервну копію на польських серверах.

За словами Харюка, наразі всі його джерела у галузі стверджують, що не знають, яким чином була зроблена ця кібератака. Утім у випадку, якщо за атакою стоїть ГРУ, запевняє Харюк, ризик витоку даних є підвищеним. Адже розвідку, звісно, цікавить не лише деструктивна діяльність, а й збір даних для подальшої підривної діяльності на території країни. Утім, наразі немає жодного підтвердження того, що це сталося.

«Якщо ж витік був, то інформацію можуть використати для дестабілізації ситуації в країні. Один запис не може мати сильного впливу. Втім всі ці дані разом становлять небезпеку. Як-то кажуть — хто володіє даними, той володіє світом», — сказав він.

Інформація про видалення даних підтверджується терміном їх відновлення, зазначив фахівець. Він також припустив, що ймовірно резервні копії робилися не належним чином.

«В Україні часто трапляється так, що у нас є прописані якісь процеси чи процедури, які хтось мав би виконувати. Але у людей банально не вистачає часу на це», — зауважив Харюк.

Щодо даних на серверах у Польщі Стефанішина зазначила, що «наші сервери розташовані не в одній локації». Детальніше коментувати це питання міністерка відмовилася.

Наслідки атаки

Стефанішина оголосила, що Мін'юст призупинив роботу всіх реєстрів, адміністрованих відомством, для уникнення подальших загроз. Вона наголосила, що ці події не вплинули на роботу Дії.

За словами міністерки, для громадян наразі немає обмежень у доступі до реєстрації актів цивільного стану. Свідоцтва про народження, смерть, одруження і розлучення видаватимуть як завжди. Втім їх поки записуватимуть у паперові реєстри, а не електронні.

Всі соціальні виплати здійснюються на основі відповідних заяв. Реєстрація відомостей про заповіти, зміни до них, скасування заповітів, заведені спадкові справи, спадкові договори, зміни до них, розірвання спадкових договорів, дублікати про нотаріальне посвідчення довіреностей, припинення їх дії здійснюються нотаріусом без доступу до реєстрів. Фактично для всіх нотаріальних дій, що не пов’язані з реєстрами, нічого не зміниться.

На сьогодні, наголосила міністерка, найбільшим питанням є державна реєстрація нерухомості та бізнесу. Все це реалізовується лише через відповідне програмне забезпечення, тож поки не доступне.

Тим часом перебої зафіксували у роботі застосунку для військовозобов'язаних Резерв+. Стефанішина заявляє, що вони могли бути пов’язані із заходами кіберзахисту, яких вживало Міністерство оборони.

«Учора після атаки на державний реєстр Міністерства юстиції ми комунікували з усіма суміжними структурами. Я підтвердила, що немає загрози іншим інформаційним ресурсам. Водночас ми звернулися до всіх відповідних підрозділів держорганів, щоб вони вжили заходів кіберзахисту. Тому, можливо, саме „Резерв+“ узяв певний карантин, щоб здійснити додаткову перевірку», — сказала вона.

Співзасновник monobank Олег Гороховський відзначив, що атака не призвела до жодних видимих ​​наслідків для функціонування фінансової системи країни.

Коли все полагодять

Стефанішина зазначила, що зараз тривають роботи з відновлення даних у реєстрах і все підлягає відновленню.

В першу чергу міністерство відновить єдиний реєстр довіреностей, єдиний реєстр спеціальних бланків, нотаріальних документів та спадковий реєстр. Це дозволить мінімізувати негативні наслідки та некоректні нотаріальні дії.

Надалі пріоритетом буде єдиний держреєстр юридичних осіб та фізичних осіб підприємств — держреєстр речових прав на нерухоме майно. Відновлення доступу почнеться вже з понеділка.

Прем'єр-міністр Денис Шмигаль прогнозує час на відновлення реєстрів Мін'юсту від одного до двох тижнів. Він також зазначив, що «Дію було негайно від реєстрів відключено, щойно було виявлено кібератаку, вона не постраждала, вдалося швидко все локалізувати».

Прем'єр заявив, що бекапи всіх реєстрів із даними станом на 18 грудня є, тому відновлення інформації не буде проблемою.

Що стосовно перших кількох годин вчорашнього дня, в період між тим, як було відмічено аномалії в реєстрах, і тим, коли їх було призупинено, за словами Стефанішиної, рішення ухвалюватимуть окремо.

Глибша проблема

Окрім подолання наслідків атаки важливо зрозуміти, чому вона змогла відбутися. Кіберексперт Харюк з AmonSul нагадує слова міністра цифрової трансформації Михайла Федорова про те, що «кібербезпека переоцінена» і наголошує, що у бюджеті закладається недостатньо грошей на неї. Відтак, державні органи не наймають достатньо фахівців або профільні приватні компанії, які б могли взяти на себе відповідальність за їхню кібербезпеку. Наявних фахівців у міністерствах недостатньо.

Він наголошує, що високопосадовці ігнорують кібербезпеку через те, що за це немає жодної відповідальності. У нас є законодавство, яке якимось чином описує необхідність реалізації заходів безпеки. Але там нічого не написано про відповідальність.

Є досвід компанії Uber. У 2016 році хакери розкрили персональні дані 50 млн користувачів Uber і вимагали викуп у $100 тис. Компанія заплатила гроші та приховувала факт злому понад рік. У 2023 році її очільник служби безпеки Джо Салліван отримав у США три роки умовно та штраф. Його засудили за перешкоджання правосуддю та приховування злочину.

У нас відповідальність не несе ніхто — ні фахівець з кібербезпеки, ні високопосадовці, наприклад, міністри, які не подбали про достатній захист. Так само і з приватними компаніями. Наприклад, Київстаром, наголошує Харюк.

Він переконаний, що такому можна запобігти у майбутньому, включивши ефективний моніторинг інцидентів кібербезпеки всередині інфраструктури кожної компанії та державного органу. Для цього в Україні є Держспецзв’язку, у якого є Центр реагування і моніторингу CERT-UA. Але у них бракує людських ресурсів. Відтак, можливо, їм варто було б наймати для цього приватні компанії, зауважує експерт.

«Тож, по-перше, нам необхідна законодавча відповідальність. По-друге, державним компаніям варто будувати державно-приватне партнерство», — резюмує Харюк. За його словами, держпідприємства і самі цього прагнуть, утім, мають законодавчі обмеження.

Крім цього Харюк наголошує, що Україні необхідно розвивати внутрішній ринок кібербезпеки. Не купувати або брати безкоштовні ліцензії західних компаній, як це робить Міністерство цифрової трансформації. А стимулювати внутрішній ринок, підтримувати власного виробника.

«Поки що наш міністр цифрової трансформації та інші міністерства будують екосистему для західних компаній. Купують, наприклад, у Cisco, Fortinet тощо. Інтегрують їхні рішення і кажуть „ми захищені“. Зараз ці компанії надають свої ліцензії безкоштовно. Чому? Бо їм потрібні дані. Вони збирають інформацію про кібератаки в Україні, а потім продають їх удесятеро дорожче на західних ринках. Україна ж отримує захист у моменті. Тобто тактичне рішення у нас є, а стратегічного немає. Ми лише стаємо слабшими», — вважає кіберексперт.