ілюстративне фото
На державні реєстри України здійснили наймасштабнішу зовнішню кібератаку за останній час. Тимчасово призупинили роботу реєстри, які перебувають у компетенції Міністерства юстиції України. Відновлення роботи реєстрів після кібератаки може зайняти близько місяця.
Про це в етері Громадського радіо розповів ексголова підрозділу з боротьби з кіберзлочинністю СБУ Костянтин Корсун.
За його словами, це була атака класу APT (advanced persistent threat), що є найбільш складною для реалізації, та яка має найбільш руйнівні наслідки.
«Катастрофи не сталося, але ситуація максимально серйозна. Багато хто пам’ятає 2018 рік і M.E.doc, чи хак «Київстару», чи злам «Дії» в січні 2022-го. Це подія такого класу, вона зачепить дуже багато людей».
Костянтин Корсун очікує, що протягом найближчих кількох тижнів будуть неможливими чи сильно обмеженими операції з різними реєстрами. За його словами, кібератака вплине на роботу десятків реєстрів. Це може припинити на певний час операції, пов’язані з житлом, шлюбом, майном, реєстрацією чи припиненням бізнесу.
Робота реєстрів може розпочатися й протягом двох тижнів, але для налагодження й повноцінного їх відновлення, ймовірно, знадобиться близько місяця.
Експосадовець СБУ зазначає, що кібератаки є ефективним засобом з точки зору співвідношення їхньої вартості та ефекту. Це дешевше, ніж умовне виробництво ракет, коли як атака може суттєво вплинути на економіку та доступ до інформації.
«Росіяни заявляють, що знищили всі резервні копії. Тут вони прибрехали, щось їм вдалося знищити, але за моїми джерелами інформації основні бекапи зберігалася правильним чином, тобто окремо від мереж. Але була частково знищена віртуальна інфраструктура, на відновлення якої піде час».
Костян Корсун стверджує, що держава не робить висновків у таких ситуаціях, необхідні вдосконалення після попередніх масштабних кібератак не були зроблені. За його словами, в 2021 році був указ президента щодо створення кібервійськ у складні ЗСУ, але відповідних кроків так і не відбулося.
«Згідно з нашим непрацюючим законом про основні засади забезпечення кібербезпеки, ключові положення там не про кібербезпеку. В нас 11 органів відповідають за кібербезпеку на чолі з Національним координаційним центром кібербезпеки РНБО. Але він не несе відповідальності за проблеми й інциденти. Є Держспецзв’язку, Мінцифра, СБУ, МВФ, розвідки й навіть Нацбанк у межах своєї компетенції».
Міністерство внутрішніх справ вимушено призупинило надання окремих реєстраційних послуг з транспортними засобами, повʼязаних зі зміною власника. У МВС зазначили, що це пов’язано зі збоями у роботі деяких державних реєстрів, над чим працюють IT-фахівці.
Як читати й слухати Громадське радіо на тимчасово окупованих територіях — інструкція