Російські хакери, пов’язані зі спецслужбами РФ, здійснили масштабну кібератаку на Міністерство юстиції України, внаслідок якої тимчасово припинили функціонувати вітчизняні держреєстри. «Апостроф» розбирався, наскільки все серйозно.
Україна зазнала наймасштабнішої за останній час кібератаки на державні реєстри.
Міністерство юстиції 19 грудня повідомило, що у мережевій інфраструктурі з обслуговування держреєстрів стався масштабний збій. Згодом віце-прем’єрка з питань європейської та євроатлантичної інтеграції – міністерка юстиції Ольга Стефанішина уточнила, що мала місце хакерська атака.
«Внаслідок цілеспрямованої атаки тимчасово призупинено роботу єдиних та державних реєстрів, які перебувають у компетенції Міністерства юстиції України», — написала Стефанішина у Facebook.
Вже немає сумнівів у тому, що за цією атакою стоять росіяни. Тим більше, що вони й самі цього не приховують. Відповідальність за атаку взяло на себе хакерське угруповання XakNet Team. Керівник Центру протидії дезінформації Андрій Коваленко на прес-конференції 20 грудня повідомим, що хакери пов’язані з російським ГРУ.
XakNet Team стверджує, що йому вдалося зламати держпідприємство «Національні інформаційні системи», що дозволило увійти в інфраструктуру Мінюсту і скачати дані з державних реєстрів. Хакери також стверджують, що видалили усю інформацію, що знаходилася в цих реєстрах.
Втім, голова Мінюсту заявила, що витоку даних з держреєстрів не було.
«Я отримала інформацію від голови Державної служби спеціального зв’язку та захисту інформації, що витік даних наразі не підтверджується», – сказала Ольга Стефанішина на згаданій прес-конференції.
Два-три тижні, максимум
Тепер перед фахівцями постає завдання відновити реєстри та їх функціонування якомога швидше.
За словами міністерки юстиції, в першу чергу буде відновлено роботу Єдиного реєстру довіреностей, Єдиного реєстру спеціальних бланків нотаріальних документів та Спадкового реєстру. Надалі пріоритетом буде відновлення Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань, а також Державного реєстру речових прав на нерухоме майно.
«Усі дані будуть відновлені, тут лише питання часу», — сказала вона.
Експерт з кібербезпеки Геннадій Гулак вважає, що на відновлення реєстрів не піде багато часу.
«В деяких випадках це може бути до одного тижня роботи — залежно від кваліфікації фахівців та обсягу робіт, які потрібно виконати», — сказав він у коментарі «Апострофу» (за словами Ольги Стефанішиної, на цій піде два тижні).
Тривалість, та й взагалі успішність відновлення роботи держреєстрів залежатиме від того, чи був у них відповідний бекап.
«Всі реєстри мають дублікати, принаймні резервна копія має бути (в Мінюсті запевняють, що резервні копії реєстрів є — «Апостроф»). І тоді відновлення реєстру – це просто час на копіювання цих дублікатів і встановлення їх знову на сайти», — пояснив Геннадій Гулак.
Мільйон чи мільярд?
Наразі важко сказати, скільки часу знадобиться задля того, аби повністю відновити роботу атакованих хакерами реєстрів – чи то тиждень, чи два, чи, можливо місяць.
Трохи більше ніж рік тому відбулася потужна кібератака росіян на найбільшого українського оператора мобільного зв’язку «Київстар». Тоді компанії знадобилося десять днів – з 12 по 21 грудня — для подолання наслідків зламу та відновлення роботи.
Безумовно, йдеться про значну шкоду, яку хакери нанесли нашій державі, «поклавши» її реєстри. Але в яку суму цю шкоду можна оцінити?
«Шаленої шкоди не має бути. Ну, що таке мільйон? Як кажуть, мільйон туди – мільйон сюди, — зазначив Геннадій Гулак — Якщо говорити про якусь шкоду, то вона може бути опосередкованою – шкода від того, що є втрати проведення певних операцій».
З цим погоджується фахівець з питань кібербезпеки Костянтин Корсун.
«Сама по собі інформація не має прямої грошової вартості, — сказав він у коментарі виданню. — Оцінити матеріальну шкоду від втрати інформації можна лише по непрямим ознакам, наприклад, простій бізнесу, недоотримані прибутки, нездійснені операції. Також, скільки буде коштувати відновлення системи чи запровадження якихось нових практик безпеки».
Але головне — це те, що сучасне суспільство не може повноцінно існувати без інформації.
«Як порахувати вартість повноцінного існування — комфортного, багатого, успішного існування? Чи то мільйони, чи то мільярди? Інтуїтивно я б говорив про мільйони доларів», — зазначив експерт.
Більше, ніж гроші
Проте шкода може бути дещо іншою і більш небезпечною.
З словами експерта з кібербезпеки Влада Стирана, кібератаки на державні ресурси здійснюються не з метою спричинення матеріальної шкоди.
«Кіберефекти робляться для того, щоб їх експлуатувати. Під час початку вторгнення падіння «Київстару» мало б катастрофічний ефект, бо позбавило б нас резервних, а подекуди й основних каналів зв’язку. А рік тому – навіть не зрозуміло вже було навіщо його «вклали», — сказав він у розмові з «Апострофом». – Те, що вже відбулося, аналізувати не треба, це нормальний фон кібервійни. Спостерігайте, що буде далі. Якщо відбуватиметься щось, що експлуатує цей інцидент, – це треба буде аналізувати. Наприклад, скільки буде рейдерства та захоплення нерухомості».
Тобто йдеться про можливі маніпуляції в самих реєстрах.
«Росіяни цілком могли під шумок зробити якісь зміни, переоформити якусь нерухомість, видалити якісь записи, чи, навпаки, внести нові — ми поки цього не знаємо, — погоджується Костянтин Корсун. — А якщо якогось шпигуна легалізували? Не було ніякої людини, і раптом вона з’явилась, і в неї вже є історія, взаємодія з різними реєстрами. В неї є діти, вона працювала і сплачувала податки».
Тож як бачимо, шкода від цієї кібератаки дійсна значна, і якісь її наслідки ми наразі, можливо, ще навіть не усвідомлюємо.
