Непризнание проблемы со стороны Минюста и Минцифры с утечкой данных гарантированно приведет к новым успешным хакерским атакам - эксперт
В Минюсте пытаются успокоить граждан после масштабной хакерской атаки на государственные реестры, впрочем, лучше бы больше внимания уделяли кибербезопасности. Об этом Информатор пообщался с экспертом Максимом Марченко
19 декабря 2024 года российские хакеры атаковали и вывели из строя все реестры Минюста Украины. При этом, как утверждают российские хакеры, они получили все данные, содержащиеся в этих реестрах. Более недели реестры Минюста не работают, продолжается их восстановление, которое может занять до месяца. Эксперт по кибербезопасности Максим Марченко отмечает, что, к сожалению, кибербезопасность до сих пор была не на первом месте для разработчиков электронных сервисов. А Минюсту следует понять и честно объяснить обществу последствия наибольшей хакерской атаки.
Последняя атака хакеров на базы данных Министерства юстиции не первая подобная, но самая большая по масштабам. По словам эксперта по кибербезопасности и основателя стартапа Plug The Leak Максима Марченко существует и дополнительная проблема в коммуникациях со стороны Минюста и Минцифры, которые все еще пытаются сказать украинцам, что утечки данных не было.
Важным шагом в процессе построения системы киберзащиты всегда является признание проблемы и извлечение уроков из прошлых ошибок. Сейчас хакеры заявляют, что они не только вывели из строя, но и скопировали всю информацию из всех реестров Минюста. На данный момент это подтвердить невозможно, но по косвенным признакам может оказаться, что эти заявления близки к правде.
“Поэтому вызывает удивление заявление министра юстиции Ольги Стефанишиной о том, что никакой утечки данных из реестров не произошло. Прозрачная коммуникация с обществом помогла хотя бы частично восстановить доверие. Происходящее сейчас доверию между Минюстом и в целом системой предоставления государственных услуг и рядовыми пользователями не способствует. В условиях войны эта атака на реестры не первая и, к сожалению, не последняя. Они будут продолжаться. Действенная система киберзащиты – это не только предотвращение проникновения. Всегда следует исходить из того, что противник уже находится внутри информационных систем. Надо вести работы не только по защите внешнего периметра, но и по обнаружению происходящего внутри – чтобы не допустить утечки и повреждения данных. Когда же утчечки данных становятся очевидными, нужно сосредоточиться на работе над ошибками и улучшать внутренние системы безопасности», - подчеркивает специалист по кибербезопасности Максим Марченко.
Примечательно, что министерша юстиции ссылается на главу Госспецсвязи, который ей сообщил, что никакой утечки данных из реестров не произошло. На этом заявлении насмехается часть айтовцев. А и.о. руководителя департамента кибербезопасности СБУ Владимир Карастелев заявил, что ни подтвердить, ни опровергнуть утечка данных из госреестров Минюста в СБУ пока не могут, ведется киберисследование.
Самое неприятное последствие последней атаки это то, что все реестры Министерства юстиции не работают. Сейчас заблокировано большинство действий с реестрами имущественных прав. Т.е. фактически для граждан и бизнеса многие операции по распоряжению имуществом поставлены на паузу неизвестно насколько. Это дополнительные опасности. Неизвестно, не вносились ли изменения в эти реестры в то время, когда к ним был доступ злоумышленников. И соответственно если восстановить данные в реестре с сохраненной копии – вопрос, насколько будут отображены последние действия (ведь последнюю копию могли совершить за несколько дней до хакерской атаки). Как раз восстановление данных – это один вопрос. Данные могли быть обезображены с того момента, как злоумышленники получили доступ к системе. Это отдельный фактор риска, который, к сожалению, может отозваться спустя длительное время и оставаться незаметным.
“Этот взлом не первый. Скорее всего, подобные будут в будущем. Это нужно учесть для построения архитектуры безопасности, чтобы она была менее чувствительна к подобным атакам, а восстановление могло занимать меньше времени (не только до условно рабочего состояния, но и целостности данных). Я склонен согласиться с мнением многих экспертов по кибербезопасности, что и аудит систем безопасности НАИС (госпредприятие "Национальные информационные системы", обеспечивающее работу реестров Минюста - Прим.), и аудит кибербезопасности "Дії", как web-портала так и приложения, а самое главное – бэкенду, то есть серверной части системы, не был проведен с учетом лучших мировых практик и стандартов – таких как ISO/IEC 27002, NIST cybersecurity framework (в частности, 800-171 и 800-53). Давайте посмотрим, как быстро могут восстановить реестры и их способности. Ибо даже если быстро это сделать из бекапа (сохраненная копия данных в период перед хакерской атакой) на магнитной ленте, мы восстановим не только данные, но и те "черные ходы", которыми пользовались злоумышленники. Они снова смогут попасть в защищенный периметр. Насколько быстро и правильно будет проведена работа над ошибками – это покажет зрелость системы. Еще не поздно сделать выводы и привлечь профессионалов», – считает Максим Марченко.
Эксперт также напоминает, что в соответствии с данными, обнародованными хакерами, существует определенный конфликт между сотрудниками Минцифры и НАИС. В т.ч. он связан с тем, что в попытках быстро и удобно обеспечить доступ к электронным услугам о безопасности забывают. А голоса тех, кто об этом пытается напомнить, остаются "голосом вопиющего в пустыне" (т.е. их не воспринимают всерьез). Как результат - внутренние конфликты между разными организациями, ответственными за наполнение реестров, поддержку их работоспособности, обработку данных и предоставление доступа внешним пользователям только усугубляются.
Информатор писал, что Министерство юстиции Украины не только должно было предупредить масштабную кибератаку на государственные реестры, которая началась 19 декабря 2024 года, но и могло бы предотвратить ее. Нужно было лишь выполнить требования контролирующих органов. Они были оформлены в специальное предписание и появились после масштабной проверки госпредприятия НАИС, действующего под "зонтиком" Минюста, проведенной еще в ноябре-декабре 2020-го уполномоченным органом. Впрочем, тогда, во времена руководства Минюстом Денисом Малюськой, ведомство предпочло другие методы разрешения ситуации с критическими уязвимостями системы. Проще говоря, пошло в суд, чтобы упразднить это предписание.
Сейчас часть вины в Минюсте возлагают на НАИС – госпредприятие, подчиненное Минюсту. Гендиректору НАИС Алексею Бережному не будут продлевать контракт, который завершился 25 декабря 2024 года. Именно НАИС отвечает за управление госреестрами Минюста, среди них – Единый государственный реестр (ЕГР), Госреестр актов гражданского состояния, а также система "Банкротство и неплатежеспособность" и другие.
В 2023 году Минцифры выделило для НАИС около 39 млн грн для развития киберзащиты. Примечательно, что НАИС дополнительно просило еще 62,6 миллионов гривен на кибербезопасность. Однако это предложение госпредприятия комиссия Минцифры отклонила. НАИС тогда без конкурса и тендера заказало услуги по модернизации ПО трем компаниям для Единого реестра осужденных лиц, взятых под стражу, Госреестра актов гражданского состояния граждан, Государственного реестра вещных прав на недвижимое имущество, Единой государственной электронной системы е-нотариата. Общая сумма заказанных услуг составляет 45,2 млн грн, из них 6,4 млн грн – за счет НАИС.
Максим Марченко также предупредил, что в результате утечки данных из реестров Минюста активизируются мошенники. Поэтому украинцам нужно быть более осмотрительными и с осторожностью реагировать на сообщения по электронной почте, звонки "из банков" и других учреждений и SMS от них. О последствия кибератаки на реестры рассказывал и Сергей Шишкин.
Напомним, вечером 19 декабря стало известно, что на Министерство юстиции и государственные реестры была совершена мощная атака. Ее масштабы сначала оценить было сложно, впрочем, сразу стало ясно, что из строя вышли десятки государственных реестров, в том числе ЕГР, реестр ФЛП, записей о браке, регистрация автомобилей и прав собственности на недвижимость. Однако уже с утра 20 декабря стали известны истинные масштабы внешней кибератаки. Россияне совершили нападение, чтобы нарушить критически важные инфраструктуры государства - а только время на первоочередное восстановление реестров вицепремьер Ольга Стефанишина оценила в срок до двух недель. Впрочем, реально этот процесс может занять до месяца.
Причиной масштабной кибератаки в государственные реестры 19 декабря мог быть фишинг, подкуп работников, а вход произошел с аккаунта самого высокого уровня. 23 декабря об этом заявил нардеп Александр Федиенко. СБУ считает, что за атакой на реестры Минюста стоит хакерская группировка, помогающая российской военной разведке осуществлять кибероперации (ГРУ ГШ ВС РФ). При этом, как пишет The Page, россиянам организовать хакерскую атаку могли помочь "хакеры Минюста" – бывшие сотрудники. Операция готовилась несколько месяцев.
Эксперт по кибербезопасности и бывший контрразведчик СБУ Константин Корсун отмечает, что враг работает против нас системно. У россиян еще с начала 2000-х сформированы организационные структуры, обучены офицеры спецслужб, ведется работа по вербовке "черных хакеров", созданы учебные центры, написана нормативная база, управление осуществляется из единого идеологического центра.
"А что у нас? У нас было создано целое "цифровое" министерство в 2019 году. Которому подчинили Госспецсвязи – госструктуру, которая в первую очередь должна обеспечивать безопасность государственных реестров. Чем занималось Госспецсвязи в свободное время? Закупало дроны. МЦТ вместе с Госспецсвязи уготовило сумасшедшие средства на построение Национального резервного центра, где должны храниться основные бекапы? И он построен? Нет. Куда деньги делись? А кто знает. Сразу, в 2019, под Министерство имени Федорова создали в Раде специальный "цифровой комитет", который должен в том числе создать правовую базу национальной кибербезопасности. Что этот комитет создавал за 5 лет вместе с цифровым министерством? НИЧЕГО. А существует ли сейчас в стране вообще орган, который взял бы на себя ответственность за национальную кибербезопасность? Их у нас 11. И все за что-то ответственные, но как только происходит громкий инцидент – все по кустам прячутся. А созданы ли кибервойска в составе ВСУ? Нет. Несмотря на указ Президента об их создании, датированный 26 августа 2021 года. А за поребриком (в Росси - Прим.) они фактически давно существуют, и вот вам доказательство, прямо в лицо", - возмущается Корсун.
Подписывайтесь на нашу Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
ЧИТАЙТЕ ТАКЖЕ:
- Из-за атаки хакеров на реестры Минюста украинцев будут чаще беспокоить мошенники - эксперт
- Есть признаки, что кибератака на реестры произошла с привлечением сотрудников Минюста - нардеп Александр Федиенко
- Россия могла получить доступ буквально ко всей информации об украинцах — эксперт о кибератаке на реестры Минюста
- Мощная атака на госреестры - в Украине сервисные центры МВД приостановили предоставление ряда услуг
