Россия могла получить доступ буквально ко всей информации об украинцах — эксперт о кибератаке на реестры Минюста
Эксперт по телекоммуникациям Сергей Шишкин рассказал Информатору о последствиях атаки хакерской атаки россиян на реестры Министерства юстиции Украины 19 декабря
19 декабря россияне совершили самую масштабную хакерскую атаку на реестры Минюста. Со вчерашнего дня все реестры Министерства юстиции выключены, возобновить их работу обещают в течение 2 недель. В то же время россияне утверждают, что они якобы украли информацию из всех реестров Минюста Украины и уничтожили копии баз данных. В любом случае, это означает, что госорганы не могут наладить необходимый уровень защиты информации граждан. Эксперт по телекоммуникациям Сергей Шишкин рассказал Информатору о последствиях хакерской атаки россиян.
Есть несколько важных моментов. Ведь реестры Министерства юстиции – это и есть государство. В этих реестрах содержится информация о предприятиях, об имуществе, о любом гражданине – в общем-то почти обо всем. Эти реестры не работают и непонятно, когда возобновят свою работу. Министр юстиции Украины Ольга Стефанишина прогнозирует, что на полное возобновление работы реестров может потребоваться до 2 недель. Реальных сроков возобновления работы реестров никто не может назвать, как и не могут рассчитать, сколько времени это займет. По предварительной оценке, реестры, которыми занимаются другие министерства, не пострадали и угрозы их работе нет. Первоочередным для Минюста является восстановление реестра прав на недвижимое имущество и реестра юридических лиц и ФЛП.
А это значит, что в течение этого времени нельзя регистрировать предприятия, нельзя регистрироваться физическим лицом-предпринимателем (или закрывать предприятия или ФЛП) или вносить изменения в документы юридических лиц и ФЛП, нельзя покупать и продавать недвижимость и транспортные средства, брать кредиты и многое другое. Это парализовало работу большого количества людей.
«На сегодняшний день значительное количество людей, работа которых зависит от этих реестров, не работают. Это и юристы, и бухгалтеры, и многие другие. Государство фактически остановилось. Масштаб проблемы существенно уменьшается должностными лицами, и делается это сознательно», – отмечает киберэксперт Сергей Шишкин.
Ассоциации специалистов по недвижимости Елена Гайдамаха отмечает, что реестр недвижимости может не работать до 2-3 недель. При лучшем сценарии смогут восстановить всю имеющуюся там информацию. А при самом худшем – ее придется туда вносить «заново», что будет означать значительный объем потерянного времени.
Эти базы данных управляет госпредприятием «Национальные информационные системы» (НАИС), оно является распорядителем. Соответственно, это оно не смогло защитить свои ресурсы от хакерских атак. И только там могут понимать реальные последствия хакерской атаки, нанесенный ущерб и оценить необходимые ресурсы для возобновления работы всех выведенных из строя госреестров. Подчиняется ГП НАИС Министерству юстиции Украины.
Россияне опубликовали список реестров, которые они сломали и якобы «украли» оттуда информацию, а именно более 1 млрд записей в реестрах. Они утверждают, что атаковали основную базу данных и ее резервную копию в Польше. Подтвердить это невозможно, но если это действительно так, последствия будут крайне негативными для Украины. Министр юстиции Ольга Стефанишина на этот вопрос ответила, что были атакованы все серверы, на которых работали реестры и хранили там информацию.
«Если россияне даже на 50 % сказали правду, это расшатает нашу государственность со страшной силой. Я, например, сейчас владею какой-то недвижимостью. На сегодняшний день доказать, что это моя собственность я не могу, потому что реестр не работает. А это значит, что в течение 2 недель в стране никто ничему не владелец - только по фактическому использованию и бумажным документам (а если их нет?)», – говорит эксперт по телекоммуникациям Сергей Шишкин.
Если онлайн-копия данных из реестров («зеркало») уничтожена, то, очевидно, данные будут восстанавливать с какой-то другой копии реестров, которая не постоянно в онлайне и физически снимается. Хотя Ольга Стефанишина утверждает, что у Министерства есть копии всех баз данных по реестрам, которые там были до начала хакерской атаки 19 декабря, это может оказаться не совсем так.
По словам Сергея Шишкина, есть дополнительная офлайн-копия данных. Время от времени с какой-то периодичностью из основной базы данных снимается генеральный слепок и где-то хранится в другом месте. Это примерно как с жесткого диска компьютера скопировать информацию на флешку, а флешку спрятать где-нибудь в сейфе. Вопрос о том, как давно переносили информацию на эту офлайн-копию базы данных. Это может делаться периодически, например раз в несколько дней.
Если Минюст будет восстанавливать свои базы данных по таким оффлайн-копиям, то в отдельных реестрах как минимум может не быть информации о сделках за последние несколько дней перед атакой хакеров. К примеру, в реестрах может не быть информации за 16-19 декабря или даже дольше. Скажем, нотариусы делали сделки, записывали информацию в реестры, а ее нет, потому что эта копия базы данных была сделана раньше. Даже бронирование сотрудников от мобилизации, сделанное в последние дни, может не сохраниться в копиях баз данных.
«Если посмотреть правде в глаза, то это взлом такого масштаба, что на планете чего-то подобного еще не было. Но основная проблема не в том, что россияне смогли взломать реестры, а в том, что ответственные лица в Украине не смогли их защитить от хакерских атак. При этом странно слушать, например, когда в Минцифре утверждают, что защита данных – это второстепенная задача. пошатнулась вся государственность Украины. У нас и законодательство о кибербезопасности прописано ужасно», – отмечает Сергей Шишкин.
При этом существует вероятность, что россияне получили доступ ко всей информации, содержащейся в реестрах Минюста Украины. А это потенциальная уязвимость всей Украины прямо с сегодняшнего дня. Если они получили эти данные, то теперь могут их анализировать десятилетиями и узнать подробности о каждом гражданине Украины. Таким образом, Украина станет государством с «максимально открытыми данными» (но только для российских хакеров и чиновников, которым эти данные передадут). А враг получит почти всю информацию о гражданах, мобилизационных ресурсах Украины, данные о паспортах и их сканированных копиях.
«Считайте, что враги просветили рентгеном всю страну и забрали себе снимки. Все видно. Масштаб события даже невозможно представить! Данные украинцев уже в ходе утечек попадали в интернет, в т.ч. через «Дію». Сейчас очень много разных баз, где есть персональная информация о гражданах. Даже в Telegram можно «пробить» информацию о человеке на основе того, что хакеры ломали раньше. Но теперь (если враг действительно скопировал базы данных из реестров), то они получили свежие данные и в самых больших объемах за все времена. У нас всё остановилось, и теперь всё о нас видно. Это проблема катастрофического масштаба», – отмечает Сергей Шишкин.
По данным главы Госспецсвязи, утечка данных из реестров не произошла. В кибердепартаменте СБУ отмечают, что в настоящее время они не могут подтвердить или опровергнуть утечку информации, проводится киберрасследование. При этом госслужащие постараются успокоить граждан и приуменьшить последствия происшествия.
А вот экс-заместитель руководителя отдела по борьбе с компьютерной преступностью при Департаменте контрразведки СБУ Константин Корсун утверждает, что критически важные данные частично украдено в результате масштабной кибератаки. По его словам, Госреестры полностью восстановятся где-то через месяц, однако уже через неделю удастся вернуть доступ.
Эксперт по кибербезопасности Андрей Перевезий обращает внимание, что ключевое во всей этой ситуации то, что часть реестров имели ограниченный доступ (нотариальный например), часть реестров вообще закрыта, в связи с полномасштабной войной (хорошо закрыли, ничего не скажешь), полное не желание признавать хакерские атаки и заниматься сказками о технических сбоях и ключевом НАИС неоднократно предупреждали об уязвимости их систем, но скажу словами одного нашего министра — «Роль кибербезопасности несколько преувеличена» (цитата вице-премьера-министра по цифровой трансформации Михаила Федорова в 2019 году — прим.).
Что сейчас нельзя сделать из-за хакерской атаки
По словам премьер-министра Дениса Шмыгаля, «Дія» после начала кибератаки немедленно отключили от реестров. Все акты о рождении, смерти, браке и разводе могут совершаться в обычном порядке, но с применением бумажных носителей. Через технические работы государственного предприятия «Национальные информационные системы» (НаИС) в приложении «Дія» временно недоступно более 20 услуг. Среди них:
- Регистрация, внесение изменений, закрытие ФЛП;
- Выдержка из ЕГР;
- Регистрация ООО;
- Переход ООО на модельный устав;
- Строительные услуги;
- Бронирование работников;
- Перерегистрация авто;
- Брак онлайн;
- Актовые записи;
- Строительные услуги;
- Регистрация права собственности на имущество;
- Информационная справка по ДРРП;
- Кредиты ВПЛ;
- Помощь лицу с инвалидностью с детства и детям с инвалидностью;
- Помощь человеку, который ухаживает за больным ребенком;
- Помощь при усыновлении ребенка;
- Пособие на ребенка одинокой матери или отцу;
- Строительные услуги;
- єОселя;
- Уведомление о поврежденном/уничтоженном имуществе;
- єВідновлення;
- єВідновлення для бизнеса;
- Уведомление о ремонтных работах;
- Бронирование по сертификату;
- Международный реестр убытков;
- Заявление о браке;
- Выдержки и повторная выдача свидетельств из ДРАЦС.
Россияне утверждают, что они поломали ряд реестров Минюста Украины (может не совпадать с официальными названиями в Украине и является переводом с русского). Среди них:
- Единый государственный реестр юридических лиц, физических лиц – предпринимателей и общественных формирований;
- Единый реестр общественных формирований;
- Государственный реестр обременений движимого имущества;
- Государственный реестр прав на недвижимое имущество;
- Единый реестр частных исполнителей Украины;
- Автоматизированная система исполнительного производства;
- Единый реестр должников;
- Единый реестр осужденных и лиц, взятых под стражу;
- Единый реестр специальных бланков нотариальных документов;
- Единая государственная электронная система е-нотариата;
- Единый реестр нотариусов;
- Реестр специальных бланков документов информационной системы Министерства юстиции;
- Единый реестр доверенностей;
- Наследственный реестр;
- Государственный реестр актов гражданского состояния граждан;
- Единый государственный реестр лиц, в отношении которых применены положения Закона Украины «Об очищении власти»;
- Автоматизированная система «Банкротство и неплатежеспособность»;
- Электронный реестр апостилей;
- Единый реестр арбитражных управляющих Украины;
- Единый реестр запретов на отчуждение объектов недвижимого имущества;
- Реестр прав собственности на недвижимое имущество;
- Государственный реестр ипотек;
- Единый реестр предприятий, в отношении которых возбуждено производство по делу о банкротстве;
- Единый реестр доверенностей, удостоверенных в нотариальном порядке;
- Единый реестр завещаний и наследственных дел;
- Государственный реестр залогов движимого имущества;
- Единый государственный реестр объединений граждан и благотворительных организаций;
- Государственный реестр сделок;
- Единый государственный реестр исполнительных производств;
- Государственный реестр баз персональных данных;
- Государственный реестр печатных СМИ и информационных агентств как субъектов информационной деятельности.
Сервисные центры МВД нарари снабдили предоставление отдельных регистрационных услуг с транспортными средствами, связанных с изменением владельца:
- по договору купли-продажи, заключенному в сервисном центре МВД, у субъектов хозяйствования, у нотариуса, в ЦНАПе и через Действие;
- по договору дарения, мены, по наследству;
- по договору лизинга, биржевой сделке;
- выбраковка.
В Минюсте предоставили разъяснения, какие услуги могут предоставлять нотариусы без доступа к реестрам. На сегодняшний день нормативно-правовыми актами обеспечено совершение нотариальных действий без использования и внесения сведений, в частности в: Наследственный реестр; Единого реестра доверенностей; Единый реестр специальных бланков нотариальных документов. На сегодняшний день доступны следующие нотариальные действия:
- удостоверение завещания и доверенности;
- выдача дубликатов нотариальных документов, хранящихся по делам нотариуса;
- удостоверение верности копий (фотокопий) документов и выписок из них;
- удостоверение подлинности подписи на документах, в том числе удостоверение подлинности подписи на согласии на выезд ребенка за границу без сопровождения одного из родителей;
- удостоверение верности перевода документов с одного языка на другой;
- совершение исполнительных надписей.
Из-за кибератак на госреестры и взломе баз данных свернули некоторые свои операции и украинские банки. В первую очередь, речь идет об открытии счетов и выдаче кредитов (открытии кредитного лимита) бизнеса. Банкиры объясняют, что при таких действиях нужны выписки из реестров, к которым из-за взлома сейчас закрыт доступ. Базовый список документов для бизнеса для банковских операций стандартный. Это выписка из ЕГРПОУ (формирует сотрудник банка); список распорядителей; выписка из регистра плательщика налога на добавленную стоимость, действующая на дату открытия счета (если юридическое лицо является плательщиком НДС); копия выписки из реестра неприбыльных учреждений и организаций, заверенная сотрудником банка и т.д. В случае с простыми людьми проблемы возникают с нотариально заверяемыми соглашениями, например, при выдаче кредита при передаче в залог, скажем, недвижимости, транспортных средств. Для этого необходим доступ к реестру прав на недвижимое или иное имущество.
Как сообщили источники Информатора, наиболее вероятно, хакерская атака началась в первой половине дня 19 декабря – именно когда выяснилось, что в «Дїї» нельзя воспользоваться рядом сервисов, связанных с реестрами. Однако в середине дня Минцифры сообщило, что сервисы в «Дїї» не работают из-за обновления реестров. Пока точной информации о сроке восстановления реестров нет. Виновными в СБУ называют хакеров, приближенных к Главного разведуправления Генштаба России (ГРУ ГШ), а кибератака готовилась в течение нескольких месяцев.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
Сейчас читают на Информаторе
