Невизнання проблеми з боку Мін’юсту та Мінцифри з витоком даних гарантовано вестиме до нових успішних хакерських атак - експерт
У Мін'юсті намагаються заспокоїти громадян після масштабної хакерської атаки на державні реєстри, втім краще б більше уваги приділяли кібербезпеці. Про це Інформатор поспілкувався з експертом Максимом Марченком
19 грудня 2024 року російські хакери атакували та вивели з ладу всі реєстри Мін’юсту України. При цьому, як стверджують російські хакери, вони отримали всі дані, що містилися у цих реєстрах. Понад тиждень реєстри Мін'юсту не працюють, триває робота над їх відновленням, яка може тривати місяць. Експерт з кібербезпеки Максим Марченко зазначає, що, на жаль, кібербезпека й досі була не на першому місці для розробників електронних сервісів. А Мін’юсту варто зрозуміти і чесно пояснити суспільству наслідки найбільшої атаки хакерів.
Остання атака хакерів на бази даних Міністерства юстиції не перша подібна, але найбільша за масштабами. За словами експерта з кібербезпеки і засновника стартапу Plug The Leak Максима Марченка, існує і додаткова проблема у комунікаціях з боку Мін’юсту та Мінцифри, які все ще намагаються сказати українцям, що витоку даних не було.
Важливим кроком у процесі побудови системи кіберзахисту завжди є визнання проблеми та винесення уроків із минулих помилок. Зараз хакери заявляють, що вони не тільки вивели з ладу, але й скопіювали всю інформацію з усіх реєстрів Мін’юсту. На даний момент підтвердити це неможливо, але за непрямими ознаками може виявитися, що ці заяви близькі до правди.
“Тому викликає певне здивування заява міністра юстиції Ольги Стефанішиної про те, що ніякого витоку даних з реєстрів не відбулося. Прозора комунікація з суспільством допомогла хоча б частково відновити довіру. Те, що зараз відбувається, довірі між Мін’юстом і загалом системою надання державних послуг та пересічними користувачами, не сприяє. В умовах війни ця атака на реєстри не перша та, на жаль, не остання. Вони будуть продовжуватися. Дієва система кіберзахисту - це не лише запобігання проникненню. Завжди треба виходити з того, що супротивник вже знаходиться всередині інформаційних систем. Треба вести роботи не тільки з захисту зовнішнього периметра, але й з виявлення того, що відбувається всередині - щоб не допустити витоки та пошкодження даних. Коли ж витоки даних стають очевидними, треба зосередитися на роботі над помилками та покращувати внутрішні системи безпеки”, - наголошує фахівець з кібербезпеки Максим Марченко.
Примітно, що міністерка юстиції посилається на голову Держспецзв’язку, який їй повідомив, що ніякого витоку даних з реєстрів не відбулося. На цією заявою насміхається частина айтівців. Натомість в.о. керівника департаменту кібербезпеки СБУ Володимир Карастельов заявив, що ані підтвердити ані спростувати витік даних з держреєстрів Мін’юсту в СБУ наразі не можуть, ведеться кібердослідження.
Найнеприємніший наслідок останньої атаки це те, що наразі всі реєстри Міністерства юстиції не працюють. Зараз заблоковано більшість дій з реєстром майнових прав. Тобто фактично для громадян та бізнесу багато операцій з розпорядження майном поставлені на паузу невідомо наскільки. Це додаткові ризики. Невідомо, чи не вносилися зміни у ці реєстри протягом того часу, коли до них був доступ зловмисників. І відповідно якщо відновити дані у реєстрі зі збереженої копії - питання, наскільки будуть відображені останні дії (адже останню копію могли зробити за кілька днів до хакерської атаки). Якраз відновлення даних - це одне питання. Дані могли бути спотворені з того моменту, як зловмисники отримали доступ до системи. Це окремий фактор ризику, який, на жаль, може відгукнутися через тривалий час та залишатися непомітним.
“Цей злам не перший. Скоріше за все, подібні будуть у майбутньому. Це потрібно врахувати для побудови архітектури безпеки, щоб вона була менш чутлива до подібних атак, а відновлення могло займати менше часу (не тільки до умовно робочого стану, але й цілісності даних). Я схильний погодитися із думкою багатьох експертів з кібербезпеки, що і аудіт систем безпеки НАІС (держпідприємство “Національні інформаційні системи”, яке забезпечує роботу реєстрів Мін’юста - Прим.), і аудит кібербезпеки “Дії”, як web-портала так і застосунку, а найголовніше - бекенду, тобто серверної частини системи, не був проведений з урахуванням найкращих світових практик та стандартів - таких як ISO/IEC 27002, NIST cybersecurity framework (зокрема, 800-171 та 800-53). Давайте подивимося, як швидко зможуть відновити реєстри та їх спроможності. Бо навіть якщо швидко це зробити з бекапу (збережена копія даних у період перед хакерською атакою - Прим.)на магнітній стрічці, ми відновимо не тільки дані, але й ті “чорні ходи”, якими користувалися зловмисники. Вони знову зможуть потрапити у захищений периметр. Наскільки швидко та правильно буде проведена робота над помилками - це покаже зрілість системи. Ще не пізно зробити висновки та залучити професіоналів”, - вважає Максим Марченко.
Експерт також нагадує, що відповідно до даних які оприлюднили хакери існує певний конфлікт між співробітниками Мінцифри та НАІС. У т.ч. він пов’язаний з тим, що у намаганнях швидко та зручно забезпечити доступ до електронних послуг про безпеку забувають. А голоси тих, хто про це намагається нагадати, залишаються “гласом волаючого у пустелі” (тобто їх не сприймають всерйоз). Як підсумок - внутрішні конфлікти між різними організаціями, відповідальними за наповнення реєстрів, підтримку їхньої роботоспроможності, обробку даних та надання доступу зовнішнім користувачам лише посилюються.
Інформатор писав, що Міністерство юстиції України не лише мало б попередити масштабну кібератаку на державні реєстри, що почалася 19 грудня 2024 року, але й могло б запобігти їй. Треба було лише виконати вимоги контролюючих органів. Вони були оформлені у спеціальний припис та з'явилися після масштабної перевірки держпідприємства НАІС, що діє під "парасолькою" Мін'юсту, проведеної ще у листопаді-грудні 2020 року уповноваженим органом. Втім, тоді, за часів керівництва Мін’юстом Денисом Малюською, відомство надало перевагу іншим методам владнання ситуації із критичними вразливостями системи. Простіше кажучи, пішло до суду, щоб скасувати цей припис.
Зараз частину вини у Мін'юсті покладають на НАІС - держпідприємство, підпорядковане Мін'юсту. Гендиректору НАІС Олексію Бережному не будуть продовжувати контракт, який завершився 25 грудня 2024-го. Саме НАІС відповідає за управління держреєстрами Мін'юсту, серед них - Єдиний державний реєстр (ЄДР), Держреєстр актів цивільного стану, а також система "Банкрутство та неплатоспроможність" та інші.
У 2023 році Мінцифри виділило для НАІС майже 39 млн грн для розвитку кіберзахисту. Примітно, що НАІС додатково просило ще 62,6 мільйона гривень на кібербезпеку. Однак цю пропозицію держпідприємства комісія Мінцифри відхилила. НАІС тоді без конкурсу і тендеру замовило послуги з модернізації ПЗ трьом компаніям для Єдиного реєстру засуджених осіб, узятих під варту, Держреєстру актів цивільного стану громадян, Державного реєстру речових прав на нерухоме майно, Єдиної державної електронної системи е-нотаріату. Загальна сума замовлених послуг складає 45,2 млн грн, з них 6,4 млн грн - коштом НАІС.
Максим Марченко також попередив, що внаслідок витоку даних з реєстрів Мін'юсту активізуються шахраї. Тому українцям потрібно бути обачнішими та з засторогою реагувати на повідомлення електронною поштою, дзвінки з банків та інших установ та SMS від них. Про наслідки кібератаки на реєстри розповідав і Сергій Шишкін.
Нагадаємо, ввечері 19 грудня стало відомо, що на Міністерство юстиції та державні реєстри було скоєно потужну атаку. Її масштаби спершу оцінити було складно, втім, одразу стало ясно, що з ладу вийшли десятки державних реєстрів, у тому числі - ЄДР, реєстр ФОПів, записів про шлюб, реєстрацію автівок та прав власності на нерухомість. Проте вже зранку 20 грудня стали відомими істинні масштаби зовнішньої кібератаки. Росіяни скоїли напад, аби порушити критично важливі інфраструктури держави - а самий лише час на першочергове відновлення реєстрів віцепрем'єрка Ольга Стефанішина оцінила у строк "до двох тижнів". Втім, реально цей процес може зайняти до місяця.
Причиною масштабної кібератаки на державні реєстри 19 грудня міг бути фішинг, підкуп працівників, а вхід стався з акаунту найвищого рівня. 23 грудня про це заявив нардеп Олександр Федієнко. СБУ вважає, що за атакою на реєстри Мін’юсту стоїть хакерське угруповання, яке допомагає російській військовій розвідці здійснювати кібероперації (ГРУ ГШ ЗС РФ). При цьому, як пише The Page, росіянам організувати хакерську атаку могли допомогти “хакери Мін’юсту” - колишні співробітники. Операція готувалася декілька місяців.
Експерт з кібербезпеки та колишній контррозвідник СБУ Костянтин Корсун зазначає, що ворог працює проти нас ситемно. У росіян ще з початку 2000-х сформовано організаційні структури, навчані офіцери спецслужб, ведеться робота з вербовки "чорних хакерів", створено навчальні центри, написана нормативна база, управління здійснюється з єдиного ідеологічного центру.
"А що у нас? У нас було створено аж ціле "цифрове" міністерство у 2019 році. Якому підпорядкували Держспецзв’язку – держструктуру, яка у першу чергу мала б забезпечити безпеку державних реєстрів. Чим займалося Держспецзв’язку у вільний час? Закуповувало дрони. МЦТ разом з Держспецзв’язку вгатило шалені кошти у побудову Національного резервного центру, де мали б зберігатися основні бекапи. Чи він побудований? Ні. Де гроші ділися? А хтозна. Одразу, у 2019, під Міністерство імені Федорова створили у Раді спеціяльний "цифровий комітет", який мав би у тому числі створити правову базу національної кібербезпеки. Що той комітет настворював за 5 років разом з цифровим міністерством? НІЧОГО. А чи існує наразі у країні взагалі орган, який би взяв на себе відповідальність за національну кібербезпеку? Їх у нас одинадцять. І усі за щось відповідальні, але як тільки стається гучний інцидент – усі по кущах ховаються. А чи створені кібервійська у складі ЗСУ? Ні. Попри указ Президента про їх створення, датований 26 серпня 2021. А за порєбріком вони фактично давно існують, і ось вам доказ, прямо в пику", - обурюється Корсун.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.
Зараз читають на Інформаторі
ЧИТАЙТЕ ТАКОЖ:
- Через атаку хакерів на реєстри Мін’юсту українців частіше турбуватимуть шахраї - експерт
- Є ознаки, що кібератака на реєстри відбулася із залученням співробітників Мінʼюсту - нардеп Олександр Федієнко
- Росія могла отримати доступ буквально до всієї інформації про українців - експерт про кібератаку на реєстри Мін'юсту
- Потужна атака на держреєстри - в Україні сервісні центри МВС призупинили надання низки послуг
