Росія могла отримати доступ буквально до всієї інформації про українців - експерт про кібератаку на реєстри Мін'юсту
Експерт з телекомунікацій Сергій Шишкін розповів Інформатору про наслідки атаки хакерської атаки росіян на реєстри Міністерства юстиції України 19 грудня
19 грудня росіяни здійснили наймасштабнішу хакерську атаку на реєстри Мін'юсту. Зі вчорашнього дня всі реєстри Міністерства юстиції вимкнені, відновити їхню роботу обіцяють протягом 2 тижнів. Водночас росіяни ствердують, що вони нібито вкрали інформацію з усіх реєстрів Мін'юсту України та знищили копії баз даних. У будь-якому випадку це означає, що держоргани не можуть налагодити необхідний рівень захисту інформації громадян. Експерт з телекомунікацій Сергій Шишкін розповів Інформатору про наслідки хакерської атаки росіян.
Є декілька важливих моментів. Адже реєстри Міністерства юстиції - це і є держава. У цих реєстрах міститься інформація про підприємства, про майно, про будь-якого громадянина - загалом майже про все. Наразі ці реєстри не працюють та не зрозуміло, коли відновлять свою роботу. Міністерка юстиції України Ольга Стефанішина прогнозує, що на повне відновлення роботи реєстрів може знадобитися до 2 тижнів. Реальних строків відновлення роботи реєстрів наразі ніхто не може назвати, як і не можуть розрахувати, скільки часу це займе. За попередньою оцінкою, реєстри, якими опікуються інші міністерства, не постраждали та загрози їхній роботі немає. Першочерговим для Мін'юсту є відновлення реєстру речових прав на нерухоме майно та реєстру юридичних осіб та ФОП.
А це означає, що протягом цього часу не можна реєструвати підприємства, не можна реєструватися фізичною особою-підприємцем (або закривати підприємства чи ФОП) чи вносити зміни у документи юридичних осіб та ФОП, не можна купувати та продавати нерухомість і транспортні засоби, брати кредити та багато чого іншого. Це паралізувало роботу значної кількості людей.
"На сьогодні значна кількість людей, робота яких залежить від цих реєстрів, не працюють. Це і юристи, і бухгалтери, і багато інших. Держава фактично зупинилася. Масштаб проблеми суттєво применшується посадовцями, і робиться це свідомо", - наголошує кіберексперт Сергій Шишкін.
Асоціації фахівців з нерухомості Олена Гайдамаха зазначає, що реєстр нерухомості може не працювати до 2-3 тижнів. За найкращого сценарію зможуть відновити всю інформацію, яка там була. А за найгіршого - її доведеться туди вносити "по-новій", що означатиме значний обсяг втраченого часу.
Цими базами даних керує держпідприємство "Національні інформаційні системи" (НАІС), воно є розпорядником. Відповідно це воно не змогло захистити свої ресурси від хакерських атак. І лише там можуть розуміти реальні наслідки хакерської атаки, завдані збитки та оцінити необхідні ресурси для відновлення роботи всіх держреєстрів, які виведені з ладу. Підпорядковується ДП "НАІС" Міністерству юстиції України.
Росіяни опублікували список реєстрів, які вони зламали та нібито "вкрали" звідти інформацію - а саме понад 1 млрд записів у реєстрах. Вони стверджують, що атакували основну базу даних та її резервну копію у Польщі. Підтвердити це неможливо, але якщо це дійсно так, то наслідки будуть вкрай негативними для України. Міністр юстиції Ольга Стефанішина на це питання лише відповіла, що були атаковані всі сервери, на яких працювали реєстри та зберігали там інформацію.
"Якщо росіяни навіть на 50% сказали правду, це розхитає нашу державність зі страшною силою. Я, наприклад, зараз володію якоюсь нерухомістю. На сьогоднішній день довести, що це моя власність я не можу, бо реєстр не працює. А це означає, що протягом 2 тижнів у країні ніхто нічому не власник - лише за фактичним використанням та паперовими документами (а якщо їх немає?)", - каже експерт з телекомунікацій Сергій Шишкін.
Якщо онлайн-копія даних з реєстрів ("дзеркало") знищена, то вочевидь, що дані будуть відновлювати з якоїсь іншої копії реєстрів, яка не постійно в онлайні та фізично знімається. Хоча Ольга Стефанішина стверджує, що у Міністерства є копії всіх баз даних з реєстрів, які там були до початку хакерської атаки 19 грудня, це може виявитися не зовсім так.
За словами Сергія Шишкіна, є додаткова офлайн-копія даних. Час від часу з якоюсь періодичністю з основної бази даних знімається генеральний зліпок, і десь зберігається в іншому місці. Це приблизно як з жорсткого диску комп'ютера скопіювати інформацію на флешку, а флешку заховати десь у сейфі. Питання у тому, як давно переносили інформацію на цю офлайн-копію бази даних. Це може робитися періодично, наприклад, раз на декілька днів.
Якщо Мін'юст буде відновлювати свої бази даних за такими офлайн-копіями, то в окремих реєстрах як мінімум може не бути інформації про правочини за останні кілька днів перед хакерською атакою. Наприклад, у реєстрах може не бути інформації за 16-19 грудня або навіть довше. Скажімо, нотаріуси робили правочини, записували інформацію у реєстри, а її немає, бо ця копія бази даних була зроблена раніше. Навіть бронювання співробітників від мобілізації, зроблене останніми днями, може не зберегтися у копіях баз даних.
"Якщо подивитися правді в очі, то це злам такого масштабу, що на планеті чогось подібного ще не було. Але основна проблема не в тому, що росіяни змогли зламати реєстри, а в тому, що відповідальні особи в Україні не змогли їх захистити від хакерських атак. При цьому дивно слухати, наприклад, коли у Мінцифри стверджують, що захист даних - це другорядна задача. Хтось погано захистив інформацію, і потім захиталася вся державність України. У нас і законодавство про кібербезпеки прописане жахливо", - наголошує Сергій Шишкін.
При цьому існує вірогідність, що росіяни отримали доступ до всієї інформації, яка містилася у реєстрах Мін'юсту України. А це потенційна вразливість всієї України прямо з сьогоднішнього дня. Якщо вони отримали ці дані, то тепер можуть їх аналізувати десятиліттями та дізнатися подробиці буквально про кожного громадянина України. Таким чином Україна стане державою з "максимально відкритими даними" (але лише для російських хакерів та посадовців, яким ці дані передадуть). А ворог отримає майже всю інформацію про громадян, про мобілізаційні ресурси України, дані про паспорти та їхні скановані копії.
«Вважайте, що вороги просвітили рентгеном усю країну і забрали собі знімки. Усе видно. Масштаб події навіть неможливо уявити! Дані українців уже під час витоків потрапляли в інтернет, у т.ч. через «Дію». Зараз дуже багато різних баз, де є персональна інформація про громадян. Навіть у Telegram можна «пробити» інформацію про людину на основі того, що хакери ламали раніше. Але тепер (якщо ворог справді скопіював бази даних із реєстрів), то вони отримали свіжі дані і в найбільших обсягах за всі часи. У нас усе зупинилося, і тепер усе про нас видно. Це проблема катастрофічного масштабу», - зазначає Сергій Шишкін.
За даними голови Держспецзв'язку, витік даних з реєстрів не відбувся. Натомість у кібердепартаменті СБУ зазначають, що наразі вони не можуть підтвердити або спростувати витік інформації, проводиться кіберрозслідування. При цьому держслужбовці будуть намагатися заспокоїти громадян та применшити наслідки події.
А от ексзаступник керівника відділу боротьби з комп'ютерною злочинністю при Департаменті контррозвідки СБУ Костянтин Корсун стверджує, що критично важливі дані частково вкрадено внаслідок масштабної кібератаки. За його словами, Держреєстри повністю відновляться десь через місяць, проте вже приблизно через тиждень вдасться повернути доступ.
Експерт з кібербезпеки Андрій Перевезій звертає увагу, що "ключове в усій цій ситуації те, що частина реєстрів мали обмежений доступ (нотаріальний наприклад), частина реєстрів взагалі закрита, у зв’язку з повномаштабною війною (гарно закрили, нічого не скажеш), повне не бажання визнавати хакерські атаки і займатись казками про технічні збої і ключове НАІС неодноразово попереджали про вразливості їх систем, але скажу словами одного нашого міністра — "Роль кібербезпеки дещо перебільшена" (цитата віце-прем'єра-міністра з цифрової трансформації Михайла Федорова у 2019 році, - прим.)".
Що зараз не можна зробити через хакерську атаку
За словами прем'єр-міністра Дениса Шмигаля, "Дію" після початку кібератаки негайно відключили від реєстрів. Всі акти про народження, смерть, одруження та розлучення можуть здійснюватися в звичайному порядку, але з застосуванням паперових носіїв. Через технічні роботи державного підприємства "Національні інформаційні системи" (НаІС) в застосунку "Дія" тимчасово недоступні понад 20 послуг. Серед них:
- Реєстрація, внесення змін, закриття ФОП;
- Витяг з ЄДР;
- Реєстрація ТОВ;
- Перехід ТОВ на модельний статут;
- Будівельні послуги;
- Бронювання працівників;
- Перереєстрація авто;
- Шлюб онлайн;
- Актові записи;
- Будівельні послуги;
- Реєстрація права власності на майно;
- Інформаційна довідка з ДРРП;
- Кредити ВПО;
- Допомога особі з інвалідністю з дитинства та дітям з інвалідністю;
- Допомога людині, яка доглядає за хворою дитиною;
- Допомога при усиновленні дитини;
- Допомога на дитину одинокій матері або батьку;
- Будівельні послуги;
- єОселя;
- Повідомлення про пошкоджене/знищене майно;
- єВідновлення;
- єВідновлення для бізнесу;
- Повідомлення про ремонтні роботи;
- Бронювання за сертифікатом;
- Міжнародний реєстр збитків;
- Заява про шлюб;
- Витяги та повторна видача свідоцтв із ДРАЦС.
Росіяни стверджують, що вони поламали ряд реєстрів Мін'юсту України (може не співпадати з офіційними назвами в Україні та є перекладом з російської). Серед них:
- Єдиний державний реєстр юридичних осіб, фізичних осіб – підприємців та громадських формувань;
- Єдиний реєстр громадських формувань;
- Державний реєстр обтяжень рухомого майна;
- Державний реєстр речових прав на нерухоме майно;
- Єдиний реєстр приватних виконавців України;
- Автоматизована система виконавчого провадження;
- Єдиний реєстр боржників;
- Єдиний реєстр засуджених та осіб, узятих під варту;
- Єдиний реєстр спеціальних бланків нотаріальних документів;
- Єдина державна електронна система е-нотаріату;
- Єдиний реєстр нотаріусів;
- Реєстр спеціальних бланків документів інформаційної системи Міністерства юстиції України;
- Єдиний реєстр довіреностей;
- Спадковий реєстр;
- Державний реєстр актів цивільного стану громадян;
- Єдиний державний реєстр осіб, щодо яких застосовані положення Закону України «Про очищення влади»;
- Автоматизована система «Банкрутство та неплатоспроможність»;
- Електронний реєстр апостилів;
- Єдиний реєстр арбітражних керуючих України;
- Єдиний реєстр заборон на відчуження об'єктів нерухомого майна;
- Реєстр прав власності на нерухоме майно;
- Державний реєстр іпотек;
- Єдиний реєстр підприємств, щодо яких порушено провадження у справі про банкрутство;
- Єдиний реєстр довіреностей, посвідчених у нотаріальному порядку;
- Єдиний реєстр заповітів та спадкових справ;
- Державний реєстр застав рухомого майна;
- Єдиний державний реєстр об'єднань громадян та благодійних організацій;
- Державний реєстр угод;
- Єдиний державний реєстр виконавчих проваджень;
- Державний реєстр баз персональних даних;
- Державний реєстр друкованих засобів масової інформації та інформаційних агентств як суб'єктів інформаційної діяльності.
Сервісні центри МВС нарарі зупили надання окремих реєстраційних послуг з транспортними засобами, пов'язаних зі зміною власника:
- за договором купівлі-продажу, укладеним у сервісному центрі МВС, у суб'єктів господарювання, у нотаріуса, у ЦНАПі та через Дію;
- за договором дарування, міни, у спадок;
- за договором лізингу, біржовий угоді;
- вибраковування.
У Мін'юсті надали роз'яснення, які послуги можуть надавати нотаріуси без доступу до реєстрів. На сьогодні нормативно-правовими актами забезпечено вчинення нотаріальних дій без використання та внесення відомостей, зокрема до: Спадкового реєстру; Єдиного реєстру довіреностей; Єдиного реєстру спеціальних бланків нотаріальних документів. На сьогодні доступні такі нотаріальні дії:
- посвідчення заповіту та довіреності;
- видача дублікатів нотаріальних документів, що зберігаються у справах нотаріуса;
- засвідчення вірності копій (фотокопій) документів і виписок з них;
- засвідчення справжності підпису на документах, у тому числі засвідчення справжності підпису на згоді на виїзд дитини за кордон без супроводу одного з батьків;
- засвідчення вірності перекладу документів з однієї мови на іншу;
- вчинення виконавчих написів.
Через кібератаки на держреєстри та злому баз даних згорнули деякі свої операції й українські банки. Насамперед, йдеться про відкриття рахунків та видачу кредитів (відкриття кредитного ліміту) бізнесу. Банкіри пояснюють, що за таких дій потрібні виписки з реєстрів, до яких через злом зараз закрито доступ. Базовий список документів для бізнесу для банківських операцій стандартний. Це витяг з ЄДРПОУ (формує співробітник банку); список розпорядників; витяг з регістру платника податку на додану вартість, що діє на дату відкриття рахунку (якщо юридична особа є платником ПДВ); копія виписки з реєстру неприбуткових установ та організацій, засвідчена співробітником банку та ін. У випадку з простими людьми проблеми виникають із нотаріально завірюваними угодами — наприклад, при видачі кредиту при передачі в заставу, скажімо, нерухомості, транспортних засобів. Для цього потрібний доступ до реєстру прав на нерухоме чи інше майно.
Як повідомили джерела Інформатора, найбільш імовірно, хакерська атака почалася в першій половині дня 19 грудня - саме коли зʼясувалося, що в Дії не можна скористатися низкою сервісів, повʼязаних з реєстрами. Проте у середині дня Мінцифри повідомило, що сервіси в Дії не працюють через оновлення реєстрів. Наразі точної інформації щодо терміну відновлення реєстрів немає. Винними в СБУ називають хакерів, наближених до Головного розвідуправління Генштабу Росії (ГРУ ГШ), а кібератака готувалася протягом кількох місяців.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.
Зараз читають на Інформаторі
