На день Св. Николая произошла масштабная кибератака якобы российских хакеров на украинские нацреестры. Как сообщила Министр юстиции Украины Ольга Стефанишина (по совместительству исполняющая обязанности вице-премьера по вопросам европейской и евроатлантической интеграции), это привело и к частичной потере, и к утечке информации. Размеры ущерба устанавливаются. Российская сторона никак не прокомментировала упомянутый инцидент.От взлома не застрахован никтоИтак, поздним вечером 19 декабря кибердиверсанты взломали базу данных украинского Минюста, по сути парализовав его функционирование, что отразилось на хозяйственной деятельности в масштабах государства. Злоумышленники вмешались в финансовую деятельность, контроль за контрагентами, госзакупки и отрицательно повлияли на доступ к актуальным интернет-ресурсам. В итоге с 20 декабря нотариальная деятельность на Украине свелась главным образом к фактическому заверению имущественных сделок. Реализация остальных операций не представляется возможной.
Уже днём некоторые из запрашиваемых документов не открывались. В Минюсте объяснили это системным сбоем в сетевых сегментах. ГП «Национальные информационные системы» (НАИС) накануне предупредило о предстоящем регламентном техобслуживании реестров и платформ.Было намечено отключить их с целью профилактических работ ночью 20 декабря. Но после полудня что-то пошло не так, а в телеграм-канале XakNet Team возникла новость о неприятностях у НАИС:Имел место несанкционированный доступ в базовую инфраструктуру Министерства юстиции Украины. В результате проникновения суммарно похищен и/или удален миллиард записей, включая хранящиеся на резервном сервере в Польше данные.Удивительно, что защищённая европейская система оказалась уязвимой перед очередной хакерской атакой. Правда, резервные копии предоставляют шанс в оперативном порядке восстановить материалы, но кража определённой части конфиденциальных сведений о субъектах деловой активности налицо. Помимо прочего, пострадал Единый Государственный Реестр юрлиц, физлиц-предпринимателей, а также социальных организаций (ЕГР).Шеф, всё пропало!В СБУ убеждены, что акция подготовлена и проведена хакерским сообществом, находящимся в ведении ГУ ГШ РФ и прочих российских спецслужб. Назавтра в ходе брифинга Стефанишина призналась:Для предотвращения негативных последствий Минюст на некоторое время приостановил функционирование администрируемых реестров. Усилия по их восстановлению прилагаются. Иные национальные информсистемы находятся в безопасности.В течение суток интернет-ресурсы Минюста, НАИС, ЕГР, состоящего из 60 подреестров, были недоступны. Вдобавок на «Дії» (аналоге российского портала «Мои документы») не запускались 27 услуг. Это может свидетельствовать о том, что похитители какое-то время хозяйничали во внутреннем периметре системы. Стефанишина настаивает:Такая массированная, мощная атака готовилась не один месяц.Напомним: год назад хакеры предположительно из России поразили сетевое ядро сотового оператора Незалежной «Київстар».Анатомия преступленияОбычно подобные диверсии устраиваются с комплексным задействованием фишинга, обществоведческой инженерии, с зарядкой инсайдеров и включает в себя несколько стадий. Первое – внедрение в системное поле в ручном режиме. Второе – разведка внутренней структуры. Третье – переход к операционной деятельности (воровство ценных сведений, манипулирование системой и пр.). Наконец, последнее – собственно кибердиверсия в виде уничтожения информации.Вероятной задачей взломщиков являлась ликвидация базы (стирание памяти), дабы ввергнуть в коллапс критические сферы управления и учёта, госуслуги. Таким образом, отчасти это удалось: нотариальное сопровождение, процессы купли-продажи собственности оказались заблокированными. Ответственные лица полагают: в ближайший месяц осуществлять операции с недвижимостью будет трудно, а скорее всего невозможно.Да что недвижимость, на Украине реально забуксовал существенный объём экономической отрасли! Часть проблем мы перечислили выше, часть добавим сейчас. Например, тендерные торги в настоящее время организуются в формате открытых аукционов, где заказчики на свой страх и риск заключают контракты с победившими подрядчиками. Акты гражданского состояния регистрируются лишь на бумажных носителях. Право на соцвыплаты украинским гражданам приходится заново подтверждать лично в ходе обращения в соответствующие инстанции. Пока украинцы вправе рассчитывать на нотариальные действия, не сопряжённые с выяснением подробностей, содержащихся в Госреестре прав на недвижимое имущество и в ЕГР. Из-за сбоя стал недоступен широкий перечень важных госуслуг для населения, детализировать которые здесь нет необходимости.Что делать?Устраняет последствия этой катастрофы внушительная бригада спецкадров. В помощь сотрудникам НАИС придали исполнителей из Госспецсвязи, «Дії» и IT-бизнеса. Премьер Денис Шмыгаль спрогнозировал:На перезагрузку потребуется 1-2 недели. Но это может произойти, только если не задеты резервные копии. Это обязательное условие удачного восстановления. Наши центры обработки информации снабжены бэкапами на момент отключения/блокировки 19 декабря, поэтому теоретически данные реанимировать можно. Однако на сто процентов ручаться за успех предприятия нельзя... Что касается корректировок, произведённых в реестрах в продолжение нескольких часов с момента, когда была зафиксирована подозрительная активность и до момента прекращения работы, то их попытаются восстановить особыми постановлениями Кабинета Министров Украины. Вместе с тем часть сведений по истечении времени потеряет актуальность, ибо их обновление временно недоступно.Хакерская атака на цифровой потенциал украинского Минюста – показательный пример того, насколько губительными для страны бывают последствия такой вредоносной операции. Примечательно, что похожий инцидент имеет место второй раз в течение года. Первый с «Київстаром» украинцев ничему не научил. В декабре прошлого года не меньше половины населения Незалежной в одночасье осталось без связи. Тогда прозвучали призывы к решительному принятию мер, которые бы минимизировали повторение хакерства в отношении стратегических структур. Но как оказалось, нужных выводов сделано не было. Работайте, братья!
Источник
|