19 грудня відбулася наймасштабніша зовнішня кібератака на державні реєстри України за останній час. Внаслідок неї тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції. Віце-прем'єр-міністр з питань європейської та євроатлантичної інтеграції Ольга Стефанішина заявила, що час першочергового відновлення становитиме орієнтовно до двох тижнів. А прем’єр-міністр Денис Шмигаль зазначив, що зловмисники завдали шкоди, але не всю інформацію може зараз відкрито говорити.
Очевидно, що це була дуже структурована та комплексна кібератака. І авжеж, вона була здійснена Росією. Вже точно зрозуміло, що атака здійснювалася росіянами, по-перше, з метою оновити свої реєстри, які вони у нас регулярно крадуть (мова не лише про викрадення даних 14 січня 2022 року з "Дії", а всіх дотичних зламів, що були до того), по-друге, з метою порушити роботу критично важливої інфраструктури України.
Загалом, потрібно розуміти, що коли ви цифровізуєте усі свої сервіси та робите акцент на тому, що відбуватиметься paperless-комунікація між громадянином та державою, то під час таких атак завжди є загроза. Адже, якщо цифрова частина цієї paperless угоди знищується, то вже немає ніякої угоди між державою і громадянином щодо надання якихось послуг. До того ж, мова йде про реєстри Міністерства юстиції. А це - громадські формування, ФОПи, реєстрація юридичних осіб, підприємців, компаній, особисті дані громадян. Це - величезний масив даних, з якими зловмисники потім будуть працювати.
Чи можуть подібні кібератаки повторитися? Нагадаю, що після 14 січня 2022 року, коли були атаковані близько 70 державних веб-сайтів, побудованих на CMS October компанією Kitsoft, яка наразі займається розробкою нових та модернізацією наявних компонентів "Дії" на Єдиному державному веб-порталі електронних послуг, нам говорили, що такого більше ніколи не буде. Потім, рік тому, після атаки на "Київстар", теж сказали, що такого більше не буде. Але, авжеж, це буде повторюватись.
І буде повторюватись ще не один раз.
Щодо кроків, які треба зробити, щоб цьому протидіяти, потрібно запитувати у профільних міністрів. Але можу сказати, що у нас рівень популізму біжить далеко попереду, аніж технологічні рішення, які стоять за цим популізмом.
А як в таких випадках захистити свої особисті дані громадянам? – Ніяк.
Громадянин ніяк не може вплинути на цей процес. Єдине, що можна зробити - це тримати паперові копії своїх документів. Тобто, саме у фізичному вигляді мати хоча б паперове свідоцтво про народження та паспорт-книжечку. Звісно, в Україні громадян підсадили на цю голку зручності "в один клік". Люди думають, що за них все буде робити держава. Проте якщо у громадянина повністю цифрові документи, немає паперового паспорта, ID картки тощо, то в один момент під час такої атаки буде зруйнована вся інфраструктура – можуть зникнути всі дані про цього громадянина. В прямому сенсі станеться так, що по документах вас не існує.
Артем Карпинський, фахівець з кібербезпеки
