Проблем з відновленням державних реєстрів України, що були зламані внаслідок наймасштабнішої за останній час кібератаки Росії, не буде, якщо дотримано трьох золотих правила створення резервних копій.
Про це сказав директор компанії з кібербезпеки Віталій Якушев в ефірі "Ранок. Свобода".
"Якщо дотримано три золотих правила створення резервних копій, то проблем з відновленням не буде. Одне з них: це одна з копій повинна бути фізично ізольована від оригіналу, відключена від інтернету. І ніякі хакери туди не можуть потрапити. Так, частина копій може бути десь у хмарах. Можливо в Польщі, або в Австралії, будь-де. Але до них може бути доступ, бо вони підключені можуть бути постійно до інфраструктури. Я дуже сподіваюсь, що в Мінюсті це золоте правило 3-2-1 дотримувались - три копії, дві незалежно (де зберігають) і одна взагалі відключена від інтернету. І саме з цих копій вони будуть відновлюватись", - зазначив Якушев.
За його інформацією, відновлення складається з декількох етапів. Спочатку треба перевірити, щоб резервна копія була чиста, щоб не відновитися з "закладками", які залишили хакери, щоб мати можливість повернутись.
"Резервні копії робляться періодично, умовно, раз на тиждень. І якщо півроку сиділи хакери, то 24 копії, тобто 4 на місяць - з "хакерами всередині", з їх доступами. Тому треба знайти чисту копію. Або взяти останню і вичистити її від "закладок" - кодів, які вірусні", - пояснив Якушев.
Наступним етапом, після цього йде скачування чистих копій всередину інфраструктури. І третій етап – відновлення роботи реєстрів.
"Якщо все буде проходити гладко, то це відносно швидко. Тут можливо і три дні, і тиждень. Але інколи бувають технічні проблеми, бо складні програмні продукти інколи працюють не так, як ти плануєш. Тому вони (в мінюсті) закладають два тижні. Я думаю, що вони встигнуть це зробити раніше", - припускає фахівець.
Він наголосив, що в разі видалення всіх резервних копій, що говорить про недбале ставлення до кібербезпеки, все ж відновити базу даних можна.
"Навіть в такому випадку, дуже багато де реєстри перевикористовувались. Можливо, в партнерів, деяких компаній, наприклад Опендатабот, Ю-контрол - вони робили локальні копії відкритих реєстрів. Це останній шанс, якщо всі резервні копії було видалено", - зауважив Якушев.
Кібератака на державні реєстри України - що відомо
Як повідомляв УНІАН, 19 грудня відбулась масштабна кібератака на державні реєстри України. Як повідомила віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції Ольга Стефанішина, внаслідок атаки було тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Вона сказала, що час першочергового відновлення становитиме орієнтовно до 2 тижнів. Насамперед будуть відновлені такі ресурси:
• Державний реєстр актів цивільного стану громадян,
• Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців,
• Державний реєстр прав на нерухоме майно та їх обтяжень.
Член Комітету ВРУ з питань національної безпеки, оборони та розвідки Олександр Федієнко заявляють, що зараз з'ясовують, чи виник злам держреєстрів через порушення правил кібербезпеки чи когось з українських службовців підкупили.
За його словами, це була "чітко круто спланована кібератака, яку можливо було зробити суто з урахуванням достатньо системно крутої працюючої організації".