19 декабря состоялась самая масштабная внешняя кибератака на государственные реестры Украины за последнее время. Вследствие нее временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции. Вице-премьер-министр по вопросам европейской и евроатлантической интеграции Ольга Стефанишина заявила, что время первоочередного восстановления составит ориентировочно до двух недель. А премьер-министр Денис Шмыгаль отметил, что злоумышленники нанесли ущерб, но не всю информацию может сейчас открыто говорить.
Очевидно, что это была очень структурированная и комплексная кибератака. И конечно, она была осуществлена Россией. Уже точно понятно, что атака осуществлялась россиянами, во-первых, с целью обновить свои реестры, которые они у нас регулярно воруют (речь не только о похищении данных 14 января 2022 года из "Дії", а всех касательных взломов, которые были до того), во-вторых, с целью нарушить работу критически важной инфраструктуры Украины.
В общем, нужно понимать, что когда вы цифровизируете все свои сервисы и делаете акцент на том, что будет происходить paperless-коммуникация между гражданином и государством, то во время таких атак всегда есть угроза. Ведь если цифровая часть этого paperless соглашения уничтожается, то уже нет никакого соглашения между государством и гражданином о предоставлении каких-то услуг. К тому же, речь идет о реестрах Министерства юстиции. А это - общественные формирования, ФОПы, регистрация юридических лиц, предпринимателей, компаний, личные данные граждан. Это - огромный массив данных, с которыми злоумышленники потом будут работать.
Могут ли подобные кибератаки повториться? Напомню, что после 14 января 2022 года, когда были атакованы около 70 государственных веб-сайтов, построенных на CMS October компанией Kitsoft, которая сейчас занимается разработкой новых и модернизацией имеющихся компонентов "Дії" на Едином государственном веб-портале электронных услуг, нам говорили, что такого больше никогда не будет. Потом, год назад, после атаки на "Киевстар", тоже сказали, что такого больше не будет. Но, конечно, это будет повторяться.
И будет повторяться еще не один раз.
Относительно шагов, которые надо сделать, чтобы этому противодействовать, нужно спрашивать у профильных министров. Но могу сказать, что у нас уровень популизма бежит далеко впереди, чем технологические решения, которые стоят за этим популизмом.
А как в таких случаях защитить свои личные данные гражданам? - Никак.
Гражданин никак не может повлиять на этот процесс. Единственное, что можно сделать - это держать бумажные копии своих документов. То есть, именно в физическом виде иметь хотя бы бумажное свидетельство о рождении и паспорт-книжечку. Конечно, в Украине граждан подсадили на эту иглу удобства "в один клик". Люди думают, что за них все будет делать государство. Однако если у гражданина полностью цифровые документы, нет бумажного паспорта, ID карты и т.д., то в один момент во время такой атаки будет разрушена вся инфраструктура - могут исчезнуть все данные об этом гражданине. В прямом смысле произойдет так, что по документам вас не существует.
Артем Карпинский, специалист по кибербезопасности
