Проблем с восстановлением государственных реестров Украины, которые были взломаны в результате самой масштабной за последнее время кибератаки России, не будет, если соблюдены три золотых правила создания резервных копий.
Об этом сказал директор компании по кибербезопасности Виталий Якушев в эфире "Утро. Свобода".
"Если соблюдены три золотых правила создания резервных копий, то проблем с восстановлением не будет. Одно из них: это одна из копий должна быть физически изолирована от оригинала, отключена от интернета. И никакие хакеры туда не могут попасть. Да, часть копий может быть где-то в облаках, возможно в Польше, или в Австралии, где угодно. Но к ним может быть доступ, потому что они подключены могут быть постоянно к инфраструктуре. Я очень надеюсь, что в Минюсте это золотое правило 3-2-1 придерживались - три копии, две независимо (где хранят) и одна вообще отключена от интернета. И именно из этих копий они будут восстанавливаться", - отметил Якушев.
По его информации, восстановление состоит из нескольких этапов. Сначала надо проверить, чтобы резервная копия была чистая, чтобы не восстановиться с "закладками", которые оставили хакеры, чтобы иметь возможность вернуться.
"Резервные копии делаются периодически, условно, раз в неделю. И если полгода сидели хакеры, то 24 копии, то есть 4 в месяц - с "хакерами внутри", с их доступами. Поэтому надо найти чистую копию. Или взять последнюю и вычистить ее от "закладок" - кодов, которые вирусные", - пояснил Якушев.
Следующим этапом, после этого идет скачивание чистых копий внутрь инфраструктуры. И третий этап - восстановление работы реестров.
"Если все будет проходить гладко, то это относительно быстро. Здесь возможно и три дня, и неделю. Но иногда бывают технические проблемы, потому что сложные программные продукты иногда работают не так, как ты планируешь. Поэтому они (в минюсте) закладывают две недели. Я думаю, что они успеют это сделать раньше", - предполагает специалист.
Он подчеркнул, что в случае удаления всех резервных копий, что говорит о халатном отношении к кибербезопасности, все же восстановить базу данных можно.
"Даже в таком случае, очень много где реестры переиспользовались. Возможно, у партнеров, некоторых компаний, например Опендатабот, Ю-контрол - они делали локальные копии открытых реестров. Это последний шанс, если все резервные копии были удалены", - отметил Якушев.
Кибератака на государственные реестры Украины - что известно
Как сообщал УНИАН, 19 декабря состоялась масштабная кибератака на государственные реестры Украины. Как сообщила вице-премьер-министр по вопросам европейской и евроатлантической интеграции Ольга Стефанишина, в результате атаки была временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины. Она сказала, что время первоочередного восстановления составит ориентировочно до 2 недель. В первую очередь будут восстановлены такие ресурсы:
- Государственный реестр актов гражданского состояния граждан,
- Единый государственный реестр юридических лиц и физических лиц предпринимателей,
- Государственный реестр прав на недвижимое имущество и их обременений.
Член Комитета ВРУ по вопросам национальной безопасности, обороны и разведки Александр Федиенко заявляет, что сейчас выясняют, возник взлом госреестров из-за нарушения правил кибербезопасности или кого-то из украинских служащих подкупили.
По его словам, это была "четко круто спланированная кибератака, которую возможно было сделать сугубо с учетом достаточно системно крутой работающей организации".