Российские хакеры, связанные со спецслужбами РФ осуществили масштабную кибератаку на Министерство юстиции Украины, в результате которой временно прекратили функционировать отечественные госреестры. "Апостроф" разбирался, насколько все серьезно.
Украина подверглась самой масштабной за последнее время кибератаке на государственные реестры.
Министерство юстиции 19 декабря сообщило, что в сетевой инфраструктуре по обслуживанию госреестров произошел масштабный сбой. Впоследствии вице-премьер по вопросам европейской и евроатлантической интеграции – министр юстиции Ольга Стефанишина уточнила, что имела место хакерская атака.
"В результате целенаправленной атаки временно приостановлена работа единых и государственных реестров, которые находятся в компетенции Министерства юстиции Украины", - написала Стефанишина в Facebook.
Уже нет сомнений в том, что за этой атакой стоят россияне. Тем более что они и сами этого не скрывают. Ответственность за атаку взяла на себя хакерская группировка XakNet Team. Руководитель Центра противодействия дезинформации Андрей Коваленко на пресс-конференции 20 декабря сообщил, что хакеры связаны с российским ГРУ.
XakNet Team утверждает, что еq удалось взломать госпредприятие "Национальные информационные системы", что позволило войти в инфраструктуру Минюста и скачать данные из государственных реестров. Хакеры также утверждают, что удалили всю информацию, находившуюся в этих реестрах.
Впрочем, глава Минюста заявила, что утечки данных из госреестров не было.
"Я получила информацию от главы Государственной службы специальной связи и защиты информации, что утечка данныхна этот час не подтверждается", - сказала Ольга Стефанишина на упомянутой пресс-конференции.
Две-три недели, максимум
Теперь перед специалистами стоит задача восстановить реестры и их функционирование как можно скорее.
По словам министра юстиции, в первую очередь будет возобновлена работа Единого реестра доверенностей, Единого реестра специальных бланков нотариальных документов и Наследственного реестра. В дальнейшем приоритетом будет восстановление Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований, а также Государственного реестра прав на недвижимое имущество.
"Все данные будут восстановлены, здесь только вопрос времени", - сказала она.
Эксперт по кибербезопасности Геннадий Гулак считает, что на восстановление реестров не уйдет много времени.
"В некоторых случаях это может быть до одной недели работы – в зависимости от квалификации специалистов и объема работ, которые нужно выполнить", – сказал он в комментарии "Апострофу" (по словам Ольги Стефанишиной, на этой уйдет две недели).
Продолжительность и вообще успешность возобновления работы госреестров будет зависеть от того, был ли у них соответствующий бэкап.
"Все реестры имеют дубликаты, по крайней мере, резервная копия должна быть (в Минюсте уверяют, что резервные копии реестров есть - "Апостроф"). И тогда восстановление реестра – это просто время на копирование этих дубликатов и установка их снова на сайты", - пояснил Геннадий Гулак.
Миллион или миллиард?
Сейчас трудно сказать, сколько времени понадобится для того, чтобы полностью возобновить работу атакованных хакерами реестров – может, неделя, может, две, или, возможно, месяц.
Чуть больше года назад произошла мощная кибератака россиян на крупнейшего украинского оператора мобильной связи "Киевстар". Тогда компании понадобилось десять дней – с 12 по 21 декабря - для преодоления последствий взлома и возобновления работы.
Безусловно, речь идет о значительном вреде, который хакеры нанесли нашему государству, "положив" его реестры. Но в какую сумму этот ущерб можно оценить?
"Сумасшедшего ущерба не должно быть. Ну, что такое миллион? Как говорится, миллион туда - миллион сюда, - отметил Геннадий Гулак - Если говорить о каком-то ущербе, то он может быть опосредованным - ущерб от того, что есть потери проведения определенных операций".
С этим согласен специалист по вопросам кибербезопасности Константин Корсун.
"Сама по себе информация не имеет прямой денежной стоимости, - сказал он в комментарии изданию. - Оценить материальный ущерб от потери информации можно только по косвенным признакам, например, простой бизнеса, недополученные доходы, несовершенные операции. Также, сколько будет стоить восстановление системы или введение каких-либо новых практик безопасности".
Но главное -это то, что современное общество не может полноценно существовать без информации.
"Как посчитать стоимость полноценного существования - комфортного, богатого, успешного существования? Миллионы или миллиарды? Интуитивно я бы говорил о миллионах долларов", - отметил эксперт.
Больше, чем деньги
Однако ущерб может быть несколько иным и более опасным.
По словам эксперта по кибербезопасности Влада Стирана, кибератаки на государственные ресурсы осуществляются не с целью причинения материального ущерба.
"Киберэффекты делаются для того, чтобы их эксплуатировать. Во время начала вторжения падение "Киевстара" имело бы катастрофический эффект, потому что лишило бы нас резервных, а кое-где и основных каналов связи. А год назад – даже непонятно уже было зачем его "уложили , – сказал он в разговоре с "Апострофом". – То, что уже произошло, анализировать не надо, это нормальный фон кибервойны. Наблюдайте, что будет дальше. Если будет происходить что-то, что эксплуатирует этот инцидент, – это нужно будет анализировать. Например, сколько будет рейдерства и захвата недвижимости".
То есть, речь идет о возможных манипуляциях в самих реестрах.
"Россияне вполне могли под шумок сделать какие-то изменения, переоформить какую-то недвижимость, удалить какие-то записи, или, наоборот, внести новые – мы пока этого не знаем, – соглашается Константин Корсун. – А, если какого-то шпиона легализовали? Не было никакого человека, и вдруг он появился, и у него уже есть история, взаимодействие с разными реестрами. У него есть дети, он работал и платил налоги".
Как видим, ущерб от этой кибератаки действительно значительный, и какие-то его последствия мы сейчас, возможно, еще даже не осознаем.
