В Украине 19 декабря произошла самая масштабная кибератака на государственные реестры за последнее время — россияне предприняли попытку нарушить работу критически важной инфраструктуры государства. В результате атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины.
Все о кибератаке на государственные реестры Украины читайте на ТСН.ua.
Какие реестры и сервисы прекратили работу?
Вечером 19 декабря временно прекратили работу ряд реестров, подтягиваемых в приложении «Дия». Не работал и сайт Минюста. На странице ведомства в Facebook появилось заявление о масштабном сбое.
»Понимаем, насколько важен для каждого из вас доступ к государственным реестрам и сервисам, и искренне извиняемся за временные неудобства. К сожалению, мы столкнулись с серьезным вызовом — масштабным сбоем на уровне сетевой инфраструктуры, обслуживающей реестры», — говорилось в сообщении.
Кроме того, на сайте «Дии» появилось сообщение, что часть сервисов временно не работает из-за обновления государственных реестров.
В то же время, российские хакеры заявили в Сети, что сломали украинские реестры и якобы похитили огромный массив данных. Они опубликовали список реестров, якобы скомпрометированных, а также начали выкладывать скриншоты и фрагменты информации. В списке упоминаются ЕГРПОУ, реестр актов гражданского состояния, реестр имущественных прав, реестр нотариальных действий и десятки других.
На портале «Дия» и в приложении перестали работать:
- регистрация, внесение изменений, закрытие ФЛП,
- выписка из ЕГР,
- регистрация ООО,
- переход ООО на модельный устав,
- строительные услуги,
- бронирование работников,
- перерегистрация авто,
- брак онлайн,
- актовые записи,
- строительные услуги,
- регистрация права собственности на имущество,
- информационная справка по ДРРП,
- кредиты ВПЛ,
- помощь лицу с инвалидностью с детства и детям с инвалидностью,
- помощь человеку, который ухаживает за больным ребенком,
- помощь при усыновлении ребенка,
- помощь на ребенка одинокой матери или отцу,
- строительные услуги,
- »еОселя»,
- уведомление о поврежденном/уничтоженном имуществе,
- »еВидновлення»,
- »еВидновлення» для бизнеса,
- сообщение о ремонтных работах,
- бронирование по сертификату,
- международный реестр ущерба,
- заявление о браке,
- выписки и повторная выдача свидетельств из ГРАГС.
В «Дии» отмечалось, что платформа не хранит персональные данные пользователей, а только отображает информацию из реестров.
Масштабный сбой задел также приложение «Резерв+», через которое временно невозможно было авторизоваться и воспользоваться функциями.
Пострадали также и базы данных для водителей и автовладельцев. В частности, Главный сервисный центр МВД сообщил, что приостановил предоставление отдельных регистрационных услуг с транспортными средствами. Войти в «Кабинет водителя», который давал возможность заказать услуги, возможно, в частности, через «Дия пидпыс». Однако из документов там только водительские права, в то же время нет свидетельства о регистрации транспортных средств.
В настоящее время невозможно совершить такие действия, связанные с изменением владельца авто:
- по договору купли-продажи, заключенному в сервисном центре МВД, у субъектов хозяйствования, у нотариуса, в ЦПАУ и через «Дию»,
- по договору дарения, мены, по наследству,
- по договору лизинга, биржевой сделке,
- выбраковка.
По данным МВД, остаются доступными услуги:
- первая регистрация транспортных средств (новых и ввезенных из-за границы),
- замена, бронирование, заказ и продление срока хранения номерных знаков,
- экзаменационные услуги (прием экзаменов, выдача водительского удостоверения),
- замена и восстановление водительского удостоверения и свидетельства о регистрации транспортного средства,
- назначение должного пользователя.
Однако на самом деле назначение должного пользователя через «Дию» не работает. Специалисты МВД заявляют, что работают над возобновлением работы реестра, однако никаких прогнозов по восстановлению системы не дают.
Самая масштабная кибератака
Поздно вечером 19 декабря вице-премьер — министр юстиции Украины Ольга Стефанишина сообщила, что государство испытало самую масштабную внешнюю кибератаку на государственные реестры за последнее время.
»Сегодня произошла самая масштабная внешняя кибератака на государственные реестры Украины за последнее время. В результате целенаправленной атаки временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины», — заявила министр.
Она подчеркнула, что атаку совершили россияне, чтобы нарушить работу критически важной инфраструктуры Украины.
Минюст вместе с командой и специалистами других служб координируют работу по противодействию кибератаке и восстановлению систем. Специалисты работают в усиленном режиме над поэтапным восстановлением доступа к реестрам. По предварительной оценке, угроз функционирования другим ресурсам нет.
Прежде всего будут восстановлены:
- Государственный реестр актов гражданского состояния граждан,
- Единый государственный реестр юридических лиц и физических лиц-предпринимателей,
- Государственный реестр прав на недвижимое имущество и их обременения.
Первоочередное восстановление займет ориентировочно до двух недель. После полного восстановления состоится обстоятельный анализ атаки вместе с профильными органами, чтобы усилить защиту от подобных вмешательств в будущем. Обо всех важных обновлениях будет сообщаться дополнительно.
За кибератакой стоят хакеры ГРУ
В.и.о руководителя Департамента кибербезопасности СБУ Владимир Карастелев на пресс-конференции 20 декабря сообщил, что за кибератакой на реестры Минюста стоят хакеры Главного управления Генерального штаба Вооруженных сил России.
»Основная версия, которую рассматривает СБУ — это то, что за данной кибератакой стоят российские спецслужбы. В частности, хакерские группировки, связанные с ГРУ ГШ РФ. Мы работаем комплексно, но, учитывая специфику, мы не можем раскрывать все детали», — рассказал Карастелев.
Он заверил, что все последствия кибератаки вскоре будут преодолены.
Последствия кибератаки: была ли утечка информации
Стефанишина на брифинге 20 декабря сообщила, что в Госспецсвязи не подтверждают утечку информации после российской кибератаки.
»Я перед пресс-конференцией получила информацию от главы Государственной службы специальной связи и защиты информации, что утечка данных пока не подтверждается», — сказала министр.
Что говорят эксперты?
Эксперт по кибербезопасности Константин Корсун оценил последствия хакерской атаки на реестры.
»Сколько займет их восстановление и будут ли они полностью восстановлены — сказать трудно. Думаю, повторится ситуация в начале полномасштабки — какое-то время реестры просто не будут доступны. Соответственно, никаких регистрационных действий не будет осуществляться. Думаю, речь пойдет о неделях или даже месяцах», – написал эксперт в Сети.
Независимый специалист по кибербезопасности и основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий также описал, какие последствия слом реестров будет иметь для разных категорий пользователей.
»С точки зрения кибербезопасности и ИТ-отделов, те компании, которые работают на направлении с вышеупомянутыми реестрами, ну немного придется перестроить архитектуру, пожить без реестров (не смертельно)», — сказал Перевезий.
Что касается обычных пользователей, то специалист сказал: «Еще больше ваших данных попало у к***пам, а соответственно, со временем и в открытый доступ (скорее всего). То есть все также кибергигиена — наше все».
»Ключевое во всей этой ситуации — часть реестров имели ограниченный доступ (нотариальный, например), часть реестров вообще закрыта, в связи с полномасштабной войной (хорошо закрыли, ничего не скажешь), полное не желание признавать хакерские атаки и заниматься сказками о технических сбоях. И ключевое — НАИС неоднократно предупреждали об уязвимости их систем, но скажу словами одного нашего министра — «Роль кибербезопасности несколько преувеличена» (намек на высказывания министра цифровой трансформации Михаила Федорова в 2019 году — ред.), — высказался эксперт.
Нотариальные действия будут производиться на бумаге
Стефанишина на брифинге сообщила, что на период до возобновления работы реестров нотариальные действия, не требующие доступа к реестрам для проверки данных, будут осуществляться в бумажном виде государственными и частными нотариусами.
Министр также отметила, что кибератака не повлияла на приложение «Дия». Оно будет работать в части, не касающейся реестров Минюста — так, как и работало раньше.
В настоящее время нет никаких ограничений для регистрации актов гражданского состояния. Стефанишина сказала, что «все акты гражданского состояния о рождении, женитьбе и тому подобное могут осуществляться с помощью бумажных носителей». Все соцвыплаты, связанные с наступлением актов гражданского состояния, производятся на основании заявлений, которые будут рассмотрены после восстановления реестров.
Министр анонсировала, что 20 декабря вынесет на заседание правительства акт, по которому не будут исчисляться сроки на период до полноценного восстановления реестров.
Регистрация завещаний, изменения в них, наследственных договоров и изменения в них, дубликаты о нотариальном удостоверении доверенностей осуществляются без доступа к реестру. То есть эти действия нотариусы будут осуществлять на бумаге.
Что касается государственной регистрации недвижимости и бизнеса, то регистрация юридических лиц ФЛП осуществляется исключительно средствами ГППР и ЕГР.
»На данном этапе продолжаются работы по восстановлению реестров. Все данные сохранены. Они подлежат восстановлению. Реестры будут восстановлены, это вопрос времени», — подчеркнула Стефанишина.
По ее словам, с 23 декабря начнется работа по восстановлению единого реестра доверенностей, реестра спецбланков нотариальных документов и наследственного реестра, что позволит обеспечить надлежащий учет и минимизировать возможные негативные последствия. Затем в приоритете последует восстановление ЕГР и Государственного реестра недвижимости.
»В течение 2 недель будем пытаться восстановить полную функциональность государственных реестров», — отметила министр.