💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Олексій ДзюбаГаряченьке
1 лютого 2022, 15:17
2022-02-01
«Атакували сайти, які не пов’язані з реєстрами і персональними даними українців». Федоров розповів про хакерські атаки на державні структури
Міністр цифрової трансформації Михайло Федоров дав інтерв’ю Радіо НВ, в якому розповів про нещодавні кібератаки на державні відомства України. dev.ua переказує найважливіше.
1. На застосунок Дія не було кібератаки, він як працював, так і працює. Атака була інших векторів. Мова йде про портал Дія. Він був вимкнений, тому що був певний ризик. Щоб локалізувати проблему, було завдання від СБУ та Держспецзв’язку для того, щоб він переїхав на нову інфраструктуру. З порталом все добре, вся робота відновлена.
2. 90% всіх сайтів було відновлено в перший день і не було жодного витоку інформації. Про це немає підтвердження від СБУ і Нацполу. Вони були вимкнені й був «deface» — це коли на головних сторінках замінена інформація. Під час цих атак не було жодної критичної вразливості.
3. В першу чергу це була інформаційна атака. На форумах з’являються оголошення з даними користувачів і зникають. Багато експертів намагалися купити дані, але цього не можна було зробити. Є різні думки, але підтвердженої інформації про витік даних немає. Технічно атакувалися сайти, які не пов’язані з реєстрами, і там не зберігається персональна інформація про українців.
4. До 2019 року були великі витоки інформації з деяких банків. На сьогодні ця інформація є в інтернеті. Вона застаріла. В багатьох випадках її намагаються оформити як інформацію, яка була на сайтах. Багато людей хвилюється, я хочу їх заспокоїти. Застосунок Дія взагалі ніяк не атакувався, люди можуть бути спокійними.
5. Питання про витік інформації з Моторнотранспортного бюрю, ресурси якого не працювали певний час, більше до правоохоронних органів. Наскільки ми знаємо офіційно, інформація була видалена, намагалися нанести максимальну шкоду. Але були її копії, й вона була відновлена. Щоб відновити цю інфраструктуру, знадобилося кілька днів.
6. Це публічна заява Держспецзв’язку та інших кіберорганів. Хакери змогли отримати адмінський доступ компанії–розробника держсайтів. Таким чином намагалися зробити шкоду. Це один із векторів атак, їх було кілька. Держспецзв’язку публікують цю інформацію. Після закінчення розслідування, СБУ зможе надати його результати.
7. На сьогодні відомо, що атаку організовували певний час — не 1 день і не 1 тиждень. Це була не одна людина, а група людей. Атака мала на меті заподіяти максимальну шкоду: і інформації, до якої хотіли дістатися, і інформаційно, щоб дестабілізувати суспільство.
8. Була нарада на базі РНБО. Там були прийняті першочергові кроки щодо кібербезпеки і актуалізовано те, що було раніше. На сьогодні ми маємо план, наступного тижня буде зареєстровано низка законопроєктів. Наприклад, легалізація bugbounty для державних органів. Вважаю, що через 2–3 місяці потрібно провести кібернавчання і проаналізувати, наскільки ми стали сильнішими в цих напрямках. Будемо максимально залучати приватний сектор.
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна отримала доступ до фінансування цифрових проєктів у межах програми ЄС «Цифрова Європа» на 6 млрд євро. Про це повідомив сьогодні міністр цифрової трансформації Михайло Федоров.