🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

Що стало причиною наймасштабнішої кібератаки на українські реєстри: три версії

Монополія постачальників послуг — одна з можливих причин масштабної кібератаки. Багато українських відомств працюють з визначеними підрядниками, які монополізують доступ до систем, як результат — вони не оновлюються і не модернізуються. Така монополія ускладнює контроль за безпекою продуктів. Які ще причини називають експерти?

Залишити коментар
Що стало причиною наймасштабнішої кібератаки на українські реєстри: три версії

Монополія постачальників послуг — одна з можливих причин масштабної кібератаки. Багато українських відомств працюють з визначеними підрядниками, які монополізують доступ до систем, як результат — вони не оновлюються і не модернізуються. Така монополія ускладнює контроль за безпекою продуктів. Які ще причини називають експерти?

Не лише Мін’юст відповідає, а й Держспецзв’язку

Кібератака на держреєстри — це «серйозний прокол, за який не лише Мін’юст відповідає, а й Держспецзв’язок, який зобов’язаний захищати, ну і всі інші органи: Служба безпеки, Нацпол, але в основному системи сертифікуються в Держспецзв’язку, той, який дрони чомусь закупляє замість того, щоб боронити державні реєстри, ну і тому подібне», — зазначив керівник «Центру безпекових досліджень «СЕНСС» Вадим Черниш в етері Еспресо.

Монополія постачальників послуг

Експерт в галузі GovTech, співзасновник компанії Strimco Роман Ланський вважає, що однією з основних причин, що призводять до таких інцидентів, є вендорлоки — монополія постачальників послуг.

«Безліч українських відомств працюють зі своїми визначеними підрядниками, які зловживають унікальним становищем, навмисно монополізуючи доступ до систем», — зауважив Ланський у розмові з DOU.

За його словами, деякі компанії створюють сервіси на рідкісних технологіях, на кшталт Elixir, уникають передачі документації або просто блокують доступи для інших підрядників.

«Вони навмисно ускладнюють передачу паролів і доступів, що фактично паралізує роботу систем. Така монополія обмежує можливості для конкуренції, а також може створити середовище для корупційних домовленостей між постачальниками та замовниками», — каже він.

Це призводить до ситуацій, коли органи влади мають справу із застарілими системами, які не оновлюються і не модернізуються.

«Якщо немає шансів на конкуренцію, немає й стимулу для кардинальних змін у системах. Навіть найсучасніші технології, які використовувалися для розробки систем 15–20 років тому, в сучасних умовах вже не є достатньо ефективними чи безпечними. До того ж якщо є залежність від компанії, надзвичайно важко змусити її дотримуватись тих чи інших безпекових стандартів», — підкреслив Ланський.

За оцінкою Ланського, близько половини державних систем тою чи іншою мірою залежать від монопольних постачальників або конкретних людей, які контролюють системи.

Інший фахівець, ознайомлений з питанням, на умовах анонімності повідомив DOU, що в подібній ситуації реєстри Мін’юсту, оскільки ДП «НАІС» залежать від одного розробника. Дані на платформі Prozorro свідчать, що ключовими реєстрами Мін’юсту, ЄДР та ДРАЦС займається компанія ТОВ «МЕДИРЕНТ СОЛЮШЕНС». Цей постачальник до цього фігурував у скандалах стосовно Пенсійного фонду та Міністерства соціальної політики.

«У Пенсійному фонді цей вендор отримав понад 400 мільйонів гривень лише за чотири роки. Ці гроші були витрачені без тендерів і пішли суто на підтримку реєстрів. Ситуація ускладнюється тим, що багато програм фінансуються міжнародними донорами, а не державою. Наприклад, згідно зі звітом рахункової палати ця ж компанія розробляє системи ЄІССС Мінсоцполітики», — каже співрозмовник.

Подібні приклади є і в інших міністерствах. У Національній службі здоров’я України майже всі рішення розробляє один постачальник. Анонімний експерт зазначив, що, відповідно, контроль за безпекою продуктів ускладнюється. Постачальника ж неможливо змінити, якщо відомство виявляє проблеми з безпекою, які розробник відмовляється виправляти.

Підкуп або фішинг

Причиною масштабної кібератаки на державні реєстри міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів. Такоє думки Олександр Федієнко — голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки.

«Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав Федієнко у коментарі для «Радіо Свобода».

Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.

«Якщо у них збереглися десь образи (архів даних — ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два — вони почнуть поступово-поступово відновлюватися», — наголосив Олександр Федієнко.

Усе про кібератаку на держреєстри

19 грудня у Telegram-каналах хакери ГРУ повідомили, що зламали сайт Мін’юсту. Своєю чергою українське міністерство розмістило повідомлення про збій на рівні мережевої інфраструктури, що обслуговує реєстри. 

Наступного дня, 20 грудня, Мін’юст визнав, що держреєстри не працюють після кібератаки росіян.

Того ж дня СБУ повідомила про перевірку щодо можливості витоку даних внаслідок масштабної кібератаки на державні реєстри.

Станом на 20 грудня у «Дії» були недоступні понад 20 послуг.

Хакери з рф «положили» реєстри Мінюсту. Які з них не працюють коли чекати відновлення і чи був витік персональних даних. Розбір
Хакери з рф «положили» реєстри Мін’юсту. Які з них не працюють, коли чекати відновлення і чи був витік персональних даних. Розбір
По темi
Хакери з рф «положили» реєстри Мін’юсту. Які з них не працюють, коли чекати відновлення і чи був витік персональних даних. Розбір
UPD. «Реєстри Міноборони працюють в штатному режимі». В ЦПД запевняють що «Оберіг» не зазнав пошкоджень від кібератаки. А заступниця міністра оборони зазначила що  «Резер+» та «Армія+» також працюють але потім видалила свій допис
UPD. «Реєстри Міноборони працюють в штатному режимі». В ЦПД запевняють, що «Оберіг» не зазнав пошкоджень від кібератаки. А заступниця міністра оборони зазначила, що «Резер+» та «Армія+» також працюють, але потім видалила свій допис
По темi
UPD. «Реєстри Міноборони працюють в штатному режимі». В ЦПД запевняють, що «Оберіг» не зазнав пошкоджень від кібератаки. А заступниця міністра оборони зазначила, що «Резер+» та «Армія+» також працюють, але потім видалила свій допис
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.