🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Наталя ХандусенкоГаряченьке
23 грудня 2024, 12:04
2024-12-23
Що стало причиною наймасштабнішої кібератаки на українські реєстри: три версії
Монополія постачальників послуг — одна з можливих причин масштабної кібератаки. Багато українських відомств працюють з визначеними підрядниками, які монополізують доступ до систем, як результат — вони не оновлюються і не модернізуються. Така монополія ускладнює контроль за безпекою продуктів. Які ще причини називають експерти?
Кібератака на держреєстри — це «серйозний прокол, за який не лише Мін’юст відповідає, а й Держспецзв’язок, який зобов’язаний захищати, ну і всі інші органи: Служба безпеки, Нацпол, але в основному системи сертифікуються в Держспецзв’язку, той, який дрони чомусь закупляє замість того, щоб боронити державні реєстри, ну і тому подібне», — зазначив керівник «Центру безпекових досліджень «СЕНСС» Вадим Черниш в етері Еспресо.
Монополія постачальників послуг
Експерт в галузі GovTech, співзасновник компанії Strimco Роман Ланський вважає, що однією з основних причин, що призводять до таких інцидентів, є вендорлоки — монополія постачальників послуг.
«Безліч українських відомств працюють зі своїми визначеними підрядниками, які зловживають унікальним становищем, навмисно монополізуючи доступ до систем», — зауважив Ланський у розмові з DOU.
За його словами, деякі компанії створюють сервіси на рідкісних технологіях, на кшталт Elixir, уникають передачі документації або просто блокують доступи для інших підрядників.
«Вони навмисно ускладнюють передачу паролів і доступів, що фактично паралізує роботу систем. Така монополія обмежує можливості для конкуренції, а також може створити середовище для корупційних домовленостей між постачальниками та замовниками», — каже він.
Це призводить до ситуацій, коли органи влади мають справу із застарілими системами, які не оновлюються і не модернізуються.
«Якщо немає шансів на конкуренцію, немає й стимулу для кардинальних змін у системах. Навіть найсучасніші технології, які використовувалися для розробки систем 15–20 років тому, в сучасних умовах вже не є достатньо ефективними чи безпечними. До того ж якщо є залежність від компанії, надзвичайно важко змусити її дотримуватись тих чи інших безпекових стандартів», — підкреслив Ланський.
Інший фахівець, ознайомлений з питанням, на умовах анонімності повідомив DOU, що в подібній ситуації реєстри Мін’юсту, оскільки ДП «НАІС» залежать від одного розробника. Дані на платформі Prozorro свідчать, що ключовими реєстрами Мін’юсту, ЄДР та ДРАЦС займається компанія ТОВ «МЕДИРЕНТ СОЛЮШЕНС». Цей постачальник до цього фігурував у скандалах стосовно Пенсійного фонду та Міністерства соціальної політики.
«У Пенсійному фонді цей вендор отримав понад 400 мільйонів гривень лише за чотири роки. Ці гроші були витрачені без тендерів і пішли суто на підтримку реєстрів. Ситуація ускладнюється тим, що багато програм фінансуються міжнародними донорами, а не державою. Наприклад, згідно зі звітом рахункової палати ця ж компанія розробляє системи ЄІССС Мінсоцполітики», — каже співрозмовник.
Подібні приклади є і в інших міністерствах. У Національній службі здоров’я України майже всі рішення розробляє один постачальник. Анонімний експерт зазначив, що, відповідно, контроль за безпекою продуктів ускладнюється. Постачальника ж неможливо змінити, якщо відомство виявляє проблеми з безпекою, які розробник відмовляється виправляти.
Підкуп або фішинг
Причиною масштабної кібератаки на державні реєстри міг бути як фішинг, так і підкуп працівників, які мали доступ до цих реєстрів. Такоє думки Олександр Федієнко — голова підкомітету з питань безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації комітету Верховної Ради з питань національної безпеки, оборони та розвідки.
«Тут може бути і компоненти вербування працівника цієї установи, тут може бути багаторівневий механізм підкладання якоїсь там флешки, щоб вона прийшла в людини внутрішній периметр, була включена. Тут може бути фішинг комп’ютерів усіх працівників, які, можливо, працюють із закритим контуром, дистанційно, що в принципі заборонено. Тому це точно не Вася, Петя і хтось ще. Це чітко, круто спланована кібернетична атака, яку можливо було зробити з урахуванням достатньо системної організації», — сказав Федієнко у коментарі для «Радіо Свобода».
Депутат каже, що, за його інформацією, бази даних удалося зберегти, тому реєстри можна відновити.
«Якщо у них збереглися десь образи (архів даних — ред.), що, я сподіваюсь, є добре, мені підтвердили цю інформацію з закритих джерел, я думаю, що тиждень-два — вони почнуть поступово-поступово відновлюватися», — наголосив Олександр Федієнко.