Министр цифровой трансформации Михаил Федоров дал интервью Радио НВ, в котором рассказал о недавних кибератаках на государственные ведомства Украины. dev.ua пересказывает самое важное.
Министр цифровой трансформации Михаил Федоров дал интервью Радио НВ, в котором рассказал о недавних кибератаках на государственные ведомства Украины. dev.ua пересказывает самое важное.
1. На приложение «Дія» не было кибератаки, оно как работало, так и работает. Атака была других векторов. Речь идет о портале «Дія». Он был выключен, потому что был определенный риск. Чтобы локализовать проблему, была задача от СБУ и Госспецсвязи для того, чтобы он переехал на новую инфраструктуру. С порталом все хорошо, вся работа восстановлена.
2. 90% всех сайтов было восстановлено в первый день, и не было никакой утечки информации. Об этом нет подтверждения от СБУ и Нацпола. Они были выключены и был «deface» — это когда на главных страницах заменена информация. Во время этих атак не было никакой критической уязвимости.
3. В первую очередь это была информационная атака. На форумах появляются объявления с данными пользователей и исчезают. Многие эксперты пытались купить, но этого нельзя было сделать. Есть разные мнения, но подтвержденной информации об утечке данных нет. Технически атаковались сайты, которые не связаны с реестрами, и там не хранится персональная информация об украинцах.
4. До 2019 года были большие утечки информации из некоторых банков. На сегодня эта информация есть в интернете. Она устарела. Во многих случаях ее пытаются оформить как информацию, которая была на сайтах. Многие люди волнуются, я хочу их успокоить. Приложение «Дія» вообще никак не атаковалось, люди могут быть спокойными.
5. Вопрос об утечке информации из Моторнотранспортного бюрю, ресурсы которого не работали определенное время, больше к правоохранительным органам. Насколько мы знаем официально, информация была удалена, пытались нанести максимальный вред. Но были ее копии, и она была восстановлена. Чтобы восстановить эту инфраструктуру, понадобилось несколько дней.
6. Это публичное заявление Госспецсвязи и других киберорганов. Хакеры смогли получить админский доступ компании-разработчика госсайтов. Таким образом пытались сделать вред. Это один из векторов атак, их было несколько. Госспецсвязи публикуют эту информацию. После окончания расследования СБУ сможет предоставить его результаты.
7. На сегодня известно, что атаку организовали определенное время — не 1 день и не 1 неделю. Это был не один человек, а группа людей. Атака имела целью нанести максимальный вред: и информации, к которой хотели добраться, и информационно, чтобы дестабилизировать общество.
8. Было совещание на базе СНБО. Там были приняты первоочередные шаги по кибербезопасности и актуализировано то, что было раньше. На сегодня мы имеем план, на следующей неделе будет зарегистрирован ряд законопроектов. Например, легализация bugbounty для государственных органов. Считаю, что через 2-3 месяца нужно провести кибер-учения и проанализировать, насколько мы стали сильнее в этих направлениях. Будем максимально привлекать частный сектор.
