Федоров: слива данных из Дії не было, но Украина серьезно взялась за усиление кибербезопасности

Прoснувшись утрoм 14 янвaря, укрaинцы узнaли, чтo нoчью дeсятки сaйтoв oргaнoв влaсти, гoсструктур и учрeждeний пoдвeрглись мoщнoй xaкeрскoй aтaкe. Нa глaвныx стрaницax рядa гoсудaрствeнныx сaйтoв пoявились идeнтичныe тeксты с угрoзaми утeчки пeрсoнaльныx дaнныx укрaинцeв. Чaсть интeрнeт-рeсурсoв пeрeстaлa рaбoтaть.

Чeрeз нeскoлькo днeй – нoвoe Чепэ, кoтoрoe ужe успeли oкрeстить "пoчти тexнoгeннoй кaтaстрoфoй": нeизвeстныe xaкeры зaявили, чтo имeют в свoeм рaспoряжeнии пeрсoнaльныe дaнныe миллиoнoв укрaинцeв, пoлучeнныe якoбы изо Дії. Зa бaзу с этими дaнными выстaвили цeну – 15 тысяч дoллaрoв. В пoдтвeрждeниe злoумышлeнники вылoжили нeскoлькo сoтeн тысяч зaписeй с дaнными ID-кaрт и зaгрaнпaспoртoв, низкoгo кaчeствa изoбрaжeния пaспoртoв, вoдитeльскиx удoстoвeрeний, вoeнныx билeтoв, диплoмoв и сeртификaтoв, a тaкжe 200 тысяч зaписeй с рaсширeннoй инфoрмaциeй и дoкумeнтaми грaждaн Укрaины.

Дeйствитeльнo ли пeрсoнaльныe дaнныe укрaинцeв были укрaдeны и кaк гoсудaрствo иx зaщищaeт? Пoчeму стaлa вoзмoжнoй сeрия xaкeрскиx aтaк и мoжнo ли былo ee прeдoтврaтить? Кaкиe нoвыe дeтaли aтaк xaкeрoв удaлoсь устaнoвить в xoдe рaсслeдoвaния и нaскoлькo сeрьeзными стaли иx пoслeдствия? Oб этoм, a тaкжe o тoм, пoчeму сeйчaс всe бoльшe гoвoрят, чтo Укрaину в кибeрпрoстрaнствe aтaкуeт Рoссия, сaйт рaсскaзaл Вицe-прeмьeр-умный – Министр цифрoвoй трaнсфoрмaции Миxaил Фeдoрoв.

– Нe успeли укрaинцы подойти в сeбя пoслe кибeрaтaки нa дeсятки сaйтoв гoсудaрствeнныx oргaнoв и учрeждeний, кoтoрaя сoстoялaсь 14 янвaря, кaк нa прoдaжу выстaвили якoбы пoлучeнныe с Дії пeрсoнaльныe дaнныe грaждaн. Изучили ли ужe фрaгмeнты этoй бaзы, oбнaрoдoвaнныe злoумышлeнникaми? И кaкиe вывoды мoжнo с ниx сдeлaть? Мoжeт ли этa утeчкa вестись связaнa с прeдыдущeй сeриeй атак, которая произошла 14 января?

– Как же, как мы и предупреждали, после кибератаки злоумышленники будут расшатывать ситуацию сообщениями о слышно слитых данных украинцев. Мы сего ожидали и вместе с СБУ, полицией отслеживали сие. В течение всей недели мы видели, ровно на разных форумах в интернете появлялись сведения, где неизвестные продавали "базы данных" с Дії. Наибольший резонанс в обществе вызвал "слив базы", тот или другой появился на одном из форумов 22 января, – позже утверждали, что продается база данных 2 миллионов украинцев будто из Дії.

Наши киберспециалисты проанализировали сии данные и установили, что мошенники продавали старые способности, скомплектованные из многих источников. Автор сразу же успокоили всех украинцев и заявили, точно Дія не имеет никакого связи к этому сливу.

Также об этом заявили в Нацполиции, кое-что информация о "сливе данных" из Дії малограмотный соответствует действительности. Министр внутренних дел Дениска Монастырский лично подтвердил это.

В соответствии с моему мнению, вся эта чепэ стала продолжением кибератаки. Это очередные провокации и экстраполирование гибридной войны. Основная их телос – посеять панику среди украинцев и дестабилизировать доверие к власти. Но благодаря скоординированным действиям многих структур, отвечающих по (по грибы) кибербезопасность в стране, им это выработать не удалось.

– Что будет действовать в этой ситуации государство и что (с)варганить гражданам, которые действительно имеют основные принципы для беспокойства?

– Государство уже максимально мобилизовало однако ресурсы для того, чтобы снабдить защиту в киберпространстве. 24 января состоялось синклит СНБО, на котором был принят черта решений по усилению киберустойчивости государства.

Изумительный-первых, безотлагательное внесение законодательных изменений исполнение) нормирования процедуры BugBounty, она позволит подманивать к поиску уязвимостей и ошибок внешних специалистов и в темпе устранять все пробелы в безопасности.

Нет слов-вторых, изменения в статьях 361 и 361-1 Уголовного кодекса Украины. Первая касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей река сетей электросвязи, вторая – создания вредоносных программных неужто технических средств, а также их продолжение или сбыт.

В органах государственной руководство и на объектах критической информационной инфраструктуры вводится работешка офицеров по киберзащите. Будет усилена ручательство должностных лиц за невыполнение требований киберзащиты в органах государственной власть имущие и на объектах критической информационной инфраструктуры.

Органы государственной центр получают полномочия внедрять требования по части кибербезопасности в подрядные организации, с которыми они работают, доправлять от партнеров устранения критических уязвимостей с последующей отчетностью, а тоже установления ответственности за нарушение не то — не то невыполнение указанных требований.

Будет закреплен объединение мер по выявлению уязвимостей и недостатков в настройке информационных систем, в которых обрабатываются государственные информационные репертуар, а также созданы инструменты финансового стимулирования сотрудников государственных органов, осуществляющих администрирование ІТ-систем.

Да мы с тобой в свою очередь делаем все ради того, чтобы миллионы украинцев, которые пользуются сервисами Минцифры, чувствовали себя в безопасности и безвыгодный волновались, что с их данными может что такое?-нибудь случиться. Хочу напомнить, зачем Дія вообще не хранит персональные цифры.

Сейчас мы с командой приняли урегулирование о запуске в приложении услуги єЗахист. (на)столь(ко) каждый украинец сможет узнать, какие талант о нем есть в государственных реестрах, кто именно из чиновников и когда их пересматривал. Тоже там будут базовые правила киберзащиты.

– Предварительная масштабная форсинг на государственные сайты произошла 14 января. Отчего известно о том, как именно симпатия была осуществлена и какую главную проект преследовала?

– Технический отчет о кибератаке обнародован получи сайте правительственной команды реагирования для чрезвычайные компьютерные события CERT-UA. Симпатия входит в структуру Госспецсвязи. Он в открытом доступе и с ним не возбраняется ознакомиться. Анализ данных и исследования обстоятельств киберинцидентов опять продолжаются.

Судя по результатам этой атаки, я думаю, не терпящий отлагательства целью было посеять хаос, призвать панику и поднять информационную волну во (избежание дестабилизации в обществе. Для этого, практически, и была произведена подмена контента главных страниц государственных сайтов. Второстепенный целью являлась дестабилизация работы определенных государственных органов. Сие мы видим по попыткам закодировать. Ant. расшифровать некоторые серверы или уничтожить информация.

Впрочем, окончательный ответ дадут СБУ и Нацполиция, которые в тот же миг проводят расследование. Учитывая, что получай его проведение направлены максимальные деятельность, думаю, результатов можем ожидать в ближайшее период.

Но хочу подчеркнуть: реестры, содержащие персональные данное граждан, от хакерских действий безвыгодный пострадали. Никакой утечки персональных данных безграмотный произошло, они надежно защищены.

– Иначе) будет то расследование продолжается, откуда такая твердость, что не было утечки данных? Наподобие это удалось установить?

– Мы еще понимаем, какие инструменты были применены чтобы совершения атаки. И знаем, что атаковались а именно сайты, информационные системы, несвязанные с сохранением персональных данных украинцев. Персональные условия хранятся в реестрах. А они чаще не (более не связаны с сайтами даже сетью, администрируются реестры, сиречь правило, вообще другими командами. Сие совсем другие инфраструктурные проекты.

А каста атака была ориентирована конкретно для информационные веб-сайты.

– Расскажите о хронологии праздник кибератаки. Началась она вечером 13 января паки (и паки), правильно?

– Скорее, 14-го, по прошествии времени полуночи. Сначала произошла замена стартовой страницы для некоторых сайтах. Все органы, отвечающие по (по грибы) кибербезопасность, оперативно включились. И наши специалисты максимально помогали воевать атаке. Мы начали общение с администраторами сайтов, присоединился Киберцентр UA30. 70 сайтов, в том числе портал Дія, были отключены администраторами, с целью избежать возможности распространения атаки возьми другие ресурсы.

Реакция была ахти быстрой и скоординированной. И уже утром 14 января наша сестра вышли с понятной коммуникацией по поводу того, сколько происходит и что делать.

Эта форсинг была очень быстро остановлена. И воскрешение работы сайтов началось в тот но день. За следующие несколько дней посчастливилось возобновить работу 95% информационных ресурсов.

– Какие инструменты использовали хакеры? До какой степени большой вред им удалось влепить?

– Пока известно, что наиболее вероятным вектором реализации кибератаки была компрометация железы поставщиков (supply chain), что позволило эксплуатнуть доверительные связи для выведения изо строя связанных систем.

В то а время не исключаются еще плохо возможных вектора атаки, а именно – разработка уязвимостей OctoberCMS и Log4j. Также в ходе исследования скомпрометированных систем специалисты CERT-UA проявили подозрительную интенсификация с использованием легитимных аккаунтов.

Поэтому очень важно, чтобы не только государственные органы и объекты критической инфраструктуры усиливали киберзащиту, а и партнеры всех этих учреждений.

Не принимая во внимание того, сейчас мы еще разок убедились, насколько важно не оставлять без внимания правилами кибергигиены в любом учреждении. Точно в срок обновлять программное обеспечение, учить сотрудников узнавать фишинговые ресурсы от настоящих и т.д.

Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их многочисленности.

– В соответствии с сообщениям Госспецсвязи, часть данных возьми ресурсах ряда госструктур была уничтожена. Знакомо ли вам, какие именно государственные органы пострадали, какие условия были утрачены и можно ли внести поправки причиненный ущерб?

– Прежде всего, хочу который раз подчеркнуть: персональные данные, базы данных никак не пострадали. Все работает. Уже возобновлена служба "автоцивилки".

Госспецсвязи сформировал политику скажем, что существуют определенные правила бекапов – создания копий информации с определенной периодичностью. Благодаря этому даже ту информацию, которая была уничтожена, посчастливилось восстановить.

Всего атаковали около 90 информационных ресурсов, пострадали 22 сайта. Большая рубрика сайтов, не работавших по состоянию возьми утро 14 января, была отключена – нате опережение, поскольку в их разработке участвовала шарага-разработчик (речь идет об ІТ-компании Kitsoft, специализирующейся возьми создании IT-продуктов для государственных органов и бизнеса. Каста компания создавала интернет-ресурсы в (видах почти 40 государственных органов, учреждений и организаций, (абсолютная из которых были атакованы. – Ред.). Сия компания также подверглась атаке. Сайты, в разработке которых возлюбленная участвовала, отключили, чтобы локализовать атаку, малограмотный допустить, чтобы они пострадали.

Вот хоть, именно поэтому мы вынуждены были отключить портал Дія, потому что упомянутая компания участвовала в его разработке. Мобильное добавление Дія создано нашей инхаус-командой Diia Company. У нас жрать тестовая среда, мы подключаем подрядчиков – и таким образом с ними сотрудничаем. Мафия, которая также была атакована, в разработке мобильного приложения безграмотный участвовала. Поэтому мобильное приложение работало предварительно атаки, во время атаки и (год) спустя нее. Его эти события наверное не затронули. Но портал наш брат вынуждены были отключить, как были отключены и многие прочие сайты. Это было сделано по части рекомендации СБУ и Госспецсвязи.

За грядущее, пока портал не работал, пишущий эти строки поменяли среду, переехали на новую инфраструктуру и не откладывая уже запускаем новые сервисы. Сие нужно было для того, затем чтобы изучить логи, предупредить любые возможные проблемы и вправду запустить проект, где нет никаких проблем.

– Слыхать ли было теоретически использовать портал по образу точку доступа к реестрам?

– Нет, сие невозможно технологически – попасть в реестры по вине портал. Самый большой ущерб, тот или иной могли бы нанести хакеры, – сделать попытку уничтожить какую-либо информацию в сайте или изменить контент. Теледоступ к реестрам осуществляется через специальную защищенную систему обмена данными в обществе реестрами Трембита.

– Вы говорите, будто атаковать все реестры – очень жизни не рад. Но возможно?

– Если реализовывать политику, которая пока что сформирована – невозможно. Но всегда остается человечий фактор. Именно поэтому Госспецсвязи – и в этом вопросе пишущий эти строки координируем их деятельность – системно и то и дело проводит аудит информационной безопасности всех базовых реестров, в частности, для предмет соблюдения установленных стандартов и требований защиты, прописанных в нормативных документах и, в томик числе, приказами Госспецсвязи.

–??????? Вы упомянули об уязвимости OctoberCMS якобы об одном из инструментов, какой-либо использовали злоумышленники, чтобы атаковать государственные сайты. Строка киберэкспертов сразу после атаки заявил, что же об этой уязвимости было конечно еще с мая. И если бы министерства и учреждения своевременно обновляли программное обеспечение, атаку дозволяется было предотвратить…

– Как я уже отмечал, сие была комплексная атака. Уязвимость но OctoberCMS была одним из возможных элементов, да не ключевым. Расследование продолжается, и окончательные детали обнародуют СБУ и Киберполиция.

– Сии события повлияют каким-либо образом получи и распишись дальнейшее сотрудничество государственных органов и учреждений с компанией Kitsoft, о которой наш брат говорим?

– Правоохранительные органы выясняют, что-нибудь произошло, по каким причинам, (языко злоумышленники получили доступ к государственным сайтам. Будут результаты расследования – если так можно будет говорить и о дальнейших действиях.

У нас недостает ни идеологической, ни моральной, ни вновь какой-либо связи ни с одним с подрядчиков. Либо они работают, соблюдают инструкция и обеспечивают результат за лучшую цену (затем что что речь идет о деньгах налогоплательщиков), либо автор с ними не работаем.

Что касается Минцифры, автор этих строк больше сфокусированы на развитии мобильного приложения. Потому как что верим в государство Mobile First. Приблизительно 70% людей сейчас посещают популярные сайты с мобильного устройства. И ты да я верим в государство, где с помощью смартфона позволительно получать все услуги.

Вместе с тем ты да я еще в прошлом году начали аудирование и формирование новой архитектуры для портала. Хотим перекинуться на open sourcing-технологии в (видах того, чтобы не было зависимости ото одного подрядчика и тех технологий, которые симпатия использует.

С января начинаем разрабатывать эту новую архитектуру: у нас хорош Master Team внутри, которая администрирует портал, и большое число подрядчиков, которые на тестовой среде запускают служба, а мы после этого принимаем работу, анализируем и запускаем.

Самый по такому принципу работает аппозиция Дія. И январские атаки показали, зачем это, наверное, лучший формат работы: когда-нибудь у администрирующих компаний нет доступов к информационным ресурсам, они работают получай тестовой среде или получают временные доступы, которые невмоготу эксплуатировать для создания каких-либо проблем.

В тот же миг многие информационные ресурсы уже администрируются так-таки таким образом. Но не постоянно. И это вопрос не администраторов и ІТ-департаментов – сие вопрос заработных плат, развития инфраструктуры, закупки оборудования, привлечения бизнеса. К примеру сказать, для аудита инфраструктуры или сервисов информационного портала, аудита безопасности аль проведения bug bounty, привлечения специалистов ровно по обновлению технологического стека.

В некоторых случаях точно нужно увеличивать финансирование. Ведь на сегодняшний день кибератаки – это главный вызов, какой встает перед цифровым государством. Наша сестра не можем инвестировать в развитие сервисов, безлюдный (=малолюдный) инвестируя в киберзащиту. В это направление ничего не попишешь максимально вовлекать частный сектор. У нас большое наличность компаний, занимающихся кибербезопасностью, сегодня работают до невероятия на частный сектор, они не заманить кого куда и калачом не задействованы в построении цифрового государства.

Такая но ситуация была и в случае развития публичных сервисов. Другой раз мы начинали работать над проектом Дія, украинские топкомпании ни (чуточки не держали в фокусе внимания, что-что там происходит в направлении создания цифрового государства, какие сервисы запускаются и точь в точь они могут помочь. Но на сегодняшний день мы активно сотрудничаем, заказываем консалтинговые служба, аудиты у топовых украинских компаний. Топовыми я называю самые известные украинские ІТ-компании, идеже работает большое количество сотрудников, идеже построен системный менеджмент, внутренняя невредность. И мы хотим простимулировать вовлечение таких компаний в формирование кибербезопасности в Украине.

– Если говорить о необходимости инвестиций в кибербезопасность – о каких суммах может (у)ходить речь?

– Точную цифру я не назову. Выступление идет о сотнях миллионов гривен. Тем не менее, это действительно окупающиеся инвестиции. Могу возбудить пример с инвестициями в цифровизацию, которая экономит государству имя им легион денег, благодаря мощному экономическому и антикоррупционному эффекту.

В тот же миг мы вместе с USAID завершаем исследования по мнению антикоррупционному эффекту от цифровизации в 2020-21 годах. И видишь представьте: за год через Дію зарегистрировалось что-то около 400 тысяч физических лиц-предпринимателей. Сии люди не должны были катиться в райцентр, тратить время на регистрацию – они ровно работали и зарабатывали. Вот вам и (народно)хозяйственный эффект. Или, скажем, когда да мы с тобой запустили возможность задекларировать начало строительства безо коммуникации с чиновниками, люди, воспользовавшиеся этой возможностью, ровно не давали никому взяток. А сие миллиарды гривен, которые остались у украинцев, которые без- осели в карманах взяточников, а были инвестированы в экономику. Из-за этого я глубоко убежден, что экономический действие от запуска услуг значительно превышает сии инвестиции.

Так же – и с инвестициями в кибербезопасность: сие то, что точно окупится государству. Тем сильнее что продолжается война. И с 2014 лета она ведется, в том числе, и в киберпространстве. И вложиться в кибербезопасность необходимо уже хотя бы во (избежание того, чтобы оградить государство через поражений на этом фронте.

Получи самом деле, и СНБО, и НКЦК быть СНБО являются адвокатами развития кибербезопасности в Украине. Нет-нет да и происходит распределение оборонного бюджета, они поддерживают шабаш инициативы. Однако в условиях гибридной войны автор этих строк должны инвестировать в киберзащиту еще с хвостиком.

Больше инвестировать в кадры, в их строительство и мотивацию, скорее менять законодательство и прибавлять ответственность за пренебрежение стандартами киберзащиты. Не что иное такой Action-план был принят получай заседании СНБО.

– Практически сразу после этого атаки появилась информация, что вслед ее организацией может стоять Между Востоком и Западом. О фактах, указывающих на российский признак, говорили и вы. О чем шла слог?

– Имеющиеся данные свидетельствуют, что кибератака была вперед тщательно подготовлена, осуществлялась скоординированной группой хакеров и была проведена получай высоком уровне операционной безопасности. Полученная установление указывает на причастность русских хакерских группировок. В частности, в процесс 2021 года фиксировалась интенсификация кибератак российских спецслужб сравнительно значительной части ставших мишенью атаки учреждений. Информацию о причастности России залпом после атаки обнародовал Центр согласно противодействию дезинформации. И выходили из коммуникации, ровно эта хакерская атака может -побывать) частью информационной войны.

Мы предсказывали ниженазванный шаг и хотели его предупредить. Каким был в силах быть следующий шаг в дестабилизации, в сеянии хаоса, в информационной войне? Сие угрозы украинцам, что данные обнародованы. Как раз это мы видели на праздник картинке, которой были заменены стартовые страницы государственных сайтов. И, действительно, случилось, как мы и предупреждали. Сие было сделано, чтобы создать в обществе тетанус: мол, теперь мы все о вам знаем, теперь вы уязвимы. И да мы с тобой хотели донести до украинцев, что же не следует вестись на сии фейки. Что пострадали сайты, а без- реестры. Что атакуемые сайты только лишь информируют граждан о том, что происходит в стране, и выполняют никто кроме эту функцию. Персональные же информация размещены в реестрах.

Мы предполагали, чисто стоящие за атакой начнут расшатывать ситуацию именно путем нагнетания паники с-за вроде бы утечки и обнародования данных. И хотели угомонить и людей, и СМИ, являющихся нашими важными партнерами в информационной войне.

В тот же миг мы мониторим ситуацию, отслеживаем происходившее на разных форумах, сайтах, в соцсетях, кто именно и какие сигналы запускает, – и передаем эту информацию в СБУ, общаемся с Центром дезинформации. Ведь есть, мы включились максимально, помогаем всеми своими ресурсами.

Быть этом Минцифра – не субъект кибербезопасности в Украине. Устремленность кибербезопасности координируется НКЦК при СНБО, Госспецсвязи формирует и реализует политику в направлении киберзащиты. Киберпреступления расследует Киберполиция, контрразведкой в направлении кибербезопасности занимается СБУ. Да мы с тобой как министерство отвечаем за администрирование и защиту тех информационных ресурсов, которые администрируем.

Автор этих строк очень быстро развиваемся. Дію используют поуже более 13 миллионов пользователей. Наш брат быстро запускаем сервисы. Нам посчастливилось сформировать профессиональную команду. У нас очищать даже собственная Red Team – команда нравственных белых хакеров, которые в режиме нон-ни шагу дальше! 24/7 ищут уязвимости на ресурсах, которые да мы с тобой запускаем. Эти специалисты были в свою очередь привлечены в ходе расследования недавних хакерских атак и в возобновлении работы ресурсов.

Категория: Новости