Массовая кибератака на правительственные порталы Украины: что произошло и стоит ли тебе беспокоиться

Только мы успели вспомнить, как важны и одновременно опасны технологии в жизни благодаря фильму Матрица, как неожиданно стали ее участниками.

В ночь на 14 января неизвестный хакер или группа хакеров осуществила кибератаку на более чем 20 сайтов государственных ведомств.

Что случилось?

Утром 14 января перестали работать официальные сайты Кабинета Министров, Министерства образования и науки, Министерства иностранных дел, Министерства внутренних дел, Министерства молодежи и спорта, Государственной службы по чрезвычайным ситуациям, Министерства энергетики и угольной промышленности, Министерства аграрной политики и продовольствия.

На некоторых из этих сайтов, например, Кабмина или Минобразования, была новость на трех языках, что это месть “за Волынь и за ОУН УПА”. Поэтому можно сделать выводы, что атака была спланирована.

Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего, – говорится в сообщении от хакеров.

В данный момент известно, что кибератаке подверглись следующие правительственные порталы:

• https://adm.dp.gov.ua/
• https://www.atom.gov.ua/ua/
• https://bukoda.gov.ua/
• https://check.gov.ua/
• https://court.gov.ua/
• https://diia.gov.ua/
• https://dpss.gov.ua/
• https://dsns.gov.ua/
• https://e-driver.hsc.gov.ua/
• https://e-journal.iea.gov.ua/
• https://forest.gov.ua/
• https://gov.ua/
• https://kmu.gov.ua/
• https://mail.gov.ua/
• https://mepr.gov.ua/
• https://mfa.gov.ua/
• https://minagro.gov.ua/
• https://minregion.gov.ua/
• https://minregion.gov.ua/
• https://mon.gov.ua/
• https://mova.gov.ua/
• https://mva.gov.ua/
• https://nads.gov.ua/
• https://rp.gov.ua/
• https://rv.gov.ua/
• https://sies.gov.ua/
• https://treasury.gov.ua/

Что нужно делать?

Международный консультант по кибербезопасности Михаил Чайкин утверждает, что обычным гражданам волноваться не стоит, поскольку единственный портал, которым действительно часто пользовались украинцы – это Дія.

Само приложение работает, в нерабочем состоянии остается только его сайт, на котором можно было выгрузить Covid-сертификат, получить услуги по строительству и другие. Однако его работу должны возобновить.

Это не критично для людей. Тем более многие сайты продолжают работать, такие как МВД, Госспецсвязь, Минфин.

Как обезопасить себя и свои данные?

В первую очередь, Михаил Чайкин рекомендует не заходить с чужих устройств (телефон, планшет, компьютер) на любые сайты, где нужно проходить авторизацию и вводить свои личные данные. Лучше пользоваться своими устройствами.

Кроме того, необходимо хранить личные данные, то есть документы, дома в распечатанном виде.

Лично у меня сертификат из Дії распечатан. Сделать это можно через тот же портал, который пока не работает.

Вдобавок важно помнить, что нужно использовать только хорошо защищенные пароли. Эксперт уверен, что они должны содержать хотя бы восемь символов: большие и маленькие буквы, цифры, специальные символы (например, знаки ударения, вопроса или номера).

Почему сайты одних ведомств работают, а других – нет?

Скорее всего, это связано с тем, что сами ведомства, например МВД или Госспецсвязи, имеют в функциональных обязанностях задачи, связанные с кибербезопасностью. Поэтому и защитить свои сайты они смогли, или же на них просто не была нацелена эта атака.

Об этом говорить можно будет только после тщательного расследования.

Как утверждает Михаил Чайкин, поскольку другие сайты просто стали недоступны, можно заключить, что это была так называемая DoS-атака – отказ в обслуживании.

Система просто перегружается множеством запросов. Если говорить проще – вместо тысячи запросов на нее направляется миллион.

Защиту от таких случаев можно получить, заказав отдельную услугу у хороших интернет-провайдеров.

Кто стоит за атакой

По некоторым данным, кибератака шла из Польши, однако эксперт утверждает, что доказательств этому нет, и провокатор мог вообще создать только видимость своего местонахождения.

Министерство культуры и информационной политики, ссылаясь на результаты исследования Центра стратегических коммуникаций и информационной безопасности, сообщает: есть основания полагать, что атака была осуществлена ​​Российской Федерацией.

В ведомстве отмечают, что украинские интернет-ресурсы с начала российской военной агрессии поддаются атаке уже не в первый раз. Их целью обычно является дестабилизация ситуации внутри страны.

Стандарты безопасности правительственных порталов

По некоторым данным, кибератака шла из Польши, однако эксперт утверждает, что доказательств этого нет, и провокатор мог вообще создать только видимость своего местонахождения.

Михаил Чайкин уверен, что сейчас это больше вопрос не граждан, а государства. Кроме того, очень трудно говорить о том, почему взломали сайты разных госведомств. В основном из-за того, что не существует открытых документов, подтверждающих соответствие или не соответствие их работы по какому-либо стандарту безопасности.

В Евросоюзе, например, принято публиковать в общем доступе информацию об архитектуре систем, предоставляющих государству такие доверительные сервисы.

К тому же, к сожалению, такие компетентные органы как Минцифра постоянно отмалчиваются на вопрос о состоянии кибербезопасности, считает Михаил. Другие же министерства часто поступают подобным образом. Неизвестно также, проверяет ли их кто-либо на соответствие требованиям. Этим должна заниматься Госспецсвязь.

Минцифры об атаке

Министерство цифровой трансформации Украины на своем сайте опубликовало заявление, что работа большей части государственных ресурсов, которые поддались атаке, уже возобновлена. Причем наполнение сайтов осталось без изменений, а утечки персональных данных не произошло.

Работу других сайтов обещают восстановить в ближайшее время.

Кроме того, ведомство сообщает, что в отношении данных из приложения Дія переживать не стоит, поскольку оно не хранит персональные данные, а только отображает их из реестров.

Однако портал Дія, как и ряд других правительственных сайтов, все же был отключен, чтобы предотвратить распространение атаки на другие ресурсы.

СБУ и Госспецсвязь об атаке

СБУ и Госспецсвязь тоже опубликовали официальные обращения на своих сайтах. В высказываниях ведомства единогласно утверждают, что утечки персональных данных не произошло.

Однако, чтобы не допустить распространения проблемы, работу большинства сайтов пришлось приостановить, хотя некоторые из них уже заработали.

СБУ и Госспецсвязь приступили к расследованию инцидента, — говорится в сообщении.

Однако это, конечно, не самое масштабное мошенничество, которое видел мир. На такое звание больше претендует история Элизабет Голмс, которой из-за огромной аферы с несуществующим медицинским устройством грозит 20 лет заключения.