Сайти МОН, МЗС, вебпортал «Дія» та ще близько 70 державних сайтів були виведені з ладу. Україну сколихнула кібератака на урядові сайти в ніч на 14 січня. У службі спецзв’язку та захисту інформації констатують, що це найпотужніша атака за останні чотири роки. Водночас інформації про злив персональних даних не підтверджують і додають, що «Україна захищається, як може». Військові бачать у цьому російський слід. Кіберексперти ж говорять про те, що в державному секторі є проблеми як із професіоналізмом фахівців, так і з неготовністю гідно платити за їхню роботу.
Вперше про кібератаку стало відомо через проблеми сайту Міністерства закордонних справ. На сторінці з’явилось повідомлення хакерів про те, що «Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері будуть знищені і відновити їх неможливо».
Також вночі атакували й сайти Міністерства освіти, Державної служби з надзвичайних ситуацій, Кабінету міністрів. На ранок Служба безпеки України заявила, що, за попередніми даними, витоку персональних даних не відбулося.
Радник з кібербезпеки опозиційної партії «Демократична сокира» відомий у фейсбуці під ніком Шон Таунсенд, вважає, що атака стала можливою через проблеми урядових сайтів з налаштуванням системи управління сайтами.
«Двадцять різних міністерств та відомств не змогли оновити свій свідомо дірявий OctoberCMS із травня місяця. І налаштувати його правильно теж не змогли», – написав він.
Радіо Свобода поспілкувалась з військовим та експертом, а також наводить позицію державного органу, який серед іншого відповідає за систему урядового зв’язку і кіберзахист.
Мирослав Гай, офіцер резерву ЗСУ, ветеран, волонтер:
«Ми чітко розуміємо що це російські фахівці. Те що відбувалось протягом трьох днів і сьогодні вночі це планові навчання фахівців з інформаційних операцій з Російської Федерації.
11 січня Москва оголосила про початок військових навчань біля кордонів України. Завжди у таких навчаннях, окрім бойових підрозділів, беруть участь так звані інформаційні війська або підрозділи інформаційно-психологічних операцій. В Росії вони достатньо потужні.
Неодноразово і СБУ, й іншими органами було встановлено, що саме ці підрозділи стоять за так званим телефонним мінуванням шкіл, метро, аеропортів, торгових центрів. Це робиться з непідконтрольних територій або з Росії протягом 8 років.
Які цілі ставить противник? Їх багато, тому приведу декілька. Паніка серед населення, ускладнення роботи державних установ, параліч транспорту. Хочуть відволікти військово-політичне керівництво країни, комунальні служби, правоохоронні органи і спецслужби.
Також їхня мета створити звичку млявого реагування на такі загрози та зниження пильності, аби в майбутньому полегшити диверсійним групам противника виконання завдань.
Крім цього, російські інформаційні війська проводять атаки на сайти держвлади. Це робиться, щоб паралізувати засоби комунікації та зв’язку. Це не вперше за ці роки. Деякі атаки маскувались, як атаки з території Польщі».
Віктор Жора, заступник голови Державної служби спеціального зв’язку та захисту інформації України:
«Мусимо констатувати що за останні чотири роки це найпотужніша атака, принаймні за її охопленням. Атакували близько 70 центральних і регіональних сайтів влади. Зараз суттєва частина відновила роботу, частина примусово відключена. Мобільний додаток «Дія» працює, сайт досліджують.
Кібератаки на критичну інфраструктуру державних органів тривають з 2014 року. Можна пов’язувати це тільки з фактом постійної агресіїВіктор Жора
Персональні дані українців не спотворені, витоку важливих даних не відбулось, контент сайтів не ушкоджений. Дані з державних реєстрів не уражені. Атаки припинили і всі наші служби вивчають ситуацію.
Кібератаки на критичну інфраструктуру державних органів тривають з 2014 року. Можна пов’язувати це тільки з фактом постійної агресії. Ми розуміємо, що у сторін, які здійснюють агресію є набагато більше ресурсів. Україна захищається, як може.
Я можу засвідчити недосконалий захист у суттєвій частині інформаційних ресурсів. Проте держава активно бере участь у підвищенні кіберстійкості, починаючи з 2014 року. Останній рік ми досягли значного прогресу в цій сфері.
Сподіваюсь, нам вистачить ресурсів, технологій і кадрів, щоб вийти успішно з ситуації, що склалась сьогодні, і надалі запобігати подібним масовим атакам.
Як тільки у нас будуть беззаперечні цифрові докази і розуміння того, що сталося, ми будемо готові вийти із відповідною заявою. Поки розслідування триває, тому жодних конкретних звинувачень я і мої колеги висунути не можуть».
Костянтин Корсун, експерт з кібербезпеки:
«Після активної фази російсько-української кібервійни 2014–2018 років взагалі не зроблено належних висновків. Тяжкі уроки не вивчені і проігноровані. Кібербезпеку держави не підсилили майже ніяк. Ми вразливі до російських кібератак, як і сім років тому.
Немає фахівців, бюджетів, бажання щось покращуватиКостянтин Корсун
Наскільки захищена держава: Якщо говорити про державний сектор, то на одиницю з десяти балів. Практично в усіх державних об’єктах критичної інфраструктури все дуже жахливо і погано.
Немає фахівців, бюджетів, бажання щось покращувати.
Далеко не всі вважають, що це достатня причина для того, щоб витрачати гроші на кібербезпеку. А це не дешево, і в першу чергу потребує кваліфікованих фахівців. Дуже тяжко державному сектору залучити фахівців на ті зарплати і ті умови.
У західних країнах ці питання вирішуються доволі ефективно шляхом так званого державно-приватного партнерства. Приватний сектор допомагає частково за гроші, і за ідею будувати разом спільні оборонні заходи для своєї країни. Це рівноправні відносини, а наша держава такого не визнає.
Я раджу уряду змінити парадигму та мислення. Кібербезпека – це високопрофесійна технологічна галузь. Тут потрібні професіонали з великим досвідом. Особливо, якщо йдеться про такі надкритичні системи, як національна кібербезпека. А професіоналів не залучають, а навіть ігнорують».
