Ілюстративне фото із сайту Pixabay
"Вберегтися не завжди так легко, як здається"
Російські хакери здійснили масштабну кібератаку на державні реєстри України. Загалом ми вже звикли, що періодично такі кібератаки відбуваються, але наскільки це все-таки стало несподіваним цього разу?
Звичайно, що це, напевно, обсяг доволі несподіваний, тому що доволі серйозна була атака. Але і 22-й рік, і 23-й рік, і зараз це повторюється. І атаки, в принципі, не припиняються. Тому сказати, що це несподівано не можна, бо війна нікуди не ділася, вона триває в офлайні і в онлайні. Ця історія доволі неприємна. Висновки незрозуміло, чи були зроблені з попередніх таких великих витоків даних і взагалі атак, що воно повторилося. Але тим не менш, ми розуміємо, що в Росії так само існують серйозні хакерські угруповання, тим більше ті, які підтримуються ще владою, як, напевно, і було цього разу. І вберегтися теж не завжди так легко, так просто, як здається. Бо там сили теж доволі потужні, серйозні, які намагаються це все зробити.
"Це змагання ресурсів"
Наскільки сьогодні позиції сторін у кіберпросторі відрізняються – ми перемагаємо, ми на рівних чи ми програємо, якщо об'єктивно аналізувати?
Так важко сказати. Це змагання ресурсів. В когось є більше ресурсів, хто десь щось проґавив, можливо. А в нашому випадку ми розуміємо, що йдеться про реєстри. І, можливо, саме ця атака буде бити по нашому стану економічному, тому що призупиняються всі продажі. Продаж нерухомості, автомобілів – це завжди податки з цих продажів. Відповідно, як мінімум 2 тижні, як заявляє влада, це все буде недоступно. І уявіть собі, скільки за 2 тижні відбувається різних операцій з купівлі-продажу і які це обсяги податків, які ми не отримаємо. І зрозуміло, що люди не одразу, як реєстри знову стануть доступними, побіжуть щось там продавати чи купувати. Вони ще будуть чекати, щоб все налагодилося, щоб раптом щось кудись не зникло, бо квартири і машини – це доволі великі суми. Відповідно, ще якийсь період держава не буде отримувати цих податків. Тому з одного боку, ми на сьогодні не знаємо скільки ресурсів було витрачено на те, щоби здійснити цю кібератаку. Зрозуміло, що ми теж докладаємо ресурсів для захисту. Але наслідки можуть бути опосередковані, у вигляді недоотриманих податків.
Чи можемо ми їм щось таке зробити? Напевно, можемо. На мою думку, ми частіше, окрім економічних якихось історій, спричинюємо ще й репутаційні. Той рік можна згадати, коли на 9 травня ми змогли відеохостинг покласти на кілька годин. Це, можливо, не так економічно по них вдарило, але репутаційно вони побачили, що ми теж можемо таке робити. Тому це постійне змагання, постійний пошук якихось вразливостей і можливостей, хто кого де може "копнути". Тому перемогли чи не перемогли – доволі важко сказати. Бо цей процес не зупиняється. Зрозуміло, що наші хлопці теж постійно моніторять, де можна нашкодити і вони роблять це. Ми чуємо підтвердження цього навіть з того боку, з вуст Путіна, який каже, що "українські шахраї на такому рівні роблять атаки, обдирають пересічних росіян і так далі". А це означає, що ми дійсно теж можемо щось робити. Обсяги грошей, які виманюють і направляють на ЗСУ, теж доволі великі. Тому це все відносні історії і навряд чи ми колись зможемо зупинити і сказати: "Ми тут перемогли і все". Ні. Цей процес ніколи не зупиниться.
Зрозуміло, що для людей ця історія спричинила багато незручностей. А які наслідки ця атака може мати на бізнес?
Так само. Не можна зараз, наприклад, реєструвати підприємства. Реєстри з ФОПами юрособами не працюють. І ми умовно випадаємо плюс-мінус на місяць, поки воно все налагодиться. Звичайно, воно виглядає як якісь дрібнички. Але якщо подивитися глобально, у великій кількості (автомобілі, страхування, техогляд, СТО тощо), то все, що задіяно в цих процесах (великі бізнеси, дрібні тощо), не будуть отримувати 2 тижні чи близько місяця своїх звичних процесів.
Павло Бєлоусов. Фото: detector.media
"Скоріш за все, діяли через якусь найслабшу ланку"
СБУ зазначає, що до цієї операції росіяни готувалися тривалий час. Між тим, як їм вдалося проникнути в українські достатньо надійно захищені системи?
Це наразі теж поки що не відомо. Сподіваюсь, ми будемо знати деталі. Але цілком можливо, вони колись раніше отримали цей доступ. Можливо навіть і рік тому.
Агентура могла допомагати?
Теоретично так. Тут може бути все, що завгодно. Скоріш за все, діяли через якусь найслабшу ланку. Це може бути у вигляді людини, у вигляді якогось сервісу, у вигляді ще чогось. Як правило, вони не б'ють в лоб, там, де захищено. Вони шукають слабку шпарину, через яку можна потрапити, чи хоча б однією ногою ступити, а потім уже розвідати і працювати.
А це не нагадує історію з "Київстаром", яка відбулася не так давно?
Суто з технічної точки зору може бути так. Ми не знаємо насправді. Це має важливість вже для відновлення роботи цих реєстрів, тому що мало їх відновити просто з бекапів, ці всі вразливості треба прикрити. Знайти їх, ідентифікувати, де що сталося, і відповідно закрити.
"Якщо дійсно був витік даних, то ми їх рано чи пізно побачимо"
Наскільки щира влада, коли говорить, що витоку персональних даних українців поки що не підтверджується і чи справді можливо було його заблокувати під час атаки на реєстр?
У будь-якому випадку ми це дізнаємося. Якщо дійсно був витік даних, то ми ці дані рано чи пізно побачимо у великих обсягах, умовно, в DarkNet. Ці дані будуть використовуватися. Я бачив зразки, які показували рашисти і там особливо не можна сказати, який це обсяг. Тобто незрозуміло, зарано щось казати. Але якщо цей витік дійсно був, то ми про це дізнаємося, як і про всі інші витоки, які намагалися приховати не тільки з державних якихось сервісів, а й з приватних. Тут це сталося так, як сталося. Чи можна було цьому запобігти? Скоріше так. А може й ні. Важко сказати наразі, не знаючи всіх деталей і ресурсів, які доклали.
Але не завжди ресурс вирішує. Ви згадували "Київстар", давайте порівняємо велику приватну компанію з великими грошима, з крутими спеціалістами тощо. І вдалося цю компанію на тиждень "винести" просто, вона повністю перестала працювати. У них були гроші, в них є спеціалісти, вони не економлять на кіберзахисті. Але тим не менш, ресурс, який на них направили, видно, що переважав ті ресурси, які вони вкладали у захист. Так само і тут. Ми не знаємо, який ресурс тут застосували. Називають його наймасштабнішим. Можливо. Важко сказати. Можливо дійсно, не було можливості захиститися. Тут задача мінімізувати всі ці ризики, щоб раптом таке стається, ми могли би швидко на це відреагувати.
"Дія" – це двері в реєстр
Мінюст стверджує, що додаток "Дія" не постраждав. Чи могли б ви пояснити, чому "Дію" від'єднали від реєстрів і чи безпечно користуватися "Дією" саме зараз?
"Дія" – це двері в реєстр, по суті, до багатьох реєстрів. Відповідно, в цьому випадку про всяк випадок від'єднали від зовнішнього інтернету. Локалізували і зовнішні доступи просто закрили до всіх реєстрів для того, щоби розібратися, що саме сталося. До "Дії" і так багато питань, насправді. Сказати, чи можна користуватись, чи не можна.. – це хороше питання і прямої відповіді на це нема. З одного боку, ми мусимо розвивати цифрові сервіси, з іншого боку, архітектура цих сервісів мала би бути трохи іншою. Проблеми з "Дією" і на старті були озвучені. І загалом це може бути така архітектурна помилка, яку важко виправити. Тим не менш, ми від розвитку цифрових технологій нікуди не дінемось. Проте треба завжди пам'ятати, що це не просто щось легке. Ні, ми мусимо до цих сервісів, коли стоїть питання грошей, персональних даних, реєстрів тощо, дуже-дуже обережно підходити. Тут нема простих якихось рішень. Це завжди щось складне. Звісно, шкода, що так сталося. Але мені здається, що цей випадок з реєстрами ще раз приверне увагу, щоби ми врешті-решт почали до цього ставитись більш відповідально, вкладати в це ресурси, залучати спеціалістів і мінімізувати взагалі ймовірність таких зламів.
