Масштабная кибератака на госреестры: украли ли данные, как работают нотариусы и когда все восстановят

20 декабря 2024, 19:00
Читати новину українською
Автор: Лев Шевченко

В ночь на 20 декабря Украина пережила одну из самых масштабных кибератак на государственные реестры за последнее время. Российские хакеры, которые организовали атаку, временно парализовали ключевые системы министерства юстиции и заявили, что уничтожили все данные, к которым получили доступ, включая резервные копии, хранившихся на серверах в Польше.

Во власти обещают восстановить реестры в течение двух недель. Пока же украинцам временно недоступны десятки услуг в Дие. Кибератака повлияла и на приложение Резерв+ Минобороны.

24 Канал рассказывает, что произошло, какие сервисы не работают, когда восстановят работу и что по этому поводу пишут эксперты по кибербезопасности.

Как россияне атаковали реестр Минюста и сколько продлится восстановление

Вице-премьер по вопросам евроинтеграции Ольга Стефанишина подтвердила: атака вывела из строя Единые государственные реестры, которые находятся в компетенции Минюста. По ее словам, это спланированная акция российских хакеров, направленная на дестабилизацию работы критически важных государственных сервисов.

Сейчас, вместе с командой и специалистами других служб, координируем работу по противодействию кибератаки и восстановлению систем. Уже точно понятно, что атака осуществлялась россиянами с целью нарушить работу критически важной инфраструктуры государства,
– заявила Стефанишина.

Российские хакеры, которые взяли на себя ответственность, в телеграм-канале утверждают, якобы похитили и удалили более миллиарда строк данных, в частности информацию, хранившуюся в Польше.

Министерство юстиции уже определило следующие приоритеты для восстановления работы:

  • Государственный реестр актов гражданского состояния граждан;
  • Единый государственный реестр юридических лиц и ФЛП;
  • Реестр прав на недвижимое имущество и их обременений.

Ожидается, что восстановление продлится до двух недель. В то же время по словам премьера Дениса Шмыгаля, восстановление займет от одной до двух недель.

Дию было немедленно от реестров отключено, как только было обнаружено кибератаку, она не пострадала, удалось быстро все локализовать,
– сказал премьер во время "часа вопросов к правительству" в Верховной Раде в пятницу.

Шмыгаль отметил, что создан штаб, происходит соответствующая работа СБУ и Госспецсвязи. По его словам, бэкапы всех реестров с данными по состоянию на 18 декабря есть, поэтому восстановление информации в реестрах не будет проблемой.

В Госспецсвязи не подтвердили утечку данных после российской кибератаки, сказала на брифинге 20 декабря Стефанишина.

Я перед пресс-конференцией получила информацию от председателя Государственной службы специальной связи и защиты информации, что утечка данных пока не подтверждается,
– отметила министр.

Кто взял ответственность за атаку

СБУ открыла уголовное производство из-за кибератаки на государственные реестры министерства юстиции. Как выяснилось, за нападением стоит хакерская группировка, связанная с Главным разведывательным управлением генштаба вооруженных сил России (ГРУ). Об этом заявил временно исполняющий обязанности руководителя Департамента кибербезопасности СБУ Владимир Карастелев во время совместного брифинга с Ольгой Стефанишиной.

К теме Кибератака на госреестры в Украине: была ли утечка данных

С первых минут Департамент кибербезопасности СБУ выехал на место и непосредственно включился в работу по локализации кибератаки. В общем работаем по трем направлениям: отражение нападения, восстановление работоспособности инфраструктуры, а также документирование этого военного преступления. Основной версией, которую рассматривает СБУ, является то, что за этой кибератакой стоят российские спецслужбы, в частности хакерская группировка ГРУ ГШ ВС РФ,
– рассказал Карастелев.

По его словам, расследование ведется, в частности, по статье 438 Уголовного кодекса Украины, которая касается нарушения законов и обычаев войны. Самая масштабная кибератака готовилась несколько месяцев.

Министр юстиции Ольга Стефанишина сообщила, что работа государственных реестров временно приостановлена, но все данные, которые они содержали, уцелели и будут восстановлены.

Повреждены ли сервисы Минобороны

Все реестры министерства обороны работают в штатном режиме, сообщила заместитель министра обороны по цифровизации Екатерина Черногоренко. Благодаря слаженной работе Центра реагирования на киберинциденты было обеспечено непрерывную работу систем, несмотря на значительное количество запросов.

Читайте также В Резерве+ нельзя получить отсрочки из-за атаки на госреестры

Электронные рапорты и военно-учетные документы остаются доступными. Но сейчас имеем большое количество запросов в очереди, поэтому ожидание документа в Резерв+ может длиться чуть больше, чем обычно,
– отметила заместитель министра.

Черногоренко добавила, что единственное временное ограничение – из-за восстановительных работ в государственных реестрах Минюст и Миноброны приостановили получение отсрочек в Резерв+. Но все уже полученные отсрочки остаются действительными и корректно отображаются в Резерв+.

Как будут работать нотариусы

Министерство юстиции Украины объяснило, как будут проходить нотариальные действия в условиях временного ограничения доступа к реестрам. Нотариусы могут выполнять свои обязанности даже без использования ряда реестров, в частности:

  • Наследственного реестра;
  • Единого реестра доверенностей;
  • Единого реестра специальных бланков нотариальных документов.

Регистрация завещаний, наследственных дел, доверенностей и т.д. осуществляется без внесения данных в реестры, а все необходимые сведения будут добавлены позже, после восстановления их работы.

Читайте также МВД приостанавливает ряд услуг по смене владельца авто, а в Дії недоступны почти 30 сервисов

Граждане могут обращаться к нотариусам для выполнения следующих действий:

  • удостоверение завещаний и доверенностей;
  • выдача дубликатов нотариальных документов;
  • заверение копий документов и подлинности подписей;
  • удостоверение согласия на выезд ребенка за границу;
  • удостоверение переводов документов;
  • совершение исполнительных надписей;
  • заведение наследственного дела по обращению наследника.

Важно! На период восстановления реестров нотариусы не могут проводить действия, требующие проверки информации в Государственном реестре прав на недвижимое имущество и Едином государственном реестре юридических лиц, ФЛП и общественных формирований.

Какие сервисы не работают в Дие

На сайте Дия опубликовали перечень сервисов, которые не работают из-за технических работ Национальных информационных систем.

Дия не сохраняет личные данные, а только подтягивает информацию из реестров,
– отметили в сервисе.

Сейчас на портале и в приложении временно не работают:

  • регистрация, внесение изменений, закрытие ФЛП;
  • выписка из ЕГР;
  • регистрация ООО;
  • переход ООО на модельный устав;
  • бронирование работников;
  • перерегистрация авто;
  • брак онлайн (кроме услуги помолвки);
  • актовые записи;
  • строительные услуги;
  • регистрация права собственности на имущество;
  • информационная справка из ГРВП;
  • кредиты ВПЛ;
  • помощь лицу с инвалидностью с детства и детям с инвалидностью;
  • помощь человеку, который ухаживает за больным ребенком;
  • помощь при усыновлении ребенка;
  • помощь на ребенка одинокой матери или отцу;
  • еОселя;
  • сообщение о поврежденном или уничтоженном имуществе;
  • еВидновлення;
  • еВидновлення для бизнеса;
  • уведомление о ремонтных работах;
  • бронирование по сертификату;
  • международный реестр убытков;
  • заявление о браке;
  • выписки и повторная выдача свидетельств из ГРАГС;
  • актовые записи об изменении имени;
  • актовые записи о рождении;
  • актовые записи о браке;
  • актовые записи о разводе;
  • свидетельства о рождении;
  • исполнительные производства;
  • выписка о месте проживания ребенка;
  • смена места жительства.

Что говорят эксперты

Сколько времени продлится восстановление реестров и будут ли они полностью восстановлены – сказать трудно, считает эксперт по кибербезопасности, основатель и первый руководитель команды реагирования CERT-UA Константин Корсун. По его мнению, повторится ситуация в начале полномасштабного вторжения. Некоторое время реестры не будут доступны и никаких регистрационных действий нельзя будет осуществить. Корсун утверждает о сроках в "недели или даже месяцы".

Корсун также напомнил о кибератаке на мобильного оператора "Киевстар" в декабре 2023, о причинах которой "никто не сообщил".

Это означает, что враг работает против нас системно. У них еще с начала 2000-х сформированы организационные структуры, обучены офицеры спецслужб, ведется работа по вербовке "черных хакеров", созданы учебные центры, написана нормативная база, управление осуществляется из единого идеологического центра,
– пишет Корсун.

Эксперт по кибербезопасности Влад Стиран отмечает, что нельзя решить "одним махом" проблему кибербезопасности:

Нет никакого мифического частного сектора с надежной защитой и профессиональными кадрами. Ресурсная картина более или менее равномерная. Зато есть ландшафт угроз страны в войне с агрессором, который превосходит ее по каждому пункту этой ресурсной картины. У которого есть кем и чем проломить любую, повторяю жирным шрифтом и подчеркнуто, – любую систему киберзащиты,
– написал специалист.

По мнению Влада Стирана, единственная действенная стратегия кибербезопасности в этом сценарии – это не "постоянное отражение непрерывных кибератак", а непрерывный поиск уже реализованного присутствия врага в украинских сетях.