Про атаку повідомила віцепрем’єрміністр з питань євроатлантичної інтеграції та міністр юстиції Ольга Стефанішина, підкресливши її серйозність та нагальну необхідність посилення кіберзахисту, інформує 24 Канал.
Дивіться також У США можуть заборонити роутери TP-Link: наразі триває розслідування
Деталі кібератаки
За словами Стефанішиної, атака була цілеспрямованою та мала на меті порушити роботу критично важливої інфраструктури держави. Вона наголосила, що всі сліди вказують на російське походження атаки. Зловмисники намагалися дестабілізувати роботу ключових систем, що є частиною національної інфраструктури.
Стефанішина зазначила, що зафіксовано спроби доступу до баз даних та можливого втручання у механізми їхньої роботи.
Наслідки атаки
Внаслідок кібератаки було пошкоджено та тимчасово зупинено роботу щонайменше трьох основних реєстрів, які мають критичне значення для громадян та бізнесу:
- Державний реєстр актів цивільного стану громадян – цей реєстр містить інформацію про народження, одруження, розлучення та смерть громадян України;
- Єдиний державний реєстр юридичних осіб та фізичних осіб-підприємців – важливий інструмент для ведення бізнесу, що дозволяє перевіряти статус підприємств та підприємців;
- Державний реєстр прав на нерухоме майно та їх обтяжень – база даних, що відображає права власності на нерухоме майно та існуючі обтяження, такі як іпотека.
Заходи з протидії та відновлення
Стефанішина повідомила, що зараз тривають роботи з протидії кібератаці та відновлення систем. Команда фахівців, до якої залучено експертів Міністерства юстиції та спеціалізованих служб кіберзахисту, працює у посиленому режимі.
За її словами, першочергово буде відновлено доступ до трьох згаданих реєстрів. Планується, що цей процес триватиме приблизно два тижні.
Час першочергового відновлення складає орієнтовно до двох тижнів. Після повного відновлення буде проведено ґрунтовний аналіз атаки спільно з профільними органами для посилення захисту від подібних втручань у майбутньому,
– зазначила Стефанішина.
Фахівці вже почали аналізувати характер атаки, щоб визначити її вразливі місця та способи захисту від подібних інцидентів у майбутньому. За попередніми оцінками, атакувальники намагалися отримати несанкціонований доступ до баз даних та порушити роботу державних реєстрів через втручання в їхню архітектуру.
У Міністерстві юстиції заявили, що буде переглянуто заходи безпеки для посилення стійкості реєстрів до подібних загроз.
Читайте на сайті Кібербезпека європейського рівня: що потрібно знати про нові вимоги NIS2 для бізнесу
Реакція громадськості та експертів
Кібератака на державні реєстри викликала резонанс серед громадськості. Фахівці з кібербезпеки наголошують, що інцидент свідчить про необхідність удосконалення системи кіберзахисту державних реєстрів. Експерти закликають до більш активної співпраці з міжнародними партнерами у сфері кібербезпеки та зміцнення захисту на рівні державних установ.