Уровень защищенности, сохранности информации, по экспертному мнению, вызывает большие сомнения. Кибератаки бывали и ранее. На этот раз злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к государственным веб-ресурсам.
«Перенести государство в смартфон»
Хакеры взломали несколько правительственных сайтов в Украине, в частности, порталы Министерства образования, Министерства иностранных дел, сайт Кабмина, Государственной служба по чрезвычайным ситуациям (ГСЧС), Минспорта, Минэнерго, Минагрополитики, Минветеранов, Министерства защиты окружающей среды, Госказначейства. Всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству. В частности, приложение «Дия».
Хакеры обнародовали на трех языках – украинском, русском и польском угрозу: «бойтесь и ждите худшего». Они утверждали, что личные данные граждан были загружены в общую сеть. Сообщение сопровождалось словами: «Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли».
Хакерская атака произошла в ночь с 13 на 14 января. Наутро в Министерстве цифровой трансформации подчеркнули, что данные граждан в безопасности, поскольку пострадала работоспособность некоторых сайтов, а не государственных реестров. Вице-премьер-министр — министр цифровой трансформации министр Михаил Федоров особенно подчеркнул, что приложение «Дия» работало и работает стабильно.
Отметим, что мобильное приложение «Дия» — это электронный сервис государственных услуг, разработанный Министерством цифровой трансформации. В прошлом году был принят закон, согласно которому электронные паспорта в «Дия» смогут применяться наравне с бумажными. Считается, что Украина стала первой страной в мире, в которой электронные паспорта имеют такую же юридическую силу, что их физические аналоги.
Сначала в приложении был доступ со смартфона к цифровому водительскому удостоверению и свидетельству о регистрации автомобиля. Затем появились цифровой студенческий билет и электронная версия биометрического паспорта для выезда за границу.
Там доступно свидетельство о рождении, сертификаты вакцинации от COVID-19. Посредством «Дия» оформляются права на индивидуальную предпринимательскую деятельность, помощь при рождении ребенка и многие другие государственные услуги, включая выплату тысячи гривен премии за вакцинацию.
Владимир Зеленский характеризует приложение «Дия» – это первый шаг на пути к созданию государства-сервиса. А идея «перенести государство в смартфон» — глобальная цель команды Владимира Зеленского. В его перевыборной программе имелся специальный раздел «Электронная страна». В нем содержалось обещание, обеспечить всех жителей страны доступом к быстрому Интернету.
«Вся информация о формировании и использовании бюджетов, проведении тендеров, закупок, аукционов будет в общем доступе. Публичные процессы будут автоматизированы, ведь компьютер взятки не берет. Услуги, которые могут предоставляться электронно, будут введены в первую очередь», — написано в предвыборной программе кандидата в президенты Владимира Зеленского. Там имеется и обещание, что граждане получат возможность приобщаться к принятию важных решений власти через Интернет, в том числе и к голосованию на выборах и референдумах.
Однако электронное голосование на выборах пока не вводят. «Голосование при помощи мобильного телефона априори невозможно, потому что согласно Конституции у нас процесс голосования тайный, вы не должны быть в этом процессе идентифицированы», — поясняет глава фракции «Слуга народа» Давид Арахамия.
Кроме того, далеко не у всех граждан имеются смартфоны, и выплаты премий за вакцинацию, например, таким граждан обещают организовать во второй половине года. Правительство пока не придумало, как это сделать.
«Последствия мы ощутим в ближайшее время»
После хакерской атаки на «Дию» и сайты органов власти, стартовало расследование, которое ведет СБУ вместе с Госспецсвязью и Киберполицией. Сначала в СБУ заявили, что имеются отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ.
15 января заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк заявил, что в атаке подозревается «кибершпионская группировка, связанная со спецслужбами Республики Беларусь».
В комментарии Reuters Сергей Демедюк выразился загадочно: «Предварительно мы считаем, что к этой атаке может быть причастна группа UNC1151. Повреждение сайтов было лишь прикрытием для более деструктивных действий, которые происходили за кулисами и последствия которых мы ощутим в ближайшее время». Он не стал уточнят о каких закулисных «деструктивных действиях» идет речь, и какие последствия этих действий могут проявиться в ближайшее время.
16 января появилось сообщение, что центр разведки угроз Microsoft обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины.
Дескать, это программное обеспечение вмешалось в работу жестких дисков зараженных устройств. Оно выводит устройства из эксплуатации при активации. А вредоносные программы уже обнаружены в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.
Стоит напомнить, что идею «государства в смартфоне» скептики и ранее воспринимали с осторожностью. Так, победные реляции форума «Украина 30. Цифровизация» политолог Руслан Бортник комментировал замечанием, что люди пожилого возраста оказываются за бортом государственных услуг. «Уровень защищенности, сохранности информации вызывает сегодня большие сомнения, поэтому должна быть альтернативная возможность, чтобы получить те же самые услуги без обращения в «Дию», — говорил эксперт еще в прошлом году.
Он отмечал, что в США, например, «коммунальные услуги и многие другие вещи американцы до сих пор получают в бумажном виде, потому что достоверность такой информации, защищенность данных, которые передаются таким образом, возможность обжаловать потом любые действия органа власти, на порядок выше».
«Взломали коммерческую компанию, которая имела права администрирования»
Стоит напомнить, что Украина переживала крупные хакерские атаки и ранее. Так, 23 декабря 2015 года произошло беспрецедентное для Украины событие. Кибератака на инфраструктурные энергетические объекты Украины привела к масштабному отключению электроэнергии. В Прикарпатье, а также Киевской и Черновицкой областях без электричества остались около 220 000 потребителей электроэнергии (что составляет около 1% всего энергопотребителей страны). Отключение электричества продолжалось от 1 до 3 часов.
17 декабря 2016 года произошло отключение части киевской энергосети, которое длилось один час. Через полгода о деталях атаки написали специалисты американской компании Dragos совместно с коллегами из словацкой ESET. По их данным, атаку на часть киевской энергосети совершила команда хакеров под названием Electrum.
27 июня 2017 года также подверглись энергетические компании, украинские банки, правительственные сайты. Национальный банк Украины правительство, банки, аэропорты и метро. Система радиационного мониторинга Чернобыльской АЭС была отключена от сети, сотрудники перешли на ручное управление. Атака была и на другие страны. Тогда был обнаружен вирус Рetya А. Звучали обвинения в адрес РФ. Однако, тогда поступали сообщения о хакерской атаке и на российские объекты: «Сбербанк», «Роснефть», и пр.
После нынешней атаки 13-14 января 2022 Минцифры, сообщило: можно с большой вероятностью утверждать, что произошла так называемая supply chain attack – атака из-за цепочки поставок. «Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам», — передает министерство.