Rejestry przywracane do użytku

9 stycznia 2025. Ukraińskie organy państwowe przywracają działalność po największym cyberataku, który miał miejsce w grudniu ubiegłego roku. Wówczas hakerzy złamali infrastrukturę sieciową, obsługującą państwowe rejestry. W wyniku ataku sparaliżowano działanie ponad 60 rejestrów, z których tylko część została przywrócona do funkcjonowania.

Ministerstwo Sprawiedliwości poinformowało, że 8 stycznia udało się w końcu przywrócić funkcjonowanie strony internetowej resortu po cyberataku z 19 grudnia. Zajęło to ponad 3 tygodnie. Wcześniej informowano, że udało się przywrócić trzy kluczowe rejestry notarialne – Jednolity Rejestr Pełnomocnictw, Rejestr Spadkowy oraz Jednolity Rejestr Specjalnych Blankietów Dokumentów Notarialnych. Jednak część rejestrów państwowych nadal jest w procesie odzyskiwania. Jak twierdzi Ministerstwo Sprawiedliwości, nie ma możliwości uruchamiania tych rejestrów po kolei, ponieważ są one ze sobą powiązane i zostaną uruchomione jednocześnie.

Cyberatak poważnie zaszkodził również ukraińskiemu biznesowi. W związku z zawieszeniem pracy rejestrów państwowych w aplikacji Diia stały się niedostępne ważne usługi, takie jak rejestracja, wprowadzanie zmian oraz zamknięcie jednoosobowej działalności gospodarczej (FOP) lub spółek z o.o., uzyskiwanie wypisów z Jednolitego Rejestru Państwowego, rezerwowanie pracowników itd. Przedsiębiorcy napotkali również problemy z przesyłaniem obowiązkowych raportów, co mogło prowadzić do naruszeń zobowiązań podatkowych i prawnych.

Warto zauważyć, że w 2024 roku liczba cyberataków w Ukrainę wzrosła o prawie 70 procent.  Odnotowano 4315 takich incydentów, w 2023 roku – 2541. Według informacji przekazanych przez Państwową Służbę Łączności Specjalnej i Ochrony Informacji Ukrainy hakerzy najczęściej atakują krytyczną infrastrukturę: sektor energetyczny, instytucje rządowe, organy bezpieczeństwa oraz telekomunikację. Ich celem jest kradzież wrażliwych danych oraz niszczenie informacji.

Państwowa Służba Łączności Specjalnej wskazuje również główne narzędzia wykorzystywane przez hakerów do włamywania się do ukraińskich systemów: masowe wysyłki złośliwego oprogramowania oraz wiadomości phishingowe. W ramach Państwowej Służby Łączności Specjalnej działa rządowy zespół reagowania na incydenty cybernetyczne – CERT-UA. Według zespołu cyberwojna pozostaje jednym z kluczowych narzędzi Rosji do destabilizacji sytuacji w Ukrainie, a ich działania koncentrują się głównie na krytycznej infrastrukturze, w tym energetycznej.

Ukraińskie organy ścigania nie mają wątpliwości, że za cyberatakiem stoją rosyjskie służby specjalne. Obecnie Służba Bezpieczeństwa Ukrainy wszczęła postępowanie karne w sprawie cyberataku.

Organy ścigania podejrzewają, że Rosjanom udało się włamać do ukraińskich rejestrów za pomocą rozsyłania phishingowych linków lub poprzez przekupienie pracowników mających dostęp do tych rejestrów.

Odpowiednie służby pracują nad wzmocnieniem cyberbezpieczeństwa i zapobieganiem podobnym atakom w przyszłości. Jak zaznaczył wiceminister sprawiedliwości Mykoła Kuczeriawenko, po przywróceniu rejestrów zostanie przeprowadzona szczegółowa analiza luk, które doprowadziły do cyberataku, a także wdrożone zostaną aktualizacje systemów ochrony. Ministerstwo zapowiada również szkolenia i treningi dla urzędników państwowych oraz specjalistów IT w celu podniesienia ich świadomości i umiejętności w zakresie cyberbezpieczeństwa.

Z kolei szef Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy Ołeksandr Potij poinformował o planach integracji nowoczesnych rozwiązań w dziedzinie cyberbezpieczeństwa, takich jak systemy wykrywania i zapobiegania włamaniom, wieloskładnikowa autoryzacja oraz szyfrowanie danych. Według niego te działania mają zapewnić niezawodną ochronę rejestrów państwowych oraz innych krytycznych systemów informacyjnych Ukrainy przed możliwymi cyberatakami w przyszłości.

Warto podkreślić, że cyberwojnę prowadzi nie tylko Rosja przeciwko Ukrainie, ale również odwrotnie: specjaliści Głównego Zarządu Wywiadu (HUR) przeprowadzili niejedną operację hakerską przeciwko rosyjskim strukturom. W ciągu ostatniego półrocza można przypomnieć kilka takich operacji. Jedną z najbardziej nagłośnionych było włamanie do systemu łączności satelitarnej rosyjskiego transportu morskiego, co wpłynęło na funkcjonowanie tras logistycznych i znacznie utrudniło komunikację w regionie Morza Czarnego. W lipcu ubiegłego roku przeprowadzono zmasowany atak na sektor finansowy i zasoby rządowe Rosji – doprowadziło to do zakłóceń w pracy systemów bankowych i usług internetowych dla obywateli, co było jednym z najpotężniejszych cyberuderzeń ostatnich czasów. Na początku bieżącego roku ukraińscy specjaliści zaatakowali zasoby rosyjskiej korporacji naftowej Łukoil, co zaszkodziło jej infrastrukturze korporacyjnej i wywołało panikę informacyjną.

Wiktoria Czyrwa
Image by Cliff Hang from Pixabay

Facebook
Twitter
LinkedIn