Україна оговтується після масштабної кібератаки

9 січня 2025 року. Українські державні органи відновлюють роботу після наймасштабнішої кібератаки у грудні минулого року. Тоді хакери зламали мережеву інфраструктуру, що обслуговує державні реєстри. Загалом атака паралізувала роботу понад 60 держреєстрів, відновлено лише частину з них.

У Мін’юсті заявили, що 8 січня вдалося нарешті відновити роботу вебсайту міністерства після кібератаки 19 грудня. На це знадобилося більше 3 тижнів. Раніше повідомлялося, що вдалося відновити три ключові нотаріальні реєстри – Єдиний реєстр довіреностей, Спадковий реєстр та Єдиний реєстр спеціальних бланків нотаріальних документів. Однак частина державних реєстрів ще перебуває в процесі відновлення. Як заявляють у Міністерстві юстиції, функціональних можливостей запускати всі ці реєстри по черзі немає, оскільки вони повʼязані між собою, і їх буде запущено в комплексі.

Серйозної шкоди кібератака завдала і українському бізнесу. Через призупинення роботи державних реєстрів у застосунку “Дія” стали недоступними важливі послуги,  наприклад, реєстрація, внесення змін та закриття ФОП або ТОВ, отримання витягів з Єдиного державного реєстру, бронювання працівників тощо. Також підприємці зіткнулися із проблемою з поданням обов’язкової звітності, що могло призвести до порушення податкових та юридичних зобов’язань.

Варто відзначити, що у 2024 році кількість кібератак на Україну зросла майже на 70%: було зафіксовано 4315 таких інцидентів (у 2023 році – 2541). Як повідомляють у пресслужбі Державної служби спеціального зв’язку та захисту інформації України, найчастіше хакери атакують критично важливу інфраструктуру: енергетичний сектор, урядові установи, органи безпеки та телекомунікації. Їх метою є викрадення чутливої інформації та знищення даних.

У Держспецзв’язку називають і основні інструменти, за допомогою яких хакери вламуються до українських систем: масові розсилки шкідливого програмного забезпечення та фішингові листи. В межах Держспецзв’язку працює урядова команда реагування на кіберінциденти – CERT-UA. За їхніми словами, кібервійна залишається одним із ключових інструментів рф для дестабілізації ситуації в Україні, їхня увага в основному спрямована на критичну інфраструктуру, в тому числі, енергетичну.

Українці правоохоронці не мають сумнівів, що за кібернетичною атакою стоять російські спецслужби. Наразі Служба безпеки України відкрила кримінальне провадження за фактом кібератаки.

Правоохоронці припускають, що росіянам вдалося зламати українські реєстри або за допомогою розсилки фішингових посилань, або через підкуп працівників, які мали доступ до цих реєстрів.

Відповідні служби працюють над посиленням кібербезпеки та унеможливленням подібних атак у майбутньому. Так, за словами заступника міністра юстиції Микола Кучерявенка, після відновлення реєстрів буде проведено детальний аналіз вразливостей, які призвели до кібератаки, та впроваджено оновлення систем захисту. Також у міністерстві заявляють про заплановані навчання та тренінги для державних службовців та ІТ-спеціалістів з метою підвищення їхньої обізнаності та навичок у сфері кіберзахисту.

Своєю чергою, голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій повідомив про плани інтеграції новітніх рішень у сфері кібербезпеки, таких як системи виявлення та запобігання вторгнень, багатофакторна автентифікація та шифрування даних. За його словами, ці заходи спрямовані на забезпечення надійного захисту державних реєстрів та інших критично важливих інформаційних систем України від можливих кібератак у майбутньому.

Слід підкреслити, що кібервійну веде не лише Росія проти України, але й навпаки: кіберспеціалісти ГУР здійснили не одну хакерську атаку на російські структури. Лише за останні півроку можна згадати кілька таких операцій. Однією з найрезонансніших стало проникнення в супутниковий зв’язок морського транспорту РФ, що вплинуло на функціонування логістичних маршрутів та суттєво ускладнило комунікацію в Чорноморському регіоні. У липні минулого року було здійснено масштабну атаку на фінансовий сектор та урядові ресурси Росії — це призвело до перебоїв у роботі банківських систем та онлайн-сервісів для громадян, що стало одним із найпотужніших кіберударів за останній час. А на початку цього року українські фахівці атакували ресурси російської нафтової корпорації «Лукойл», що завдало шкоди корпоративній інфраструктурі та викликало інформаційну паніку.

Вікторія Чирва
Image by Cliff Hang from Pixabay

Facebook
Twitter
LinkedIn