"Зміна зовнішнього вигляду сайта – атака на приниження". Експерт прокоментував злам українських урядових сайтів

Книш: Ми маємо бутафорію на місці безпеки. У людей, які ухвалюють рішення, бутафорія на місці мізків
Фото: Никита Кныш / Facebook
Експерт із кібербезпеки Микита Книш, коментуючи атаку на урядові сайти України, заявив, що хакери "показали реальний статус захисту". Про це він написав 14 січня у Facebook.

За словами Книша, міністерства, сайти яких зазнали кібератаки, "заздалегідь знали про уразливість і мали час на виправлення".

"Це все, що вам потрібно знати про реальну роботу українських кіберцентрів. Це відповідь на запитання журналістів про те, чи реально вони там відбивають мільйони атак на місяць, як героїчно розповідають у своїх звітах. Для тих, кому складно заглиблюватися, залишу тільки суть: вони не відбили одну, найпростішу, а решта – це цілковита профанація у кращому разі або тотальна недбалість – у гіршому", – заявив експерт.

Він додав, що атака була прогнозованою, керівництво кіберполіції попереджали про можливі злами.

"Дефейс (зміна зовнішнього вигляду сайта) – це атака на приниження. І я вважаю, що вона не є небезпечною, а корисною. Чому? Невідомі хакери принизили зелененьких кібербезпеківців, показали реальний статус захисту. У нас бутафорія на місці безпеки. У людей, які ухвалюють рішення, – бутафорія на місці мізків", – написав Книш.

На момент публікації новини сайти Міністерства освіти та Міністерства закордонних справ України не відкривалися. Не працюють, зокрема, і сайти Держслужби з надзвичайних ситуацій, Міненерго та Міністерства аграрної політики.

Контекст:

У ніч на 14 січня хакери зламали низку урядових сайтів. На порталі Міносвіти і Міністерства закордонних справ вони розмістили погрозливі повідомлення українською, російською та польською мовами, перекреслені зображення герба, прапора і карти України та профілю свині.

У СБУ заявили, що контент сайтів не було змінено, а витоку персональних даних не відбулося. Робота деяких сайтів була припинена з метою запобігання поширенню атаки. СБУ і Держспецзв'язку займаються розслідуванням інциденту.

Пресслужба Міністерства цифрової трансформації заявила, що портал "Дія" було вимкнено, а застосунок "Дія" працює у штатному режимі.

2020 року, за даними Ради національної безпеки і оборони, в Україні зафіксували не менше ніж 1 млн кібератак. Уразливі вебсервери державних органів інфікували вірусом, який приховано робить їх елементом бот-мережі, котру використовують для DDoS-атак інших ресурсів. Системи безпеки інтернет-провайдерів визначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу через автоматичне занесення до чорних списків.

2021 року зафіксували і заблокували DDoS-атаки на вебресурси Офісу президента України, сайт СБУ та інші ресурси.