"Выводы по горячим следам недавней хакерской атаки на сайты государственных институций. Первый и стратегический – необходимо в кратчайшие сроки решить проблему информационной и цифровой безопасности органов государственной власти. Вторая ключевая задача – выстроить устойчивую модель функционирования, которая ни при каких обстоятельствах не допустит утечки приватной и конфиденциальной информации в свободный доступ. Для этого необходимо обновить и принять действенную государственную стратегию киберзащиты, которая будет учитывать актуальные угрозы и будет предусматривать многоступенчатую защищенность "цифрового государства": от персональных данных граждан и стабильного функционирования порталов ключевых государственных институций до максимального усиления цифровой способности банковской и налоговой систем", – подчеркнул он.
Советник главы ОП добавил, что недавняя атака была пробной и в дальнейшем хакеры могут выбрать для своих действий банковскую или налоговую систему.
"Нужно разработать четкий алгоритм, используемый в экстренных и кризисных ситуациях, и создать оперативный штаб из экспертов и специалистов отрасли, которые будут оперативно устранять, а главное – будут предупреждать атаки и минимизировать их последствия. Хакерская атака на сайты – это лишь пробный камень в контексте гибридной войны. Следующей целью может стать, скажем, банковская или налоговая система, что непременно приведет к настоящей панике", – предупредил эксперт.
Контекст
В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи.
В Госспецсвязи заявили, что эта атака – самая мощная за последние четыре года. В ее результате пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда.
10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг "Дія" был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его информации, целью хакеров было получить доступ к админправам компании, которая администрирует атакуемые сайты.
В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов.
СБУ расследует причастность спецслужб РФ к произошедшему.
О кибератаке сообщили президенту США Джо Байдену. Соединенные Штаты обеспокоены случившимся, заявили в Белом доме.
Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД Германии, Молдовы, Швеции, Польши.
Центр анализа угроз Microsoft Threat Intelligence Center объявил 15 января, что кибератаки, которым подверглись ряд украинских организаций, связаны с вредоносным программным обеспечением, которое появилось на компьютерах в Украине 13 января и выглядит как программа-вымогатель, у которой при этом нет механизма восстановления с целью получения выкупа.