По словам Кныша, министерства, сайты которых подверглись кибератаке, "заранее знали об уязвимости и имели время на исправление".
"Это все, что вам нужно знать о реальной работе украинских киберцентров. Это ответ на вопрос журналистов о том, реально ли они там отбивают миллионы атак в месяц, как героически рассказывают в своих отчетах. Для тех, кому сложно вникать, оставлю только суть: они не отбили одну – простейшую, а остальное – это полнейшая профанация в лучшем случае или тотальная халатность – в худшем", – заявил эксперт.
Он добавил, что атака была прогнозируема, руководство киберполиции предупреждали о возможных взломах.
"Дефейс (изменение внешнего вида сайта) – это атака на унижение. И я считаю, что она не опасна, а полезна. Почему? Неизвестные хакеры унизили зелененьких кибербезопасников, показали реальный статус защиты. У нас бутафория на месте безопасности. У людей, принимающих решения, – бутафория на месте мозгов", – написал Кныш.
На момент публикации новости сайты Министерства образования и Министерства иностранных дел Украины не открывались. Не работают в частности и сайты Госслужбы по чрезвычайным ситуациям, Минэнерго и Министерства аграрной политики.
Контекст
В ночь на 14 января хакеры взломали ряд правительственных сайтов. На портале Минобразования и Министерства иностранных дел они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи.
В СБУ заявили, что контент сайтов не был изменен и утечки персональных данных не произошло. Работа некоторых сайтов была приостановлена с целью предотвращения распространения атаки. СБУ и Госспецсвязи занимаются расследованием инцидента.
Пресс-служба Министерства цифровой трансформации заявила, что портал "Дія" был отключен, а приложение "Дія" работает в штатном режиме.
В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
В 2021 году были зафиксированы и заблокированы DDoS-атаки на веб-ресурсы Офиса президента Украины, сайт СБУ и другие ресурсы.