"Висновки по гарячих слідах нещодавньої хакерської атаки на сайти державних інституцій. Перший і стратегічний – необхідно в найкоротші строки вирішити проблему інформаційної та цифрової безпеки органів державної влади. Друга ключова задача – вибудувати стійку модель функціонування, яка за жодних обставин не допустить витоку приватної і конфіденційної інформації у вільний доступ. Для цього необхідно оновити і прийняти дієву державну стратегію кіберзахисту, яка враховуватиме актуальні загрози та передбачатиме багатоступеневу захищеність "цифрової держави": від персональних даних громадян і стабільного функціонування порталів ключових державних інституцій до максимального посилення цифрової спроможності банківської та податкової систем", – наголосив він.
Радник глави ОП додав, що нещодавня атака була пробною і надалі хакери можуть обрати для своїх дій банківську або податкову систему.
"Потрібно розробити чіткий алгоритм, який використовується в екстрених і кризових ситуаціях та створити оперативний штаб з експертів та фахівців галузі, які оперативно усуватимуть, а головне – попереджатимуть атаки і мінімізуватимуть їхні наслідки. Хакерська атака на сайти – це лише пробний камінь у контексті гібридної війни. Наступною ціллю може стати, скажімо, банківська або податкова система, що неодмінно призведе до справжньої паніки", – попередив експерт.
Контекст
У ніч на 14 січня хакери зламали низку українських урядових сайтів. Вони розмістили повідомлення з погрозами українською, російською та польською мовами і перекреслені зображення герба, прапора та карти України, а також профілю свині.
У Держспецзв'язку заявили, що ця атака – найпотужніша за останні чотири роки. Унаслідок цього постраждало майже 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду.
10 сайтів зазнали вторгнення, але витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичайному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.
У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атак з Росією допускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати стурбовані тим, що сталося, заявили в Білому домі.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці. Кібератаку засудили в МЗС Німеччини, Молдови, Швеції, Польщі.
Центр аналізу загроз Microsoft Threat Intelligence Center оголосив 15 січня, що кібератаки, яких зазнала низка українських організацій, пов'язані зі шкідливим програмним забезпеченням, котре з'явилося на комп'ютерах в Україні 13 січня і має вигляд програми-здирника, яка водночас не має механізму відновлення з метою отримання викупу.