Кібератака Росії на держреєстри України: експерт пояснив, чи будуть проблеми з відновленням

Кібератака Росії на держреєстри України: експерт пояснив, чи будуть проблеми з відновленням

Проблем з відновленням державних реєстрів України, що були зламані внаслідок наймасштабнішої за останній час кібератаки Росії, не буде, якщо дотримано трьох золотих правила створення резервних копій.

Про це сказав директор компанії з кібербезпеки Віталій Якушев в ефірі «Ранок. Свобода».

«Якщо дотримано три золотих правила створення резервних копій, то проблем з відновленням не буде. Одне з них: це одна з копій повинна бути фізично ізольована від оригіналу, відключена від інтернету. І ніякі хакери туди не можуть потрапити. Так, частина копій може бути десь у хмарах.  Можливо в Польщі, або в Австралії, будь-де. Але до них може бути доступ, бо вони підключені можуть бути постійно до інфраструктури. Я дуже сподіваюсь, що в Мінюсті це золоте правило 3-2-1 дотримувались — три копії, дві незалежно (де зберігають) і одна взагалі відключена від інтернету. І саме з цих копій вони будуть відновлюватись», — зазначив Якушев.

За його інформацією, відновлення складається з декількох етапів. Спочатку треба перевірити, щоб резервна копія була чиста, щоб не відновитися з «закладками», які залишили хакери, щоб мати можливість повернутись. 

«Резервні копії робляться періодично, умовно, раз на тиждень. І якщо півроку сиділи хакери, то 24 копії, тобто 4 на місяць — з «хакерами всередині», з їх доступами. Тому треба знайти чисту копію. Або взяти останню і вичистити її від «закладок» — кодів, які вірусні», — пояснив Якушев.

Наступним етапом, після цього йде скачування чистих копій всередину інфраструктури.  І третій етап – відновлення роботи реєстрів.

«Якщо все буде проходити гладко, то це відносно швидко. Тут можливо і три дні, і тиждень. Але інколи бувають технічні проблеми, бо складні програмні продукти інколи працюють не так, як ти плануєш. Тому вони (в мінюсті) закладають два тижні. Я думаю, що вони встигнуть це зробити раніше», — припускає фахівець. 

Він наголосив, що в разі видалення всіх резервних копій, що говорить про недбале ставлення до кібербезпеки, все ж відновити базу даних можна. 

«Навіть в такому випадку, дуже багато де реєстри перевикористовувались. Можливо, в партнерів, деяких компаній, наприклад Опендатабот, Ю-контрол — вони робили локальні копії відкритих реєстрів. Це останній шанс, якщо всі резервні копії було видалено», — зауважив Якушев.

Кібератака на державні реєстри України — що відомо

Як повідомляв УНІАН, 19 грудня відбулась масштабна кібератака на державні реєстри України. Як повідомила віцепрем’єр-міністерка з питань європейської та євроатлантичної інтеграції Ольга Стефанішина, внаслідок атаки було тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Вона сказала, що час першочергового відновлення становитиме орієнтовно до 2 тижнів. Насамперед будуть відновлені такі ресурси:

•  Державний реєстр актів цивільного стану громадян,

•  Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців,

•  Державний реєстр прав на нерухоме майно та їх обтяжень.

Член Комітету ВРУ з питань національної безпеки, оборони та розвідки Олександр Федієнко заявляють, що зараз з’ясовують, чи виник злам держреєстрів через порушення правил кібербезпеки чи когось з українських службовців підкупили. 

За його словами, це була «чітко круто спланована кібератака, яку можливо було зробити суто з урахуванням достатньо системно крутої працюючої організації».

Новини Рівне