Директор компанії з кібербезпеки Віталій Якушев вважає, що роботу реєстрів відновлять швидше ніж за два тижні.
Проблем з відновленням державних реєстрів України, що були зламані внаслідок наймасштабнішої за останній час кібератаки Росії, не буде, якщо дотримано трьох золотих правила створення резервних копій.
Про це сказав директор компанії з кібербезпеки Віталій Якушев в ефірі «Ранок. Свобода».
«Якщо дотримано три золотих правила створення резервних копій, то проблем з відновленням не буде. Одне з них: це одна з копій повинна бути фізично ізольована від оригіналу, відключена від інтернету. І ніякі хакери туди не можуть потрапити. Так, частина копій може бути десь у хмарах. Можливо в Польщі, або в Австралії, будь-де. Але до них може бути доступ, бо вони підключені можуть бути постійно до інфраструктури. Я дуже сподіваюсь, що в Мінюсті це золоте правило 3-2-1 дотримувались — три копії, дві незалежно (де зберігають) і одна взагалі відключена від інтернету. І саме з цих копій вони будуть відновлюватись», — зазначив Якушев.
За його інформацією, відновлення складається з декількох етапів. Спочатку треба перевірити, щоб резервна копія була чиста, щоб не відновитися з «закладками», які залишили хакери, щоб мати можливість повернутись.
«Резервні копії робляться періодично, умовно, раз на тиждень. І якщо півроку сиділи хакери, то 24 копії, тобто 4 на місяць — з «хакерами всередині», з їх доступами. Тому треба знайти чисту копію. Або взяти останню і вичистити її від «закладок» — кодів, які вірусні», — пояснив Якушев.
Наступним етапом, після цього йде скачування чистих копій всередину інфраструктури. І третій етап – відновлення роботи реєстрів.
«Якщо все буде проходити гладко, то це відносно швидко. Тут можливо і три дні, і тиждень. Але інколи бувають технічні проблеми, бо складні програмні продукти інколи працюють не так, як ти плануєш. Тому вони (в мінюсті) закладають два тижні. Я думаю, що вони встигнуть це зробити раніше», — припускає фахівець.
Він наголосив, що в разі видалення всіх резервних копій, що говорить про недбале ставлення до кібербезпеки, все ж відновити базу даних можна.
«Навіть в такому випадку, дуже багато де реєстри перевикористовувались. Можливо, в партнерів, деяких компаній, наприклад Опендатабот, Ю-контрол — вони робили локальні копії відкритих реєстрів. Це останній шанс, якщо всі резервні копії було видалено», — зауважив Якушев.
Кібератака на державні реєстри України — що відомо
Як повідомляв УНІАН, 19 грудня відбулась масштабна кібератака на державні реєстри України. Як повідомила віцепрем’єр-міністерка з питань європейської та євроатлантичної інтеграції Ольга Стефанішина, внаслідок атаки було тимчасово призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України. Вона сказала, що час першочергового відновлення становитиме орієнтовно до 2 тижнів. Насамперед будуть відновлені такі ресурси:
• Державний реєстр актів цивільного стану громадян,
• Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців,
• Державний реєстр прав на нерухоме майно та їх обтяжень.
Член Комітету ВРУ з питань національної безпеки, оборони та розвідки Олександр Федієнко заявляють, що зараз з’ясовують, чи виник злам держреєстрів через порушення правил кібербезпеки чи когось з українських службовців підкупили.
За його словами, це була «чітко круто спланована кібератака, яку можливо було зробити суто з урахуванням достатньо системно крутої працюючої організації».