Костянтин Корсун: Хак реєстрів - прогнозована закономірність

Версия для печати

"Вчора русня хакнула кількадесят ключових державних реєстрів, у тому числі Державний реєстр актів цивільного стану громадян, Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців, Державний реєстр прав на нерухоме майно та їх обтяжень.

А це серйозно.

Скільки займе їх відновлення і чи будуть вони повністю відновлені – сказати важко.

Думаю, повториться ситуація на початку повномасштабки – якийсь час реєстри просто не будуть доступні. Відповідно, ніяких реєстраційних дій не буде здійснюватися.

Думаю, мова йтиме про тижні або навіть місяці.

Рік тому, у грудні 2023 ЙР ханула Київстар. Щось відомо про ту атаку, чому вона стала можливою? Ні, ніхто нічого нам не повідомив.

Через рік ЙР хакає головні реєстри. Готувалися довго, але ціль досягнута.

Це означає, що ворог працює проти нас СИСТЕМНО.

У них ще з початку 2000-х сформовано організаційні структури, навчані офіцери спецслужб, ведеться робота з вербовки «чорних хакерів», створено навчальні центри, написана нормативна база, управління здійснюється з єдиного ідеологічного центру.

А що у нас?

У нас було створено аж ціле «цифрове» міністерство у 2019 році.

Якому підпорядкували Держспецзв’язку – держструктуру, яка у першу чергу мала б забезпечити безпеку державних реєстрів.

Чим займалося Держспецзв’язку у вільний від корупції час? Закуповувало дрони.

МЦТ разом з Держспецзв’язку вгатило шалені кошти у побудову Національного резервного центру, де мали б зберігатися основні бекапи. Чи він побудований? Ні. Де гроші ділися? А хтозна.

Також колосальні бюджети попиляно на так званий «Реєстр реєстрів» -  Дія.Engine.

Який результат наразі? Поки шо лише кримінальні справи НАБУ за розкрадання коштів проєкту.

Одразу, у 2019, під Міністерство імені Федорова створили у Верховній Раді спеціяльний «цифровий комітет», який мав би у тому числі створити правову базу національної кібербезпеки.

Шо той комітет настворював за 5 років разом з цифровим міністерством?

Назар. Ірина. Харитон. Уляна. Ярослав.

Закону про кібербезпеку – справжнього, а не ота пародія 2017 року – не спромоглися розробити за 5 років, бо дуже були заняті розробкою корупцінйо-диктаторських законопроєктів, контролем за військовими мережами та пилянням ще не отриманих бюджетів.

А чи існує наразі у країні взагалі орган, який би взяв на себе відповідальність за національну кібербезпеку?

Їх у нас одинадцять, шоб ви знали.

І усі за шось відповідальні.

Але як тільки стається гучний інцидент – усі по кущах ховаються. Паралельно відчайдушно сруться між собою за гранти, потоки, міжнародну технічну допомогу та право називатися «відповідальним за кібербезпеку». Як в анекдоті про молодого пожежника: "..але коли пожежа - то хоч звільняйся".

До речі, а чи створені кібервійська у складі ЗСУ?

Ніт.

Попри указ Президента про їх створення, датований 26 серпня 2021.

А за порєбріком вони фактично давно існують, і ось вам доказ, прямо в пику.

Тому що нема у хаті толкового хазяїна, товариство.

Немає того, хто б професійно займався кібер-законодавством, формував сучасні політики, впроваджував їх у критичній інфрастуруктурі, взаємодіяв з «партнерами» на фаховому рівні, - і мав для цього усі дієві механізми та важелі впливу.

Але важливо, щоб одночасно при цьому брав би на себе провину за косяки. Тому що влада та повноваження завжди мають йти у парі з відповідальністю. З реальною відповідальністю, коли треба виходити і визнавати провтики.

А у нас усі кричать «ми відповідальні за кібербезпеку» - коли мова йде про фінансування, посади, західну допомогу.

А коли прибігає пухнаста тваринка – крайніх не знайдеш, усі на засіданнях кібер-кластерів вручають один одному медальки.

Ще після хаку Дії у січні 2022 я казав, що подібні інциденти траплятимуться й надалі.

Тому що національною кібербезпекою займаються усі – і ніхто, її фундамент – прогнилий або взагалі відсутній, професіоналізм принципово ігнорується, на високих посадах - сплошний «квартал», скрізь тотальна і примітивна брехня, реакція на критику – виключно агресія, незгодних фахівців- переслідують та затикають рота, загалом конструктиву – нуль.

І корупція, корупція, тотальна корупція.

Нема часу займатися безпекою реєстрів.

А, ледь не забув про легендарне: «Роль кібербезпеки дещо перебільшена» (М. Федоров, листопад 2019).

Тому легко прогнозую, що це не останній інцидент національного мастштабу.

Їх потік буде стабільним допоки кібербезпекою країни у нас займаються «золоті SMM-хлопчики» замість професіоналів.

Без знань, без досвіду, без розуму, без совісті.

Робота над помилками? Вивчення уроків? Не смішіть мого кота.

Якщо цифронуті навіть після феєричного зламу Дії у 2022 цим не займалися – то навіщо вже починати?"

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

Зображення вгорі: так виглядає деградація державного управління. Ліворуч - міністр Михайло Федоров, профан в it-галузі, який заперечує необхідність втілення державної програми з кібербезпеки. Праворуч - протеже Федорова, колишній голова Державної служби спеціального зв'язку України Юрій Щиголь, розікравший бюджетні мільярди. Між ними - самозакоханий Володимир Зеленський, чия нікчемність коштувала українцям десятків тисяч загублених життів і величезних територіальних втрат

«Аргумент»

На цю тему:

• Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
• Експерти про це попереджали безголову владу, але марно: здійснена наймасштабніша кібератака на державні реєстри України, зупинено роботу систем Мінюсту
• Костянтин Корсун: Кібервійна - наслідки для України та росії
• Корсун: Шахрайські "кредити через Дію" - повертаються
• Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу