Кібератаки на державні реєстри України

Кібератаки на державні реєстри України, виклики та висновки для майбутнього.

Війна, яку веде країна #404  проти Украіни, вплинула на всі аспекти нашого життя, включаючи інформаційну безпеку.

Те, що під час кібервійни з росією у нас взагалі є звʼязок – це не норма, а виключення. То саме стосується всієї інфраструктури, яка щодня є ціллю для російських кібер атак. Якщо у когось є відчуття що у нас є десь безпечне місто у країні то це ілюзія.

Одним із найбільших викликів по наслідкам є злам державних реєстрів, який став реальністю після численних кібератак на державну інфраструктуру.

Останніми днями на інформаційних майданчиках з’являються протилежні заяви: одні стверджують, що всі дані реєстрів були викрадені або видалені, інші – що вони збережені. Однак правда є значно складнішою, і перед нами стоїть багато питань, на які ще треба знайти відповіді, не факт що ми дізнаємось що саме отримав ворог.

  1. Чи дійсно зламали державні реєстри та викрили інформацію ?

Насправді, частина державних реєстрів в Україні була відкритою для публіки ще до війни. Це не була секретна інформація, і викачування даних не завдавало шкоди з точки зору конфіденційності. Багато приватних компаній зберігали ці архіви і навіть надавали їх за запитом.

Проте є важливе питання: скільки приватних даних, які не були доступні загалу, потрапили до рук ворога, і чи взагалі є можливість дізнатися, чи відбулася їх крадіжка? Певні дані залишаються закритими зашифрованими і, ймовірно, можуть бути дуже важливими для безпеки країни.

  1. Проблеми з доступом та захистом персональних даних.

Ще у 2014 році нотаріальна спільнота  піднімала питання необхідності закриття доступу до деяких реєстрів. Важливо, щоб доступ до персональних даних був чітко регламентований, а за їх збереження несли відповідальність певні органи.

Війна щодня показує, що інформаційна безпека є критично важливою для держави, а недооцінка цього може призвести до великих втрат.

Державні реєстри та інші інформаційні системи, що містять конфіденційну інформацію, потребують посиленого захисту, особливо в умовах гібридної війни. Тут важливо встановити чіткий порядок захисту даних, а також визначити, хто відповідає за їх збереження, щоб уникнути ситуацій, коли цю інформацію зламують чи неправомірно використовують.

  1. Не можу не сказати про роль нотаріату, як надійної інституції.

Нотаріат є однією з найбільш надійних і стабільних інституцій в Україні. Під час кібератак, коли системи, які зберігають важливі дані, можуть бути зламані, роль нотаріусів стає особливо важливою.

Вони виступають гарантом того, що документи, що підлягають нотаріальному посвідченню, є автентичними. І навіть у часи війни, коли державні реєстри можуть бути пошкоджені чи зламані, нотаріус надає необхідний рівень безпеки і верифікації. Проте важливо також розуміти, що і нотаріальні системи можуть бути уразливими. Що для цього зробила держава – нічого. Тому необхідно посилювати законодавчі та технологічні заходи для забезпечення їх стійкості до кібератак нотаріусів з боку держави у тому числі.

Корпоративна Безпека: Важливо обговорити необхідність інвестування в сучасні засоби кібербезпеки, які дозволяють не тільки запобігати атакам, але й своєчасно їх визначати. Нотаріуси та відповідні законодавчі інструменти дійсно можуть бути захисними запобіжниками для дотримання прав громадян. Але варто розглянути, чи можуть вони бути покращені або адаптовані для сучасних реалій, одночасно підтримуючи безпеку та зручність?

  1. Співробітники, що обслуговують наші реєстри – чи є вони критичною інфраструктурою?

Невід’ємною частиною забезпечення безпеки державних реєстрів є компетентні спеціалісти, які обслуговують ці системи. Однак чи є ці співробітники частиною критичної інфраструктури країни- сьогодні? І чи мають вони пріоритет для бронювання чи захисту під час мобілізації? Під час війни багато фахівців можуть бути відправлені на фронт, і важливо розуміти, чи є достатня кількість замінників, які володіють необхідними навичками для обслуговування таких важливих систем? У цьому має розібратися створена комісія ВР у тому числі. Ігор Фріс

Питання захисту реєстрів з точки зору кадрового забезпечення також потребує уваги. Ми маємо зрозуміти, чи вистачає кваліфікованих кадрів для підтримки цих систем і чи достатньо вони підготовлені до надзвичайних ситуацій? Зміцнення кадрового потенціалу та безперервна освіта співробітників в сфері кібербезпеки має бути на пріоритеті. Також варто розглянути, чи потрібно створити спеціальні програми для підготовки нового покоління спеціалістів.

  1. Державні архіви: збереження і цифровізація

Окремим питанням є збереження державних архівів, які розташовані в районах, що знаходяться поруч із лінією фронту та на всій території країни. З початку війни багато важливих документів було пошкоджено, знищено чи захоплено ворогом. Водночас є архіви, які ще можна відцифрувати та зберегти для наступних поколінь. Однак реальність така, що багато документів можуть бути безповоротно втрачені через обстріли, пожежі чи інші військові дії.

Захист всіх державних архівів, особливо в умовах війни, є критично важливим. Ми повинні не лише продовжити роботу з цифровізації архівів, а й розробити стратегію захисту тих, що залишаються в небезпечних зонах. Сьогодні ми просто їх втрачаємо, не здійснюємо жодних запобіжників. Іде 10 рік війни, хиба це нормально?

Державні архіви є потужним ресурсом для збереження історичної, культурної та юридичної спадщини. Емоційна складова полягає у важливості цих архівів для збереження пам’яті нації та підтримки правопорядку. Вони представляють собою більше, ніж просто документи; це історії людей, родин та громад. Роль цих архівів – зберігати та ділитися знаннями, які формують ідентичність суспільства. Історії стародавніх часів, актуальні юридичні документи, акти про народження та смерть, рішення судів – всі вони мають потенціал змінити життя людей, допомогти в дослідженнях та законодавчих процесах.  Доступ до таких архівів дозволяє людям знайти коріння своєї родини, зрозуміти минуле та шанувати героїв, які формували їхню історію. Це може викликати гордість за досягнення предків, відродити давно забуті традиції або надихнути на нові починання.

Отже, державні архіви не лише зберігають документи, а зберігають частину душі нації, зв’язок з минулим і базу для майбутнього. Вони є єднальною ниткою між поколіннями, обертаючи історичні дані на життєві історії.

  1. Висновки та уроки на майбутнє

Злам реєстрів та інші кібератаки є серйозним викликом для України, але вони також мають стати важливим уроком. Перш за все, необхідно серйозно переглянути підходи до захисту інформаційної інфраструктури, зокрема щодо критично важливих даних. Водночас ми не можемо забувати про важливість традиційних інститутів, таких як нотаріат, органи РАЦС, інш. що продовжують виконувати свою роль у забезпеченні правової стабільності.

У світі, де інформація стає основним ресурсом, нам потрібно переосмислити підходи до збереження даних, до їх обробки та до їх захисту. Це не тільки питання безпеки, а й питання національної стійкості в умовах війни.

Україна має створити стратегічний план з довгостроковими інвестиціями в кіберзахист і розвиток національних кібер-ресурсів. Це включає створення високотехнологічних центрів безпеки, що можуть працювати в умовах війни, а також співпрацю з міжнародними партнерами для зміцнення кібербезпеки.

Важливо підвищити рівень національної кібер-освітньої інфраструктури, щоб готувати кадри для реагування на майбутні кібератаки та загрози.

Зміцнення довіри до нотаріату та інших традиційних інституцій:

У сучасних умовах потрібно посилювати роль традиційних інституцій, таких як нотаріат, як надійних гарантів збереження прав і підтвердження документів. Водночас варто активно розвивати технології, які дозволяють інтегрувати наприклад нотаріальні документи в електронну форму, зберігаючи при цьому їх юридичну силу, але ці процеси мають відбуватися виключно за участю нотаріусів,  а не за допомогою додатків, без існування паперового документа та встановлення фактів.

Необхідно провести моніторинг системи нотаріату, щоб переконатися, що вона достатньо захищена від кіберзагроз і здатна функціонувати навіть у найскладніших умовах.

Невеликий аналіз зловживань та незаконного доступу до реєстрів:

Вкрай важливо, щоб після кожної кібератаки проводився детальний аудит доступу до даних, щоб визначити, чи був несанкціонований доступ і в яких випадках в який спосіб. Це дозволить не лише вчасно реагувати на порушення, але й виявити можливі слабкі місця в системах безпеки. Аматори турбуються про те, щоб їх не зламали, а професіонали про те, щоб дізнатися, коли їх зламали та в який спосіб.

Ми маємо розуміти, що війна з країною #404, яка треба це визнати, має хакерів високого рівня, вимагає від нас не тільки фізичного захисту нашої території, а й забезпечення інформаційної безпеки, яка є не менш важливою для збереження суверенітету та стабільності країни.

Маємо провести велику роботу, яку необхідно виконати для створення системи, здатної витримати всі виклики війни та забезпечити безпеку нашої держави в майбутньому.

Наша нація має потенціал адаптуватися до нових реалій і, на основі здобутих уроків, розвивати свою інфраструктуру для кращого захисту та розвитку в умовах глобальної кібер-і інформаційної війни.

Голова Комісії з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності Наталія КОЗАЄВА