Україну накрили хакерські атаки: постраждали урядові сайти, портал “Дія” недоступний
У ніч на 14 січня 2022 року Україну накрили хакерські атаки. Зокрема, кібератак зазнали більшість урядових сайтів, у тому числі портал «Дія». Низка вебресурсів досі недоступні. Зібрали головні факти про ці атаки, хто постраждав та які наслідки можуть бути.
Із чого все почалося
Близько 02:00 Гільдія ІТ-Фахівців опублікувала на своїй сторінці в Telegram повідомлення про те, що нині відбувається атака на портали уряду. Зокрема, на сайтах Кабінету міністрів України, Міністерства освіти, Міністерства аграрної політики та Міністерства регіонального розвитку були розміщені зневажливі дописи щодо України, її історії та народу.
Причому повідомлення були розміщені відразу трьома мовами: українською, російською та польською.
Станом на 9:30 ситуація залишалася незмінною. Низка урядових порталів, зокрема вебсайт державного підприємства «Дія», були недоступні.
Хто ще постраждав
Нижче подано повний перелік урядових вебресурсів, які зазнали кібератак:
- adm.dp.gov.ua;
- bukoda.gov.ua;
- check.gov.ua;
- court.gov.ua;
- diia.gov.ua;
- dpss.gov.ua;
- dsns.gov.ua;
- e-driver.hsc.gov.ua;
- e-journal.iea.gov.ua;
- forest.gov.ua;
- gov.ua;
- kmu.gov.ua;
- mail.gov.ua;
- mepr.gov.ua;
- mfa.gov.ua;
- minagro.gov.ua;
- minregion.gov.ua;
- mon.gov.ua;
- mova.gov.ua;
- mva.gov.ua;
- nads.gov.ua;
- rp.gov.ua;
- rv.gov.ua;
- sies.gov.ua;
- treasury.gov.ua.
Станом на 12:30 більшість цих сайтів були недоступні.
Реакція влади
О 07:00 Міністерство освіти і науки України оприлюднило заяву на Facebook, перепросивши за незручності.
«У зв’язку з глобальною атакою у ніч із 13 на 14 січня 2022 року офіційний сайт Міністерства освіти і науки тимчасово не працює. Тривають роботи з усунення несправності, а також працює СБУ та Кіберполіція», — йдеться в заяві.
Близько 10:00 з’явилась офіційна реакція Міністерства цифрової трансформації. Там повідомили, що роботу більшої частини атакованих державних ресурсів уже нібито відновлено.
«Контент сайтів при цьому залишився без змін, і витоку персональних даних не відбулося. Інші сайти відновлять роботу найближчим часом», — запевнили у відомстві.
Там пояснили, що постраждала тільки працездатність деяких сайтів, а не державних реєстрів.
У Мінцифри також зазначили, що мобільний застосунок «Дія» працює в штатному режимі. При цьому міністерство підкреслило, що «Дія» — безпечний продукт, який не зберігає персональні дані, а лише відображає їх із реєстрів.
Тим часом портал «Дія» влада нібито спеціально відключила, як і низку інших урядових сайтів, з метою локалізації проблеми та запобігання поширення атаки на інші ресурси.
«Зараз Держспецзв’язку спільно зі Службою безпеки України та Кіберполіцією збирає цифрові докази та займається розслідуванням інциденту», — доповіли в Мінцифри.
Позиція Гільдії ІТ-Фахівців
В організації переконані, що в контексті нещодавніх так званих «оновлень» найпопулярнішого державного застосунку «Дія», сьогоднішні кібератаки свідчать про фундаментальну помилку у проєктуванні.
«Централізовані системи мають невідомий рівень безпеки та не можуть слугувати гарантом надійного збереження даних. Особливо, коли йдеться про рівень держави», — наголосили в Гільдії.
Там вважають, що закритість інформації, а саме архітектури, коду та структури внутрішніх даних, зводить нанівець усілякі багбаунті, перетворюючи їх у «намагання знайти перемикач у кімнаті в цілковитій темряві». Особливо небезпечною є подібна ситуація нині, в умовах російсько-української війни — з державою, котра об’єктивно має сильний ресурс, зокрема у сфері кібервійськ, додали в організації.
«Представникам влади аж ніяк не варто недооцінювати ризики та наражати на небезпеку, фактично, всіх громадян України — бо, як показує сьогоднішній кейс, все цілком може бути використано і проти нас самих. Чи готові вони нести особисту відповідальність за подібні ризики? Які гарантії того, що подібна вразливість даних одного дня не нашкодить нам із вами⁉️», - поцікавилися в Гільдії ІТ-Фахівців.
При цьому організація пригадала слова глави Мінцифри Михайла Федорова, який раніше заявляв про нібито перебільшену роль кібербезпеки через відсутність реальних загроз.
Раніше повідомлялося, що близько 67% українських компаній за останні два роки стикалися з проблемами у галузі кібербезпеки, а 33% стають жертвам діяльності кіберзлочинців більше трьох разів на місяць.
Долучайтеся до обговорення теми атаки на українські урядові сайти на Форумі.
Слухайте подкаст DOU про кібербезпеку із Владом Стираном.
