"Не лише Мін'юст відповідає, а й Держспецзв’язку" - керівник "Центру безпекових досліджень "СЕНСС" Черниш про кібератаку на держреєстри

Таку думку він висловив в етері Еспресо.

"В чому проблема: проблема в тому, що, якщо ви (держава, - ред.) розвиваєтесь з такими темпами в цифровізації й не витрачаєте кошти, по-перше, на захист, хоча вам партнери допомагають, ви ще й сконцентрували перевірку і розвиток цифрових систем в одних руках. Себто Дрежспецзв’язок, є такий орган, центральний орган виконавчої влади, знаходиться в підпорядкуванні міністра Федорова, міністра, який займається цифровізацією. Себто вони самі ж сертифікують свої ж продукти, це одна із проблем управлінських. Тобто захист і контроль за захистом має організований бути поза тими управлінцями, які розвивають цю мережу. Тобто тут є кілька проблем", - сказав він. 

Читайте також: Путін, звісно, "довбо**б", але що робити з хакерською атакою РФ на реєстри?

Вадим Черниш припустив, як могла відбуватися ця кібератака.

"Наступне - проникнення в мережу для того, щоб мати всі дані, відслідковувати в цифрових мережах, не бути там непоміченим набагато складніше, ніж просто атакувати хакерським шляхом і заглушити. Тобто я думаю, що якийсь час там знаходились росіяни, я думаю, що вони могли отримати доступ до великої кількості інформації. Ну і вже на виході, так би мовити, або коли стали помічені, або виконали свою функцію, намагалися зруйнувати ці реєстри. Що дає доступ до реєстрів - ну, це фактично дає можливості для підбору кадрів для розвідки, для створення фейкових або паралельних особистостей, для того, щоб проникати, маючи таку інформацію, в різноманітні бази даних, які не є реєстрами самі по собі. Тобто ціла низка загроз може слідувати за такою хакерською атакою", - вважає Керівник "Центру безпекових досліджень "СЕНСС". 

Читайте також: Кібератака на реєстри. Тотальна корупція. Нема часу займатися безпекою

На його думку, за цю ситуацію відповідає не лише Міністерство юстиції, а й Держспецзв’язку.

"Убезпечитись від неї (атаки, - ред.) теоретично можна, тобто завжди атака можлива, але наслідки ми ще не можемо оцінити, тому що влада, як розумію зі зрозумілих причин, чесну інформацію поки що не надає. Я не знаю, чи варто її надавати, наскільки вона вразлива, і чи не залишилось іще вразливостей, які є наслідком проникнення в ці мережі. Тому будемо ще дивитися, коли фахівці ще трішки попрацюють, але ситуація дуже тривожна, це серйозний прокол. Серйозний прокол, за який не лише Мін'юст відповідає, а й Держспецзв’язок, який зобов’язаний захищати, ну і всі інші органи: Служба безпеки, Нацпол, але в основному системи сертифікуються в Держспецзв’язку, той, який дрони чомусь закупляє замість того, щоб боронити державні реєстри, ну і тому подібне", - зазначив Вадим Черниш.

• 20 грудня після масштабної кібератаки РФ стали тимчасово недоступні українські Єдині й Державні реєстри, а також сайт Міністерства юстиції. СБУ відкрила кримінальне провадження та встановила, що до атаки причетне хакерське угруповання, пов’язане з ГРУ Росії.