Найбільша кібератака в історії України. Держспецзв’язку підбила підсумки втрат
Відповідальний чиновник назвав спосіб, яким хакери змогли зламати сайти держустанов
Під час кібератаки, яка була здійснена на структури Держспецзв’язку у ніч на 14 січня, постраждали 20 сайтів держустанов. На деяких сайтах частину даних не вдалося відновити і вони були втрачені. Про це в інтерв’ю «Главкому» розповів заступник голови Державної служби спеціального зв'язку та захисту інформації України Олександр Потій.
«Більша чи менша шкода вимірюється швидкістю відновлення даних на веб-ресурсах і ступенем відновлення. Наприклад, було 100 Гб, а відновили 98-99 Гб, то втрати становили 1-2%, і їх можна назвати незначними. Якщо не відновлено 10-20%, то такому ресурсу завдано суттєвої шкоди. Тобто говорити «дані знищено» слід тільки тоді, коли їх неможливо відновити. Дані були видалені, а потім відновлені. На шести сайтах частину даних дійсно не вдалося відновити», – зазначив експерт.
Чиновник також уточнив, що розробники програми, яка відповідає за систему управління вмістом усіх сайтів, мав віддалений доступ до своїх розробок.
«Треба просто врахувати, яким чином зловмисники на неї вплинули. Наразі фахівці продовжують проводити глибокий аналіз, який дасть нам відповідь на це питання. Попередньо можу сказати, що розробник програмного забезпечення мав відповідні канали віддаленого доступу до своїх розробок. Може це і не було заборонено відповідно до тих умов, які виставлялися перед компанією. Вияснити це – завдання органів, які займаються розслідуванням справи. Але якщо так, то на своїх майданчиках він мав би розгорнути систему захисту інформації, щоб ці канали не були використані», – наголосив Потій.
За словами фахівця, уникнути повної втрати даних вдалося завдяки резервних копій, так званих backup’ів. «Атака 14 січня продемонструвала всім цінність наявності резервних копій, так званих backup’ів. У сайтів, які найбільше постраждали або не було свіжих backup’ів, або вони були пошкоджені. У Центрі, про який ми з вами зараз говоримо, проводиться резервування найбільш гарячих backup’ів, критично важливих для запуску системи. У Національному центрі зберігаються лише копії цих важливих файлів. Фізично сервери центру і сервери сайтів та інших ресурсів держорганів розміщені у різних місцях», – зазначив Потій.
Нагадаємо, у ніч на 14 січня сталася масштабна кібератака на українські урядові сайти. Постраждали вебресурси Міністерства освіти і науки, Міністерств закордонних справ, Кабміну тощо. Факт кібератаки підтвердили у Міносвіти.
Також 28 січня з офіційних адрес судової влади була розсилка з начебто судовими запитами. За посиланнями в листі розміщений вірус, повідомив Центр стратегічних комунікацій та інформаційної безпеки. До слова, 4 лютого хакери атакували нафтові компанії: постраждали десятки терміналів по всьому світу.
Коментарі — 0