Кібератака на реєстри Мін’юсту: чи готова Україна до нових ударів і хто нині під прицілом
Міністерство юстиції посилило систему захисту інформації після масштабної кібератаки, її перевірка триватиме до травня 2026 року
Після масштабної кібератаки на реєстри Міністерства юстиції у 2024 році Україна суттєво посилила захист державних інформаційних систем, однак гарантувати повну безпеку неможливо. Під прицілом ворога залишаються фактично всі держресурси, останнім часом найбільший фокус – на секторі безпеки й оборони та регіональних базах даних. Інформація про це прозвучала на брифінгу Держспецзв’язку, передає кореспондентка «Главкома».
Директор департаменту захисту інформації Адміністрації Держспецзв'язку Андрій Головенко наголосив, що хакерські злочинні угруповання розвивають свої інструменти кібернападу, а також впливу зсередини інформаційних систем. Однак, на його думку, впровадження нової моделі системи захисту, а саме авторизації з безпеки і впровадження базових заходів кіберзахисту, дозволять мінімізувати такі загрози.
«Криптографічна система захисту інформації могла містити певний суб'єктивний підхід у тих фахівців, які її впроваджували. Якісь загрози вони могли не розглянути, якісь заходи впровадити не до кінця або не впровадити взагалі. За нового підходу (який почав впроваджуватися після ухвалення у 2025 році закону № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури» – «Главком») є профіль безпеки, де визначені базові заходи захисту. Це чітко визначений перелік, який необхідно реалізувати. Впровадити більше заходів безпеки – можна, з урахуванням своєї специфіки, вимог законодавства, але менше – ні. І це уже дає певний фундамент міцності для тих чи інших систем і мінімізує такі загрози», – пояснив Головенко.
Утім, фахівець акцентував, що «все впирається в людський фактор»: «Звісно, десь хтось може порушити, десь може не виконати. Тому ефективність захисту наших державних інформаційних ресурсів включає і нормативно-правове регулювання, і нормативно-технічне регулювання, і відповідальне ставлення як регулятора, так і інших суб’єктів до виконання цих заходів (з кібербезпеки – «Главком»)».
Як зазначив директор департаменту державного контролю у сфері захисту інформації та кібербезпеки Адміністрації Держспецзв'язку Ігор Стельник, масштабна атака на реєстри Мін’юсту у 2024 році була спрямована на те, щоб створити дуже сильну зону турбулентності в нашій державі. «Але хто може сказати, що його ця історія зачепила напряму, що він втратив дані?.. Отже, та система захисту, що була побудована вреєстрах Мін’юсту, показала певну ефективність, але вона недостатня на сьогодні. Тому Міністерство юстиції разом з ДП «НАІС» (державне підприємство ««Національні інформаційні системи» – «Главком») провело певні масштабні заходи, і система захисту інформації отримала дуже потужну модернізацію. Як наслідок, відповідні інформаційно-комунікаційні системи пройшли авторизацію і зараз включені в перелік систем, що мають відповідний захист», – наголосив фахівець.
За словами посадовця, нині нові механізми проходять державну перевірку на ефективність, орієнтовний термін її завершення – травень 2026 року.
«Ситуація з Мін’юстом і ДП «НАІС» – уже, можна сказати, пройдений етап. Усі висновки зроблені, заходи відповідні впроваджені. Цікавий факт, що, дійсно, реєстри були відновлені з тих копій, які зберігалися в Національному центрі резервування (Національний центр резервування державних інформаційних ресурсів є так званою захищеною державною «хмарою» для безпечного зберігання, резервного копіювання та кіберзахисту реєстрів, баз даних та інших електронних ресурсів державних органів – «Главком»). Тобто, простими словами, там були збережені холодні копії цих реєстрів», – додав виконувач обов’язків директора департаменту кіберзахисту Адміністрації Держспецзв'язку Дмитро Пахольченко.
Як стверджує фахівець, експертне середовище, на відміну від громадськості, вважає, що реєстри Мін’юсту доволі швидко відновили роботу після кібератаки завдяки резервним копіям у Національному центрі резервування.
На запитання, які саме державні інформаційні ресурси нині – під прицілом ворога, Пахольченко відповів: «Усі в зоні ризику. Потрібно навіть у приватному секторі впроваджувати мінімальні правила (кібербезпеки – «Главком»). За статистикою наших фахівців, як і взагалі за світовою статистикою, 80% усіх реалізованих кібератак відбувалися через людський фактор. Тому, дійсно, людям потрібно враховувати звичайні правила кібергігієни. Зокрема, закон № 4336-IX вніс норму, згідно з якою в державних органах та на об’єктах критичної інфраструктури повинні періодично проводитися заходи з кібергігієни – планово не рідше ніж раз на рік, або через місяць після того, як приходить працювати нова людина, або позапланово, якщо стався значний кіберінцидент».
При цьому фахівці Держспецзв’язку відмічають, що зараз першочергово ворог тисне, зокрема, на системи сектору безпеки і оборони. «Також ворог навіть переключився на регіональний рівень: органи місцевого самоврядування, їхні бази ветеранів, бази військовозобов'язаних... Дійсно, зараз трохи більше, напевно, вплив йде на регіональний рівень», – додав Пахольченко.
Як відповідь на цю загрозу, Держспецзв’язку почала створювати регіональні центри кіберзахисту. Наразі в Україні є два таких центри, вони працюють у пілотному режимі. У майбутньому планується, щоб центри кіберзахисту були в кожному великому регіоні.
«Це має бути розгалужений регіональний центр, який повинен мати три компоненти. По-перше, це регіональна команда реагування на кіберінциденти та кібератаки, яка першочергово приходить на допомогу. Також це софт-підрозділ, який в режимі реального часу моніторить усі кіберподії, тобто здійснює превентивні заходи. І третій компонент – це тренінгова складова, тобто центр, який допомагає проводити диференційоване навчання в регіоні як для керівників, так і для простих фахівців з кіберзахисту», – пояснив Пахольченко.
Окрім таких великих хабів, Держспецзв’язку за найближчі два-три роки планує створити регіональні команди реагування в кожному обласному центрі. За словами Пахольченка, це буде втілено без додаткового фінансування з держбюджету, а шляхом перерозподілу наявних ресурсів.
Нагадаємо, 19 грудня 2024 року відбулася масштабна зовнішня кібератака на державні реєстри України. Унаслідок цього тимчасово призупиняли роботу реєстри, які підпорядковуються Мін'юсту. 20 січня їх функціонування відновилося.
Як відомо, 17 2025 року квітня Володимир Зеленський підписав закон № 4336-IX про захист інформації та кіберзахист державних інформаційних ресурсів. Документом передбачено: створення національної системи реагування на кіберінциденти, кібератаки, кіберзагрози; функціонування національної системи обміну інформацією про відповідні загрози; введення штатних посад фахівців з кібербезпеки в державних органах, а також на об'єктах критичної інфраструктури.
До слова, урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, за 2025 рік опрацювала близько 6 тис. кіберінцидентів. Тоді як у 2022 році їх було близько 2,5 тис. Натомість кількість значних кіберінцидентів, які впливають на національну безпеку України та забезпечення життєдіяльності об'єктів критичної інфраструктури, навпаки торік зменшилась на 70%, що свідчить про покращення культури кібербезпеки в Україні.
Коментарі — 0