Масштабная кибератака на госреестры: что в Минюсте говорят об утечке данных и судьбе сервера в Польше

"Я перед пресс-конференцией получила информацию от главы Госслужбы спецсвязи и защиты информации о том, что утечка данных пока не подтверждается", — сказала руководительница министерства.

В то же время исполняющий обязанности руководителя департамента кибербезопасности Службы безопасности Украины Владимир Карастелев заявил, что его ведомство пока не может опровергнуть информацию, что утечки данных не произошло, поскольку продолжается соответствующее исследование. Он пообещал, что после получения всех необходимых данных "вся информация" будет предоставлена.

Восстановят ли данные и что с сервером в Польше

Стефанишина также заявила, что все данные, которые находились в Минюсте, сохранены, они подлежат восстановлению. Чиновница заверила, что данные реестров будут восстановлены, и это лишь вопрос времени.

"Мы понимаем, что эта беспрецедентная хакерская атака, готовившаяся, по данным коллег из СБУ, по меньшей мере несколько месяцев, позволит нам возобновить деятельность реестров таким образом, чтобы избежать возможной уязвимости для госреестров Министерства юстиции и любых других государственных реестров", – добавила она.

В свою очередь Карастелев заявил, что кибератака действительно была подготовлена тщательно, однако о сроках ее подготовки и проведения в СБУ точных данных пока назвать не могут.

В то же время вице-премьер уклонилась от ответа на вопрос о вероятной кибератаке на резервный украинский сервер, расположенный в Польше. "Наши серверы расположены не в одной локации. Это была массированная атака абсолютно на всю инфраструктуру. Я бы не хотела комментировать детали", — заявила она.

Что сейчас с ЗАГС

Стефанишина также анонсировала, что на заседании 20 декабря Кабинет министров по инициативе Минюста должен будет принять решение о приостановке расчета сроков на период до возобновления полноценного функционирования реестров во избежание правовых коллизий.

При этом, по словам министра юстиции, ограничений граждан на доступ к регистрации актов гражданского состояния (рождение, смерть, развод, брак) на сегодняшний день нет: она будет осуществляться в обычном порядке с использованием бумажных носителей.

В пресс-службе Минюста добавляют, что в ближайшее время опубликуют на своей Facebook-странице информацию об отделах регистрации актов гражданского состояния по всей территории Украины, к которым можно обратиться для проведения соответствующих действий.

Также Стефанишина отметила, что все социальные выплаты, связанные с актами гражданского состояния, осуществляются на основании соответствующих заявлений и будут рассмотрены после восстановления реестров. В свою очередь все, что касается завещаний и наследства, будет осуществляться нотариусами без доступа к реестрам.

Речь идет о регистрации сведений о завещаниях, изменений в них, отмене завещаний, сводных наследственных делах, наследственных договорах, изменениях в них, расторжении наследственных договоров, дубликатах о нотариальном удостоверении доверенностей и прекращении их действия.

"Фактически все нотариальные действия, не требующие проверки в реестрах, будут осуществлять дальше государственные и частные нотариусы... На сегодняшний день главным вопросом остается госрегистрация недвижимости и бизнеса... На этом этапе ведется работа по восстановлению соответствующих реестров. Соответственно, возобновление их работы начнется с понедельника", — сообщила вице-премьер.

При этом в Минюсте подчеркивают, что государственная регистрация юридических лиц, их символики, общественных формирований, не имеющих статуса юрлица, ФЛП и обособленных подразделений юрлиц осуществляется исключительно программным обеспечением Госреестра прав на недвижимое имущество.

В первую же очередь планируется восстановить Единый реестр доверенностей, Единый реестр специальных бланков нотариальных документов и Наследственный реестр, что позволит обеспечить надлежащий учет данных и минимизировать негативное влияние вследствие потенциальных неправомерных нотариальных действий.

В дальнейшем в приоритете Минюста — восстановление Госреестра актов гражданского состояния граждан, Единого госреестра юрлиц и ФЛП, Госреестра прав на недвижимое имущество и их обременений.

"Я прошу граждан проявить определенное терпение. Мы также развернули соответствующие возможности системы бесплатной юридической помощи. Все, кто будет нуждаться в дополнительной информации или будет иметь вопросы, на которые не найдется ответов на официальных ресурсах Министерства юстиции и смежных служб, могут обратиться на горячую линию бесплатной юридической помощи", — подчеркнула Стефанишина.

Связаны ли с атакой перебои в "Резерв+"

Кроме того, она допустила, что перебои в работе приложения для военнообязанных "Резерв+" 19 декабря могли быть связаны с мерами киберзащиты, проводимыми Министерством обороны. Однако, судя по ее словам, это произошло уже после кибератаки на реестры Минюста.

"Вчера после атаки на государственный реестр Министерства юстиции мы коммуницировали со всеми смежными структурами. Я подтвердила, что нет угрозы другим информационным ресурсам. В то же время мы обратились ко всем соответствующим подразделениям госорганов, чтобы они приняли меры киберзащиты. Поэтому, возможно, именно "Резерв+" взял определенный карантин, чтобы осуществить дополнительную проверку", — заявила она.

На вопрос, что делать военнообязанным, если из-за сложившейся ситуации они не смогут сгенерировать военно-учетный документ, вице-премьер заявила, что это компетенция Минобороны.

В свою очередь, Центр противодействия дезинформации Совета национальной безопасности и обороны заявил, что приложение "Резерв+" сейчас работает, а мобилизационные мероприятия в Украине продолжаются и проводятся в соответствии с действующим законодательством.

"Пропаганда РФ распространяет ложь, что из-за хакерской атаки на государственные реестры Украины полностью заблокирован доступ к "базам данных ТЦК", из-за чего законная мобилизация в Украине "фактически заблокирована" и работники ТЦК "хватают людей на улице без разбора". Центр верифицировал эту информацию, она совершенно не соответствует действительности. Приложение "Резерв+" работает. Доступ к базе "Оберег" не потерян", - говорится в сообщении.

Напомним при этом, что сообщение Минобороны о техническом сбое в приложении "Резерв+" появилось на несколько часов раньше сообщений о том, что перестали работать реестры Минюста, а именно около 12 часов дня четверга. В Минобороны тогда пообещали, что "в течение нескольких часов доступ к "Резерв+" вернется".

Что заявили в Госспецсвязи

Ситуацию также прокомментировал глава Госслужбы специальной связи и защиты информации Александр Потий. По его словам, атака российских хакеров на информационные системы Минюста "вновь четко продемонстрировала нам, что киберпространство является такой же полноценной ареной боевых действий, как и другие домены".

Глава ведомства подчеркнул, что специалисты правительственной команды реагирования на компьютерные чрезвычайные события (CERT-UA), действующей при Госспецсвязи, в режиме 24/7 помогают локализовать последствия инцидента и возобновить работу сервисов.

"Ошибочно считать, что эффективная система защиты в киберпространстве, которую государство в тесной кооперации с частным сектором построили в стране, может раз и навсегда остановить все российские атаки. Информационное пространство — одно из ключевых направлений атак врага", — написал он.

По мнению Потия, поскольку "ставшие полноценными участниками этой войны" российские хакеры постоянно совершенствуются, улучшают свой инструментарий, тактики и стратегии проведения операций, киберзащита должна быть постоянным приоритетом, а работа над усовершенствованием имеющихся систем защиты в киберпространстве и созданием новых "не должна прекращаться ни на миг".

"Враг атакует на всех фронтах. Поэтому наибольшей ошибкой, которую мы можем допустить, является сосредоточение на усилении одних направлений приложения усилий за счет других. Реальная практика свидетельствует, что такой подход не работает и обходится нам дорого, а роль кибербезопасности — одна из ключевых для формирования защищенного информационного пространства государства", — добавил он.

При этом руководитель Госспецсвязи заявил, что не стоит надеяться только на специалистов профильных ведомств, а каждый госорган и каждое предприятие, являющееся оператором объекта критической инфраструктуры, а также каждый гражданин на своем уровне должны также заботиться о создании эффективных систем защиты и личной кибергигиены.

Потий назвал последнюю атаку "еще одним звоночком", призывающим к необходимости как можно скорее обеспечить переход страны к самым современным мировым практикам и подходам к созданию систем киберзащиты. Он подчеркнул, что Госспецсвязи уже обеспечила разработку нормативной базы для внедрения новейшей Директивы ЕС по киберзащите – NIS 2.

"Однако теперь мы хорошо видим, что введение этих передовых норм должно быть не только доступным, но и обязательным для всех государственных учреждений, а также частных структур, оказывающих критически важные услуги или оперирующих чувствительными данными, в том числе персональными", — резюмировал глава ведомства.

"Обновление реестров" оказалось атакой из РФ

Напомним, что днем 19 декабря Министерство цифровой трансформации заявило, что часть электронных сервисов временно не работает якобы из-за "обновления государственных реестров".

Однако в дальнейшем упоминания об "обновлении реестров" были удалены из официальных ресурсов, а Минцифры заменило формулировку на "восстановление реестров". В частности, сообщалось, что из-за "технических работ" не работают следующие услуги в "Дії":

1. регистрация и закрытие ФЛП, регистрация ООО, переход ООО на модельный устав;
2. регистрация права собственности на имущество;
3. формирование выписок из реестров, актовые записи и повторная выдача свидетельств из ГРАГС, изменение места жительства;
4. строительные услуги;
5. бронирование сотрудников;
6. перерегистрация авто;
7. брак онлайн (кроме помолвки);
8. кредиты ВПЛ;
9. справки из реестра прав;
10. помощь лицу с инвалидностью с детства; детям с инвалидностью; человеку, ухаживающему за больным ребенком; помощь при усыновлении; помощь одинокой матери или отцу;
11. єОселя;
12. уведомление о поврежденном/уничтоженном имуществе, международный реестр ущерба;
13. єВідновлення и єВідновлення для бизнеса;
14. уведомления о ремонтных работах;
15. исполнительные производства.

Впоследствии Минюст уже заявил, что речь идет о масштабном сбое на уровне сетевой инфраструктуры, обслуживающей реестры. В сообщении заявлялось, что реестры, а также сайты министерства и ГП НИС "будут недоступны до конца дня" четверга.

Вечером же в анонимном Telegram-канале XakNet Team, позиционирующем себя как российская хакерская группировка, появилось сообщение о проведении кибератаки на ГП НИС, в результате которой был получен доступ ко "всем данным Минюста Украины".

При этом было заявлено, что были скачаны "данные объемом более 1 миллиарда строк" и о "решении удалить всю имеющуюся информацию, причем не только там, но и в том числе на серверах в Польше, где хранились резервные копии". Также авторы пообещали "продолжение".

В 23:30 Стефанишина опубликовала заявление, признав, что на самом деле речь идет о самой масштабной внешней кибератаке на государственные реестры Украины за последнее время. По ее словам, атака производилась россиянами с целью нарушить работу критически важной инфраструктуры государства, при этом угроз функционирования другим ресурсам нет.

Чиновница сообщила, что в первую очередь будут восстановлены Государственный реестр актов гражданского состояния граждан, Единый госреестр юрлиц и ФЛП, а также Госреестр прав на недвижимое имущество и их обременений. Время же такого обновления будет составлять ориентировочно до двух недель.

Вице-премьер отметила, что уже после полного восстановления совместно с профильными органами будет проведен обстоятельный анализ атаки для усиления защиты от подобных вмешательств в будущем.