Атака на урядові сайти – це пробний камінець, – експерт

Про це Дивись.info розповів директор Асоціації Software Ukraine Віктор Валєєв.

«Це демонстрація сили,перші ластівки, розрахована більше піар, ніж на завдання реальної шкоди. Важко уявити, що атаковані вебсайти мали доступ до інформаційних систем, які б містили якусь чутливу інформацію. Тобто українцям не потрібно хвилюватися в цьому випадку за свої персональні дані. Але це не виключає в майбутньому атак, які зазнали США і країни Європи, зокрема на нафтопроводи та заводи. Нагадаю, що Україна теж має сумний досвід, 2015 року внаслідок кібератаки на «Прикарпаттяобленерго» в Івано-Франківській області стався локальний енергетичний колапс - без електроенергії залишилися 80 тисяч споживачів. Тому ця атака вказує на вразливість, яку ми наразі маємо, це такий пробний камінець. А далі можливі різні загрози – відключення енергетичних систем, електронних трансакцій, сервісів, мобільного зв’язку», - каже Віктор Валєєв.

Він додає, що прийнятий закон про захист критичної інфраструктури фактично не реалізовується.

«Враховуючі ступінь інформатизації, широке використання автоматизованих систем управління технологічними процесами (АСУТП), то внаслідок атаки може бути відкрита якась гребля чи відключене енергопостачання у великих промислових регіонах. Крім безпосередньої шкоди, це може викликати суспільне невдоволення. Ризики для держави є величезні як медійні, так і загалом втрата довіри до електронних систем держави. А в умовах пандемії  чи збройної агресії саме електронні комунікації дозволяють підтримувати життєдіяльність суспільства. Тому довіра до ІТ-систем має бут величезною. Економія на кібербезпеці, проєктуванні та створенні інформаційних систем – це досить великий ризик  втратити довіру до держави.  А те що сталося  - це швидше питання до деяких заступників міністрів з цифрової трансформації, які не приділяють належної уваги питанням кібербезпеки. Адже сайти не усіх міністерств були зламані, ті хто приділяв належну увагу кіберзахисту, втрималися»,  - пояснює Віктор Валєєв.

Щодо особистих даних громадян, то навряд чи вони є великою таємницею.

«Кажуть, що будь-яку базу даних можна придбати на Петрівському ринку у Києві. І це майже  так. Тут є питання до розпорядників інформаційних систем і загальної політики, яку має здійснювати Мінцифри, до вимог, які ставляться до інформаційних систем органів державної влади і контролю за використанням цих даних. При нормальній політиці така ситуація буда б неможливою», - каже Віктор Валєєв.

Нагадаємо, внаслідок атаки були недоступні сайти Кабінету Міністрів та окремих міністерств - МЗС, ДСНС, Міносвіти, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінізахисту довкілля та Держказначейства. Також тимчасово недоступним був сайт держпослуг «Дія».

Крім того, на стартовій сторінці МЗС кількома мовами можна побачити повідомлення про те, що особисті дані українців будуть у загальному доступі в мережі.

Як запевнив міністр цифрової трансформації Михайло Федоров, дані українців у безпеці, оскільки постраждала через хакерську атаку працездатність деяких сайтів, а не реєстрів.

Володимир ГАЛЕЧИК