Сергей Магера : Кто может стоять за масштабной кибератакой на Украину – и какие надо сделать выводы

В результате кибератаки на Украину, по предварительной информации, под удар неизвестных хакеров попали около 70 сайтов. Включая правительственные.

На главных страницах ряда сайтов некоторое время было размещено одно и тоже провокационное сообщение на трех языках: украинском, русском, польском. Очевидно, что инициаторы таким образом пытались убедить в причастности Польши к атаке. Но польские журналисты отметили, что сообщение на польском языке было написано не носителем языка.

Работа практически всех сайтов уже возобновлена. Временно не работали портал "Дія", сайты Верховного Суда и ВАКС, реестр судебных решений. Министр цифровой трансформации Украины Михаил Федоров заверил, что утечки данных не было, личные данные украинцев не украдены. Решается вопрос об открытии уголовного производства по ст. 361 УК (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи).

Масштаб инцидента и одновременность его реализации говорят о том, что кибератака была скоординирована и подготовлена заранее. Из-за того, что случилось это ранним утром по Киеву, прекратить вмешательство не смогли.

Дерзость инцидента не прошла мимо Запада. Глава дипломатии ЕС Боррель пообещал помощь, Швеция выразила солидарность, НАТО предоставит доступ к западной платформе обмена информацией о вредоносных программах.

СБУ говорит о признаках причастности к инциденту хакерских групп, связанных с ФСБ. Нельзя исключать, что за кибератакой стоит Кремль. России выгодна дестабилизация внутренней ситуации в Украине. И она уже использовала подобные методы, устраивая кибератаки по американским объектам. В пользу версии о российском следе говорит и выбранный момент: случилось всё сразу после последнего раунда геополитических переговоров, на которых запросы РФ (не расширение НАТО на Восток, не вступление туда Украины так далее) не были удовлетворены. Совпадение не исключено, но маловероятно.

Насколько серьезен ущерб – неизвестно. Во время диджитализации от киберугроз не защищен никто – ни отдельный человек, ни бизнес, ни государство. Если личные данные, конфиденциальная информация, реестры не пострадали, то можно сказать, что власть отделалась легким испугом. Сайты перезапустят, а цифровые лазейки прикроют.

Надеюсь, исполнители и заказчики будут установлены и привлечены к ответственности, где бы они ни находились. А мы должны вынести урок и усилить киберзащиту, внедрить системы профессионального мониторинга, чтобы предотвратить подобные нападения в будущем.

Эта кибератака выказала реальные риски для перспективы использования приложения "Дія" в избирательном процессе. На сегодня однозначно можно утверждать, что законодательное введение электронного голосования преждевременно не только в силу большого недоверия и сомнительности в итогах такого голосования, но и из-за подтвержденной возможности вмешаться даже извне в работу любого электронного приложения.