Сергій Магера : Хто може стояти за масштабною кібератакою на Україну – і які слід зробити висновки

В результаті кібератаки на Україну, за попередньою інформацією, під удар невідомих хакерів потрапило близько 70 сайтів. Включно з урядовими.

На головних сторінках ряду сайтів деякий час було розміщено одне й теж провокаційне повідомлення трьома мовами: українською, російською, польською. Очевидно, що ініціатори таким чином намагалися переконати у причетності Польщі до атаки. Але польські журналісти зазначили, що повідомлення польською мовою було написано не носієм мови.

Роботу практично всіх сайтів вже відновлено. Тимчасово не працювали портал "Дія", сайти Верховного Суду та ВАКС, реєстр судових рішень. Міністр цифрової трансформації України Михайло Федоров запевнив, що витоку даних не було, особисті дані українців не вкрадені. Вирішується питання про відкриття кримінального провадження за ст. 361 КК (несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку).

Масштаб інциденту та одночасність його реалізації говорять про те, що кібератака була скоординована та підготовлена заздалегідь. Через те, що трапилося це рано-вранці по Києву, припинити втручання не змогли.

Зухвалість інциденту не пройшла повз Захід. Глава дипломатії ЄС Борель пообіцяв допомогу, Швеція висловила солідарність, НАТО надасть доступ до західної платформи обміну інформацією про шкідливі програми.

СБУ говорить про ознаки причетності до інциденту груп хакерів, пов'язаних з ФСБ. Не можна виключати, що за кібератакою стоїть Кремль. Росії вигідна дестабілізація внутрішньої ситуації в Україні. І вона вже використовувала подібні методи, влаштовуючи кібератаки на американські об'єкти. На користь версії про російський слід говорить і вибраний момент: трапилося все відразу після останнього раунду геополітичних переговорів, на яких запити РФ (не розширення НАТО на Схід, не вступ туди України тощо) не були задоволені. Збіг не виключений, але малоймовірний.

Наскільки серйозні збитки – невідомо. Під час диджиталізації від кіберзагроз не захищен ніхто – ні окрема людина, ні бізнес, ні держава. Якщо особисті дані, конфіденційна інформація, реєстри не постраждали, можна сказати, що влада відбулася легким переляком. Сайти перезапустять, а цифрові лазівки прикриють.

Сподіваюся, виконавці та замовники будуть встановлені та притягнуті до відповідальності, де б вони не знаходилися. А ми маємо винести урок і посилити кіберзахист, запровадити системи професійного моніторингу, щоб запобігти подібним нападам у майбутньому.

Ця кібератака виявила реальні ризики для перспективи використання програми "Дія" у виборчому процесі. На сьогодні однозначно можна стверджувати, що законодавче запровадження електронного голосування передчасно не лише через велику недовіру та сумнівність у підсумках такого голосування, а й через підтверджену можливість втрутитися навіть ззовні в роботу будь-якого електронного додатка.