В Минюсте создадут "Пентагон" для государственных реестров, чтобы защитить данные, - Стефанишина
В Министерстве юстиции создадут "Пентагон", чтобы защитить государственные реестры.
Об этом заявила вице-премьер-министр по вопросам европейской и евроатлантической интеграции - министр юстиции Ольга Стефанишина, передает Цензор.НЕТ со ссылкой на Укринформ.
"Мы обеспечиваем восстановление на площадках, которые имеют надлежащий механизм защиты соответствующих данных от возможных атак. Также уже разработан план создания некоего "Пентагона" для государственных реестров, который, мы ожидаем, будет быстро имплементирован. Соответствующая команда уже работает над запуском этой инициативы", - сказала она.
По словам Стефанишиной, во время кибератаки россияне прежде всего планировали подорвать функциональность государства.
"Эта цель достигнута не была, за что я отдельно очень благодарю специалистов Минюста. Однако кибервойна ведется 24 часа в сутки семь дней в неделю. Пока идет полномасштабная война с Россией, будет продолжаться и кибервойна", - добавила вице-премьер.
Что известно о крупнейшей кибератаке на реестры Минюста?
Напомним, 19 декабря состоялась самая масштабная за последнее время внешняя кибератака на государственные реестры Украины. Была приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции.
На первоочередное восстановление работы реестров понадобится около двух недель, обещала вице-премьер-министр по вопросам европейской и евроатлантической интеграции - министр юстиции Ольга Стефанишина.
Она не подтвердила, но и не опровергла утечки данных из реестров. Служба безопасности Украины также заявила, что пока не может опровергнуть информацию, что утечки данных не произошло, поскольку продолжается соответствующее исследование.
Из-за атаки на государственные реестры в "Дії" временно недоступными стали 27 услуг, в частности регистрация ФЛП и ООО, бронирование работников от мобилизации, перерегистрация авто, регистрация права собственности на имущество, оформление помощи детям, "єОселя", "єВідновлення", подача заявлений о браке и другие.
Сервисные центры Министерства внутренних дел также временно приостановили предоставление отдельных регистрационных услуг, связанных со сменой владельца транспортного средства.
Кроме того, бизнес сталкивается с трудностями при открытии счетов из-за невозможности проведения полноценной идентификации - нельзя сверить заявленные клиентом данные в реестре юридических лиц.
Как сообщалось, в конце декабря Министерство юстиции возобновило работу первых трех ключевых нотариальных реестров после масштабной вражеской кибератаки. В частности, заработали Единый реестр доверенностей, Наследственный реестр и Единый реестр специальных бланков нотариальных документов.
А вони зібралися для цих залишків зробити "люксовий захищений кошик" за багато-багато бабла...
НАХРІНА?!!!
"Заробітки" Мустафи Найема не дають спокійно спати?
Коли реєстри хакнуть наступного разу - ви про це вже не дізнаєтеся.
Тому що «слуги» тишком-нишком засекретили інформацію про кіберінциденти.
Згідно вже прийнятого за основу законопроекту 11290, «інформація про інцидент кібербезпеки ..щодо електронних систем об'єктів критичної інформаційної інфраструктури ..є інформацією з обмеженим доступом». https://cutt.ly/ae2p7V1N
Всьо, проблема кібербезпеки вирішена: ми просто забороняємо повідомляти про голи у наші ворота. Фух, нарешті перемога. Нахіба вирішувати проблему, якщо можна її просто засекретити? Геніально.
Тепер навіть сам факт інциденту заборонено розголошувати.
Вони і раніше не так шоб дуже говірки були, а тепер ще й законодавчу основу мають - ніззя говорити про проблеми, заборонено. Неча холопам забагато знати шо ми там вчергове «про#балі»(С)
А якщо хакнули «суб'єкт сектору безпеки та оборони» - то інформація про це тепер взагалі буде державною таємницею. До якою тепер віднесено"…стан, … заходи і порядок здійсення кібероборони, забезпечення кібербезпеки». А зламаний ресурс - це і є поточний «стан кібербезпеки».
Тобто якщо гроші на кібербезпеку були виділені, але кудись закотилися - прутня тобі, а не інформація. Якщо/коли рашн-хакерс вчергове хакнуть поштові сервери МВС - це вже державна таємниця і видавати її за журналістськими запитами ніяк не можна.
І що характерно, народні обранці називають своє голосування за ЗП 11290 - потужною реакцією на кібератаки проти реєстрів Мінюсту. Для мене абсолютно ясно, що ніхто з проголосувавших не читав шо там написано - крім хитрого автора. А якщо хтось і глянув - не мав клепки зрозуміти. Скажу по секрету: навіть мені було непросто продертися через 38 сторінок старанно заплутаної казуїстики. Але я ж всього лише експерт з кібербезпеки з юридичною освітою, куди мені до інтелектуальної величі членів Парламенту.
У самому кінці законопроекту тихенько втиснута норма, яка дозволяє представникам «об'єднаної групи» - а це РНБО, Держспецзв'язку, Нацполіція та СБУ - «безперешкодний доступ до інформаційно-комунікаційних та технологічних систем військових формувань». Звісно, «з метою локалізації кібератак і інцидентів кібербезпеки, наслідки яких можуть призвести чи призвели до кризової ситуації».
Ця ж норма була у законопроекті 8087, який ми усі разом тричі відбили. Цього ж разу спроба стала вдалою завдяки зміні тактики: непомітними абзацами, ретельно захованими серед величезної купи законодавчого непотрібу.
Але також у ЗП 11290 знайшлося місце і веселощам.
Так, Міністерство Імені Федорова тепер буде відповідальне за «безпечний Інтернет» в Україні, зокрема для дітей. Цитата: «…забезпечує формування та реалізацію державної політики у сфері безпечного користування Інтернетом та цифровими технологіями для захисту користувачів, у тому числі дітей, у кіберпросторі».
Тепер усім зрозуміло зрозуміло кому писати скарги на усі шахрайства в Інтернеті?
І до менш важливих нововведень: до переліку «основних суб'єктів національної системи кібербезпеки» добавлено МЗС. І тепер разом з НКЦК РНБО їх стало 12. Дванадцять няньок - і жодного відповідального, класно ж? Просто раніше їх було 11, хоча тоді теж ніхто ні за що не ніс відповідальності. А ось тепер, з 12 заживемо, еге ж?
До речі, ще один прикол на цю ж тему. Один і той же законопроект 11290 нарізає дуже схожі завдання «координації» з питань кіберзахисту двом різним організаціям: Держспецзв'язку та РНБО.
Ось, порівняйте.
Це завдання Держспецзв'язку:
«111) Координація діяльності об'єктів критичної інфраструктури з питань кіберзахисту у разі введення надзвичайного стану або воєнного стану;
110-112) Забезпечення функціонування національних систем реагування та обміну інформацією стосовно інцидентів кібербезпеки, кібератак, кіберзагроз.»
А це - завдання РНБО: «здійснює координацію суб'єктів національної системи реагування, зокрема під час функціонування національної системи обміну інформацією».
За словесними хитросплетіннями приховано бажання внести хаос та залишити систему загальної безвідповідальності - щоб у випадку серйозного інциденту кожен орган зміг перекинути провину на інший. Маючи на це законодавчу основу.
Отже, резюме: наші законодавці, у якості відповіді на росіянські кібератаки проголосували за а) засекречення інформації про кіберінциденти; б) дозвіл силовикам втручатися у військові мережі та в) посилення хаосу у і без того слабкому та протирічному кібер-законодавстві.
Я перепрошую: а це точно про «вивчення уроків» та «врахування помилок»?
Тому мені здається риторичним питання «чи слід очікувати наступного гучного інциденту» - як було з було з реєстрами, Медком, Прикарпаттяобленерго, Дією чи Київстаром.
Допоки кібербезпекою країни займаються агресивні смарагдові невігласи - потік кіберінцидентів залишатиметься стабільним, до ворожки не ходи.