У Мін’юсті створять "Пентагон" для державних реєстрів, щоб захистити дані, - Стефанішина
У Міністерстві юстиції створять "Пентагон", щоб захистити державні реєстри.
Про це заявила віцепрем'єрка-міністр з питань європейської та євроатлантичної інтеграції - міністерка юстиції Ольга Стефанішина, передає Цензор.НЕТ із посиланням на Укрінформ.
"Ми забезпечуємо відновлення на майданчиках, які мають належний механізм захисту відповідних даних від можливих атак. Також вже розроблено план створення такого собі "Пентагону" для державних реєстрів, який, ми очікуємо, буде швидко імплементований. Відповідна команда вже працює над запуском цієї ініціативи", - сказала вона.
За словами Стефанішиною, під час кібератаки росіяни перш за все планували підірвати функціональність держави.
"Цієї мети досягнуто не було, за що я окремо дуже дякую фахівцям Мін’юсту. Проте кібервійна ведеться 24 години на добу сім днів на тиждень. Поки триває повномасштабна війна з Росією, триватиме і кібервійна", - додала віцепрем'єрка.
Що відомо про найбільшу кібератаку на реєстри Мін'юсту?
Нагадаємо, 19 грудня відбулася наймасштабніша за останній час зовнішня кібератака на державні реєстри України. Було призупинено роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції.
На першочергове відновлення роботи реєстрів знадобиться близько двох тижнів, обіцяла віцепрем'єр-міністерка з питань європейської та євроатлантичної інтеграції – міністерка юстиції Ольга Стефанішина.
Вона не підтвердила, але і не спростувала витоку даних з реєстрів. Служба безпеки України також заявила, що поки що не може спростувати інформацію, що витоку даних не сталося, оскільки триває відповідне дослідження.
Через атаку на державні реєстри у "Дії" тимчасово недоступними стали 27 послуг, зокрема реєстрація ФОП та ТОВ, бронювання працівників від мобілізації, перереєстрація авто, реєстрація права власності на майно, оформлення допомоги дітям, "єОселя", "єВідновлення", подання заяв про шлюб та інші.
Сервісні центри Міністерства внутрішніх справ також тимчасово призупинили надання окремих реєстраційних послуг, пов'язаних зі зміною власника транспортного засобу.
Окрім того, бізнес стикається з труднощами при відкритті рахунків через неможливість проведення повноцінної ідентифікації – не можна звірити заявлені клієнтом дані в реєстрі юридичних осіб.
Як повідомлялося, наприкінці грудня Міністерство юстиції відновило роботу перших трьох ключових нотаріальних реєстрів після масштабної ворожої кібератаки. Зокрема, запрацювали Єдиний реєстр довіреностей, Спадковий реєстр та Єдиний реєстр спеціальних бланків нотаріальних документів.
А вони зібралися для цих залишків зробити "люксовий захищений кошик" за багато-багато бабла...
НАХРІНА?!!!
"Заробітки" Мустафи Найема не дають спокійно спати?
Коли реєстри хакнуть наступного разу - ви про це вже не дізнаєтеся.
Тому що «слуги» тишком-нишком засекретили інформацію про кіберінциденти.
Згідно вже прийнятого за основу законопроекту 11290, «інформація про інцидент кібербезпеки ..щодо електронних систем об'єктів критичної інформаційної інфраструктури ..є інформацією з обмеженим доступом». https://cutt.ly/ae2p7V1N
Всьо, проблема кібербезпеки вирішена: ми просто забороняємо повідомляти про голи у наші ворота. Фух, нарешті перемога. Нахіба вирішувати проблему, якщо можна її просто засекретити? Геніально.
Тепер навіть сам факт інциденту заборонено розголошувати.
Вони і раніше не так шоб дуже говірки були, а тепер ще й законодавчу основу мають - ніззя говорити про проблеми, заборонено. Неча холопам забагато знати шо ми там вчергове «про#балі»(С)
А якщо хакнули «суб'єкт сектору безпеки та оборони» - то інформація про це тепер взагалі буде державною таємницею. До якою тепер віднесено"…стан, … заходи і порядок здійсення кібероборони, забезпечення кібербезпеки». А зламаний ресурс - це і є поточний «стан кібербезпеки».
Тобто якщо гроші на кібербезпеку були виділені, але кудись закотилися - прутня тобі, а не інформація. Якщо/коли рашн-хакерс вчергове хакнуть поштові сервери МВС - це вже державна таємниця і видавати її за журналістськими запитами ніяк не можна.
І що характерно, народні обранці називають своє голосування за ЗП 11290 - потужною реакцією на кібератаки проти реєстрів Мінюсту. Для мене абсолютно ясно, що ніхто з проголосувавших не читав шо там написано - крім хитрого автора. А якщо хтось і глянув - не мав клепки зрозуміти. Скажу по секрету: навіть мені було непросто продертися через 38 сторінок старанно заплутаної казуїстики. Але я ж всього лише експерт з кібербезпеки з юридичною освітою, куди мені до інтелектуальної величі членів Парламенту.
У самому кінці законопроекту тихенько втиснута норма, яка дозволяє представникам «об'єднаної групи» - а це РНБО, Держспецзв'язку, Нацполіція та СБУ - «безперешкодний доступ до інформаційно-комунікаційних та технологічних систем військових формувань». Звісно, «з метою локалізації кібератак і інцидентів кібербезпеки, наслідки яких можуть призвести чи призвели до кризової ситуації».
Ця ж норма була у законопроекті 8087, який ми усі разом тричі відбили. Цього ж разу спроба стала вдалою завдяки зміні тактики: непомітними абзацами, ретельно захованими серед величезної купи законодавчого непотрібу.
Але також у ЗП 11290 знайшлося місце і веселощам.
Так, Міністерство Імені Федорова тепер буде відповідальне за «безпечний Інтернет» в Україні, зокрема для дітей. Цитата: «…забезпечує формування та реалізацію державної політики у сфері безпечного користування Інтернетом та цифровими технологіями для захисту користувачів, у тому числі дітей, у кіберпросторі».
Тепер усім зрозуміло зрозуміло кому писати скарги на усі шахрайства в Інтернеті?
І до менш важливих нововведень: до переліку «основних суб'єктів національної системи кібербезпеки» добавлено МЗС. І тепер разом з НКЦК РНБО їх стало 12. Дванадцять няньок - і жодного відповідального, класно ж? Просто раніше їх було 11, хоча тоді теж ніхто ні за що не ніс відповідальності. А ось тепер, з 12 заживемо, еге ж?
До речі, ще один прикол на цю ж тему. Один і той же законопроект 11290 нарізає дуже схожі завдання «координації» з питань кіберзахисту двом різним організаціям: Держспецзв'язку та РНБО.
Ось, порівняйте.
Це завдання Держспецзв'язку:
«111) Координація діяльності об'єктів критичної інфраструктури з питань кіберзахисту у разі введення надзвичайного стану або воєнного стану;
110-112) Забезпечення функціонування національних систем реагування та обміну інформацією стосовно інцидентів кібербезпеки, кібератак, кіберзагроз.»
А це - завдання РНБО: «здійснює координацію суб'єктів національної системи реагування, зокрема під час функціонування національної системи обміну інформацією».
За словесними хитросплетіннями приховано бажання внести хаос та залишити систему загальної безвідповідальності - щоб у випадку серйозного інциденту кожен орган зміг перекинути провину на інший. Маючи на це законодавчу основу.
Отже, резюме: наші законодавці, у якості відповіді на росіянські кібератаки проголосували за а) засекречення інформації про кіберінциденти; б) дозвіл силовикам втручатися у військові мережі та в) посилення хаосу у і без того слабкому та протирічному кібер-законодавстві.
Я перепрошую: а це точно про «вивчення уроків» та «врахування помилок»?
Тому мені здається риторичним питання «чи слід очікувати наступного гучного інциденту» - як було з було з реєстрами, Медком, Прикарпаттяобленерго, Дією чи Київстаром.
Допоки кібербезпекою країни займаються агресивні смарагдові невігласи - потік кіберінцидентів залишатиметься стабільним, до ворожки не ходи.