MYNIZHYN дізнавався - скільки за час збою «зависло» документів, як це вплинуло на роботу держустанов у Ніжині, які складнощі роботи виникли внаслідок кібератаки ? Чи відбулось знищення, пошкодження, втрата, або витік інформації, документів і головне - як убезпечитися від кібератак, що про це говорять експерти?
Наприкінці грудня 2024 сталася масована кібератака на державні реєстри України, через що тимчасово було неможливим надання низки послуг, пов’язаних з реєстраційними діями саме в реєстрах.
Були атаковані зокрема Державний реєстр актів цивільного стану громадян, Державний реєстр речових прав на нерухоме майно та багато інших. За даними Мін'юсту, частина послуг надавалась за допомогою паперових носіїв, через те, що доступу до електронних реєстрів не було.
MYNIZHYN дізнавався - скільки за час збою «зависло» документів, як це вплинуло на роботу держустанов у Ніжині, які складнощі роботи виникли внаслідок кібератаки ? Чи відбулось знищення, пошкодження, втрата, або витік інформації, документів і головне - як убезпечитися від кібератак, що про це говорять експерти?
Ніжинський відділ ДРАЦС
Враховуючи ситуацію, що склалася, спеціалісти Східної юстиції, зокрема і відділи державної реєстрації актів цивільного стану, тимчасово, на період відновлення роботи реєстрів, повернулися до альтернативних механізмів роботи на базі паперових носіїв.
На початку січня реєстри ДРАЦС було відновлено. Відтак наразі всі актові записи, складені в період тимчасової відсутності доступу до них, вже внесені в систему.
Ніжинським відділом ДРАЦС за період тимчасової недоступності до реєстру було зареєстровано понад 20 народжень та 7 шлюбів. Водночас було видано 24 повторних свідоцтва та засвідчено зміну імені, а також прийнято 18 заяв на реєстрацію шлюбу та 3 – про розірвання.
Довідково: в грудні відбулася масштабна зовнішня кібератака на державні реєстри, які перебувають у відомстві Мін’юсту. Наразі сервіси відновлені, фахівці продовжують працювати над посиленням захисту реєстрів, щоб гарантувати їх стабільну роботу.
Центр надання адміністративних послуг (ЦНАП – Ніжин)
Наразі ЦНАП відновив прийом громадян та юридичних осіб з питань державної реєстрації фізичних осіб- підприємців та громадських організацій, а також здійснюється прийом ветеранів війни та членів їх сімей з питань надання їм соціальної допомоги віднесених до компетенції Мінветеранів (Міністерство у справах ветеранів).
Про це у коментарі MYNIZHYN повідомив начальник Управління «Центру надання адміністративних послуг» виконавчого комітету Ніжинської міської ради Володимир Градобик.
Фото Володимир Градобик. Фото з архіву
Крім того можна подати заяви на отримання одноразової матеріальної допомоги з державного бюджету для цієї категорії осіб, атакож для отримання посвідчень учасників бойових дій через Мінветеранів. Наразі прийом громадян з питань держаної реєстрації речових прав на нерухоме майно та їх обтяжень поки не здійснюється. Реєстр ще не відновлено.
Державна судова адміністрація України
ДП «Інформаційні судові системи»
Фото ілюстроване, з відкритих джерел
У відповідь на запит, щодо надання інформації чи відбулось знищення, пошкодження, втрата, або витік інформації, документів які належать Ніжинському міськрайонному суду за наслідками кібератаки, що відбулась 20.12.2024 отримали наступну відповідь:
«Підприємством не зафіксовані будь-які події, які можуть свідчити про кібератаку 20.12.2024 на веб-сайт Ніжинського міськрайонного суду Чернігівської області та інші інформаційні системи, адміністрування яких здійснюється Підприємством та до яких підключений зазначений суд. Звернення щодо такого факту від Ніжинського міськрайонного суду Чернігівської області на адресу Підприємства не надходили. Відповідно, Підприємство також не володіє інформацією щодо імовірного знищення, пошкодження, втрати або витоку інформації, документів, які належать Суду».
***
Також ми запитали у експерта: Чи змінилися види і стилі цих атак. Чи є докази однієї точки - куди це все веде? І головне - як убезпечитися від кібератак?
Бєлоусов Павло, експерт з цифрової безпеки в Nadiyno.org
Подібні атаки можуть використовувати різні підходи. Якось одного «шаблону», як правило, не існує. Зловмисники шукають слабкі місця й їх використовують. Ці «місця» можуть бути як в програмному забезпеченні, мережах, в людях, тощо. У випадку з реєстрами, як заявляють, цим «слабким місцем» була людина, яка, наприклад, повелася на фішинговий лист. Це доволі розповсюджена практика, коли через людину отримують доступи всередину, бо напряму «пробитися» в систему важко.
Фото Павло Бєлоусов. Фото з архіву
Щодо «однієї точки» — теж, можемо припустити, бо саме довести — потрібен час. Ця та подібні атаки не є простими й «реальних грошей», як таких — тут немає, тому, не схоже на зловмисників, які заробляють на цьому гроші, а як раз схоже на тих, хто виконує такі операції для вирішення певних задач, як ця — отримати велику кількість даних (для аналізу, наприклад) нанести шкоду економічним процесам (бо багато чого не працювало в цей час й до держави не надходили податки тощо).
Щоб знизити ризик й шкоду від подібних атак, потрібно багато чого робити на системному рівні. Це й незалежні аудити систем, моніторинг всередині, навчання людей, використання надійного ПЗ, яке й треба тримати в актуальному стані.
По суті, це безперервний процес, який неможливо «поставити на паузу» й вважати, мовляв, «все, ми тут все зробили, можемо розслабитись». Загрози та атаки не закінчаться, натомість, будуть ускладнюватися й ставати більш «вишуканими» й протидіяти їм не стане простіше.
До теми:
Єдиний державний реєстр відновлює роботу після масштабної кібератаки. Запрацює також низка онлайн-послуг за допомогою "Дії".
Також У Сумах відновили прийом громадян у ЦНАПі з питань соціального захисту
Раніше ми писали: У Ніжині запрацював ДРАЦС: Україна оговтується від масштабної кібератаки