Госреестры Украины — будут ли проблемы с восстановлением после кибератаки России — УНИАН

Проблем с восстановлением государственных реестров Украины, которые были взломаны в результате самой масштабной за последнее время кибератаки России, не будет, если соблюдены три золотых правила создания резервных копий.

Об этом сказал директор компании по кибербезопасности Виталий Якушев в эфире «Утро. Свобода«.

«Если соблюдены три золотых правила создания резервных копий, то проблем с восстановлением не будет. Одно из них: это одна из копий должна быть физически изолирована от оригинала, отключена от интернета. И никакие хакеры туда не могут попасть. Да, часть копий может быть где-то в облаках, возможно в Польше, или в Австралии, где угодно. Но к ним может быть доступ, потому что они подключены могут быть постоянно к инфраструктуре. Я очень надеюсь, что в Минюсте это золотое правило 3-2-1 придерживались — три копии, две независимо (где хранят) и одна вообще отключена от интернета. И именно из этих копий они будут восстанавливаться», — отметил Якушев.

По его информации, восстановление состоит из нескольких этапов. Сначала надо проверить, чтобы резервная копия была чистая, чтобы не восстановиться с «закладками», которые оставили хакеры, чтобы иметь возможность вернуться.

«Резервные копии делаются периодически, условно, раз в неделю. И если полгода сидели хакеры, то 24 копии, то есть 4 в месяц — с «хакерами внутри», с их доступами. Поэтому надо найти чистую копию. Или взять последнюю и вычистить ее от «закладок» — кодов, которые вирусные», — пояснил Якушев.

Следующим этапом, после этого идет скачивание чистых копий внутрь инфраструктуры. И третий этап — восстановление работы реестров.

«Если все будет проходить гладко, то это относительно быстро. Здесь возможно и три дня, и неделю. Но иногда бывают технические проблемы, потому что сложные программные продукты иногда работают не так, как ты планируешь. Поэтому они (в минюсте) закладывают две недели. Я думаю, что они успеют это сделать раньше», — предполагает специалист.

Он подчеркнул, что в случае удаления всех резервных копий, что говорит о халатном отношении к кибербезопасности, все же восстановить базу данных можно.

«Даже в таком случае, очень много где реестры переиспользовались. Возможно, у партнеров, некоторых компаний, например Опендатабот, Ю-контрол — они делали локальные копии открытых реестров. Это последний шанс, если все резервные копии были удалены», — отметил Якушев.

Кибератака на государственные реестры Украины — что известно

Как сообщал УНИАН, 19 декабря состоялась масштабная кибератака на государственные реестры Украины. Как сообщила вице-премьер-министр по вопросам европейской и евроатлантической интеграции Ольга Стефанишина, в результате атаки была временно приостановлена работа Единых и Государственных реестров, которые находятся в компетенции Министерства юстиции Украины. Она сказала, что время первоочередного восстановления составит ориентировочно до 2 недель. В первую очередь будут восстановлены такие ресурсы:

— Государственный реестр актов гражданского состояния граждан,

— Единый государственный реестр юридических лиц и физических лиц предпринимателей,

— Государственный реестр прав на недвижимое имущество и их обременений.

Член Комитета ВРУ по вопросам национальной безопасности, обороны и разведки Александр Федиенко заявляет, что сейчас выясняют, возник взлом госреестров из-за нарушения правил кибербезопасности или кого-то из украинских служащих подкупили.

По его словам, это была «четко круто спланированная кибератака, которую возможно было сделать сугубо с учетом достаточно системно крутой работающей организации».