Журналісти MistoSumy зʼясували, як працювали спеціалісти під час реєстрового блекауту, чи всі послуги вже доступні жителям Сумщини та які заходи можуть запобігти таким атакам у майбутньому.
20 січня 2025 року державні реєстри Міністерства юстиції України відновили свою роботу після масштабної кібератаки. Через атаку громадяни залишилися без доступу до низки важливих послуг, а працівники Мінʼюсту змушені були фіксувати дані на папері. Журналісти MistoSumy зʼясували, як працювали спеціалісти під час реєстрового блекауту, чи всі послуги вже доступні жителям Сумщини та які заходи можуть запобігти таким атакам у майбутньому.
Масштабна кібератака на державні реєстри України фактично паралізувала роботу багатьох сервісів на цілий місяць. З 19 грудня 2024 року до 20 січня 2025 року громадяни не могли отримати низку важливих послуг, які залежать від доступу до реєстрів.
Через це зупинилася робота ринку нерухомості: укладати угоди з купівлі-продажу квартир, будинків чи земельних ділянок стало неможливо по всій країні. Також виникли проблеми з відкриттям бізнесу, зміною власників підприємств, пропискою, реєстрацією шлюбу та іншими послугами.
Як працювали під час збою у юстиції
Як нам повідомили у Східному міжрегіональному управлінні Міністерстві юстиції, з першого дня атаки спеціалісти працювали цілодобово над відновленням реєстрів, а також фіксували важливі життєві події громадян на паперових носіях. Так, у період відновлених робіт, на Сумщині було зареєстровано близько 1000 фактів про шлюб, народження, розлучення, смерть, зміни імені тощо. Коли реєстри запрацювали – всі засвідчені події перенесли з паперових до цифрових баз даних.
Під час кібератаки на державні реєстри нотаріуси продовжували надавати послуги, які не потребували доступу до систем. Для цього використовували спеціальні бланки, щоб пізніше внести всі дані до реєстрів. Вони
оформлювали заповіти, договори та довіреності, видавали дублікати документів, засвідчували копії та підписи, робили переклади та відкривали спадкові справи за зверненнями людей.
Як тільки роботу реєстрів відновили, усі оформлені документи були внесені до системи. Тепер нотаріуси працюють у звичному режимі й надають послуги без жодних обмежень.
Як працюють відновлені реєстри
Деякі реєстри відновили свою роботу менш ніж за два тижні після атаки. Так, Єдиний реєстр довіреностей, Єдиний реєстр спеціальних бланків нотаріальних документів та Спадковий реєстр почали працювати ще 30 грудня 2024 року. Також 4 січня 2025 року розпочав роботу реєстр ДРАЦС.
Станом на зараз роботу відновили усі реєстри, зокрема:
-
Державний реєстр речових прав на нерухоме майно;
-
Державний реєстр обтяжень рухомого майна;
-
Автоматизована система виконавчого провадження;
-
Електронний реєстр апостилів;
-
Єдиний реєстр засуджених та осіб, узятих під варту;
-
Автоматизована система «Банкрутство та неплатоспроможність»;
-
Єдиний державний реєстр осіб, щодо яких застосовано положення Закону України «Про очищення влади».
Як працює «Дія»
Оновлення державних реєстрів після хакерської атаки зумовило збій у роботі деяких сервісів «Дія». Чимало послуг було недоступними, зокрема перереєстрація транспортних засобів. Проте станом на 27 січня 2025 року змінити власника авто онлайн знову стало доступним. За пару днів до цього повернулися і такі популярні послуги як «Шлюб онлайн», «єОселя», «Зміна місця проживання», «єВідновлення», «Закриття ФОП» тощо.
Чи можна захиститися від кібератаки і як це зробити
Єдиного механізму захисту від кібератак не існує, вважає Павло Бєлоусов, експерт з цифрової безпеки в Nadiyno.org. Тож гарантувати повторного нападу на реєстри та інші державні сервіси неможливо, проте є способи як це попередити:
"Сучасні кібератаки бувають різними, і якогось єдиного сценарію для них немає. Хакери шукають слабкі місця – це можуть бути вразливості в програмному забезпеченні, у мережах або навіть у людях. Наприклад, у випадку з реєстрами слабкою ланкою могла стати навіть людина, яка повірила у фішинговий лист і надала доступ до системи. Такий підхід дуже поширений, адже напряму проникнути в захищену систему набагато складніше.
Щодо походження атак, наразі можна лише робити припущення. Ці дії складні, і вони, швидше за все, спрямовані не на заробіток грошей, а на досягнення інших цілей. Наприклад, це може бути отримання великих обсягів даних або завдання шкоди економічним процесам. Через відключення багато сервісів перестали працювати, а держава втратила надходження податків".
За словами експерта, щоб зменшити ризики й наслідки таких атак, потрібно працювати системно. А отже: проводити незалежні аудити безпеки, стежити за роботою систем у реальному часі, навчати співробітників, використовувати надійне програмне забезпечення й завжди оновлювати його. Кіберзахист – це безперервний процес, який не можна «поставити на паузу». Загрози лише ускладнюватимуться, тому протидіяти їм із часом стає дедалі складніше».
Що робить держава?
8 січня 2025 року Верховна Рада України у першому читанні підтримала законопроєкт №11290, який передбачає внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури.
Законопроєкт спрямований на підвищення рівня кібербезпеки в державі, зокрема шляхом створення системи реагування на кібератаки. Він передбачає впровадження механізмів для захисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури від кіберзагроз.
Наразі законопроєкт готується до другого читання, під час якого можуть бути внесені додаткові правки та уточнення.