У Державній службі спеціального зв’язку та захисту інформації України поки не можуть сказати, хто стоїть за кібератаками на сайти українських урядових органів. Про це на брифінгу розповів заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора, передає кореспондентка Суспільного.
Хто стоїть за кібератаками
“Я нікого не обвинувачував і жодного разу не назвав країну, яку ви згадали”, — сказав посадовець, відповідаючи на запитання журналістів, чи не стоїть за кібератаками Росія.
За його словами, будь-які висновки про причетність тієї чи іншої сторони до кібератак, можуть бути зроблені після повномасштабного розслідування інциденту.
“Як тільки у нас будуть беззаперечні цифрові докази і розуміння того, що сталося, ми будемо готові вийти із відповідною заявою. Поки що розслідування триває, тому жодних конкретних звинувачень я і мої колеги не можуть висувати”, — сказав Віктор Жора.
Яка ситуація зараз
За словами посадовця, йдеться про одну з найпотужніших кібератак. Він розповів, що деякі сайти відключили спеціально, щоб захистити. За його словми, службу спецзв'язку підняли з тривогою о 4 ранку. Відповідаючи на запитання, чи досі фіксуються атаки, Жора сказав, що зараз активні дії не проводяться.
“Частина ресурсів відключена, відновлюють роботу. І ми опрацьовуємо разом із адміністраторами, разом із органами державної влади опрацьовуємо. Розслідуємо цей інцидент, збираємо доказову базу і відновлюємо із резервних копій ці ресурси, щоб вони швидше запрацювали”, — сказав представник Держспецзв‘язку.
Що відбувається з “Дією”
“Дія” працює, розповів Віктор Жора.
“Ми всі розуміємо, що дані перебувають у держреєстрах, які не уражені в результаті цієї атаки”, — сказав він.
За його словами, портал "Дія" зараз відключений “з метою запобігання поширення цього інциденту”. Мобільний додаток працює, із сайтом Дія проводяться роботи по дослідженню, розповів посадовець.
Яку небезпеку несуть нинішні кібератаки на сайти держорганів
Небезпек тут є декілька, розповів посадовець. Перша — розміщення провокативної інформації, яка може бути використана у подальшому у продовжені інформаційної атаки на українську державу. Друга — можливість експлуатації цих вразливостей і поширення атаки на інші ресурси.
“Зараз ці дії припинено, і всі наші служби вивчають ситуацію і реагують відповідно на цей інцидент”, — пояснив Віктор Жора.
За його словами, кібератаки на інфраструктури державних органів, критичної та інформаційної інфраструктури в Україні тривають із 2014. року.
Що сталося з даними, які були на атакованих хакерами сайтах
Атаки на будь який інформаційний ресурс, який є публічний, можна розцінювати як спробу втручання у роботу інформаційно-комунікаційних систем орагнів держвлади, пояснив посадовець.
“І ми розуміємо, що мета цієї атаки була більш суттєвою, ніж дефейс сайтів органів держвлади. Я маю на увазі те, що ми побачили зовнішній прояв, тобто змінену головну сторінку і розміщену картинку. Але чи є якісь інші свідчення про незаконні дії всередині мереж органів держвлади — ми зараз повідомити не можемо”, — розповів Жора.
Разом із тим він зазначив, що жодних повідомлень про те, що дані із реєстрів втрачені чи модифіковані або вони були кудись передані — таких даних на поточний момент немає.
За словами заступника голови Державної служби спеціального зв’язку та захисту інформації, міжнародні партнери запропонували Україні допомогу у розслідуванні цього інциденту та ліквідації наслідків.
“І ми так само з ними плідно взаємодіємо”, — сказав Віктор Жора.
Що відомо
- У ніч з 13 на 14 січня хакери атакували урядові сайти. Також станом на 8 ранку був тимчасово недоступний портал “Дія”. Про хакерську атаку, зокрема, повідомило Міністерство науки і освіти.
Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.
Читайте нас у Telegram: головні новини України та світу
Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!