Питання масової кібератаки на урядові сайти України, що трапилася наприкінці минулого тижня, стали темою для обговорення глав зовнішньополітичних відомств ЄС, які зібралися на неформальну зустріч у так званому форматі Гімніх. Такі зустрічі проводять щошість місяців під головуванням країни, яка на той час очолює Європейську раду.

«Формат Гімніх» вважають платформою для відвертішої дискусії, оскільки міністри закордонних справ приїжджають на ці зустрічі без помічників.  Цей формат отримав назву після того, як першу таку зустріч було проведено 1974 року в замку Гімніха, розташованому в Німеччині, у землі Північний Рейн-Вестфалія.

Нинішнє спілкування у «форматі Гімніх» відбувалося 13—14 січня у французькому місті Брест. Питання кібербезпеки України на порядку денному зустрічі спершу не було. Однак повідомлення з Києва, що хакери поклали сайти Кабміну та деяких міністерств, глави зовнішньополітичних відомств ЄС сприйняли дуже серйозно і  винесли цю проблему на обговорення.

Європа одразу не мала сумнівів

На підсумковій пресконференції високий представник з питань зовнішньої та оборонної політики ЄС Жозеп Боррель оголосив, що найближчими днями буде зібрано засідання Комітету з політики та безпеки ЄС, на якому буде вирішено конкретні види й терміни допомоги Україні. Можливо, ЄС вирішить застосувати сили команди швидкого багатостороннього кіберреагування, до якої входять вісім експертів з Литви, Польщі, Нідерландів і Румунії.

«Ми мобілізуємо всі наші ресурси, щоб допомогти Україні впоратися з таким типом кібератак», — пообіцяв Жозеп Боррель. На запитання, звідки, на його думку, було скеровано атаку, головний європейський дипломат відповів: «Можна з великою часткою ймовірності уявити, звідки це було зроблено». Він зазначив, що «атака була доволі масштабною» і додав: «Боюся, що вона не остання».

Під час зустрічі міністри обговорювали безпекову ситуацію на українському кордоні й  ще раз застерегли Росію, що вона відчує дуже болючі наслідки, якщо вдасться до будь-яких військових дій проти України. Вони ще узгодили стратегію з десяти пунктів щодо відносин з Росією, в якій ідеться про поєднання політики стримування та діалогу, наприклад у питанні контролю над озброєннями. Дипломати вказали, що необхідно продовжувати переговори з Москвою за всіма можливими каналами. Проте в ЄС усвідомлюють: треба бути готовими до того, що всі спроби діалогу із Кремлем зазнають поразки.

Після повернення до Брюсселя Жозеп Боррель зробив офіційну заяву від імені ЄС щодо кібератаки на урядові сайти України, назвавши її неприйнятною: «Такі дії спрямовано на дестабілізацію України та поширення дезінформації, вони можуть сприяти подальшій ескалації й без того напруженої ситуації».

Жозеп Боррель констатував, що Україна «швидко й рішуче відреагувала на атаки завдяки своїй підвищеній кіберстійкості. Євросоюз і його держави-члени перебувають у контакті з Україною й готові надати додаткову пряму технічну допомогу для усунення наслідків цієї атаки та подальшої підтримки проти будь-яких дестабілізаційних дій, зокрема шляхом подальшого підвищення її стійкості до гібридних і кіберзагроз».

Мета — залякати й дестабілізувати

Нині можна стверджувати: всі докази вказують, що за кібератакою стоїть Росія. Так Москва продовжує вести гібридну війну й активно нарощує сили в інформаційному та кіберпросторі. Такого висновку дійшли фахівці Держспецзв’язку, СБУ та Кіберполіції, які розслідують кібератаку на сайти органів державної влади.

Найчастіше кібервійська Росії працюють проти США та України, намагаючись за допомогою технологій похитнути політичну ситуацію. Остання кібератака — один із виявів гібридної війни Росії проти України, яка триває з 2014 року.

Її мета не обмежується спробою залякати суспільство. Кремль хоче дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору та підірвавши довіру українців до влади. Цього він може досягти, вкинувши в інфопростір фейки про вразливість критичної інформаційної інфраструктури та злив персональних даних наших громадян.

Пресслужба Міністерства цифрової трансформації повідомляє, що «Дія» не зберігає персональних даних громадян. Їх розміщено у відповідних реєстрах, які надійно захищено. Застосунок слугує тільки мостом між інформацією з держреєстрів і користувачами.

Наприклад, усю медичну інформацію, зокрема дані для генерування СOVID-сертифікатів, розміщено в Електронній системі охорони здоров’я. Дані про реєстраційний номер облікової картки платника податків зберігаються в реєстрі Державної податкової служби. А демографічні дані — в Єдиному державному демографічному реєстрі.

Тож влада закликає українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити нібито персональні дані залишаються аферою: шахраї продають старі дані, скомплектовані з багатьох джерел, які було злито в загальний доступ до 2019 року.

Поле бою за безпеку та саме існування нашої держави лежить у кількох площинах: військовій, дипломатичній, історичній, а тепер ще й цифровій. Тому українські кіберспеціалісти мають об’єднатися, щоб протистояти загрозі й нейтралізувати ворога.

Фахівці Держспецзв’язку разом з колегами з інших органів розслідують кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю. Зокрема, було опрацьовано ситуацію щодо втрати доступу до інформаційних ресурсів Моторного (транспортного) страхового бюро України (МТСБУ).

Вдалося встановити, що внаслідок кібератаки було втрачено певні зовнішні інформаційні ресурси МТСБУ. Але реєстр, який містить персональні дані мільйонів українських автовласників, не ушкоджено. Уже найближчим часом він має відновити роботу, для чого фахівці МТСБУ розгортають нову чисту інформаційну інфраструктуру.

Водночас команда фахівців CERT-UA опрацьовує інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) про використання зловмисниками для атаки на окремі державні інформаційні ресурси шкідливого програмного забезпечення, замаскованого під шифрувальник, але воно має деструктивний характер. Було зафіксовано поодинокі випадки активності такого програмного забезпечення, проте пов’язувати їх з основною кібератакою поки що передчасно. Мінцифри й Держспецзв’язку продовжують роботу.