Міністерство фінансів України і Державна казначейська служба досі не оговталися від хакерської атаки, яка сталася 6 грудня. Нагадаємо, у вівторок були зламані сайти обох державних структур, і при спробі увійти на них автоматично відбувалася переадресація на сторінку, присвячену американському серіалу «Містер Робот».
"Привіт друг. А ось і ми, знову. Битва почалася, але війна далека від закінчення. Сили залишаються неконтрольованими. Карти залишаються скуйовдженим. Навіть після всього того, що сталося, хто контролює ситуацію? Ти не припиниш бути маріонеткою, якщо ти ніколи не бачив мотузок. Ти хотів врятувати світ. Ти правда думав, що це буде так просто? Ми запалюємо гніт революції. Зараз ми вирішуємо, воно пошипе і охолоне або справді запалиться. Наша справжня робота тільки починається », - говорили рядки з серіалу, присвяченого хакерам, які борються проти злочинницькій корпорації.
Станом на 13:00 8 грудня тобто через дві доби, на сайт Мінфіну і раніше не можна було зайти, а сторінка Держказначейства заробила, але останні оновлення на ній датувалися 5 грудня.
Спочатку на багатьох українських IT-ресурсах новину сприйняли з гумором, вважаючи, що приводів для паніки немає. Багато хто припустив, що мова йде про звичайну DDoS-атаці на сайти, через яку вони «лягли». «Адже це всього лише інформаційні сайти, а не якісь сервери», - писав один користувач на сайті ITC.ua. Але пізніше виявилося, що все серйозніше і вийшли з ладу не тільки сторінки служб, а й казначейські програми і системи проведення платежів. Перестали проходити як податкові, так і митні платежі.
Підприємці скаржилися, що неможливо розмитнити товари і вони простаівют на кордоні; крім того, не можна було реєструвати податкові накладні. Причому за простій на митниці, так само як і за несвоєчасну реєстрацію декларацій, напевно доведеться розщедритися самим платникам. Крім того, не зараховувалися платежі до Пенсійного фонду. А це означає, що можливі проблеми з видатковими статтями бюджету. Загалом, масштаб наслідків атаки поки неясний, але очевидно, що тепер з'явилося виправдання для можливих перебоїв з платежами.
У вівторок ввечері на офіційній сторінці Мінфіну в Фейсбуці з'явилося роз'яснення: «В результате вчорашньої професійної хакерської атаки на органи Міністерства фінансів Державне казначейство Наразі має певні проблеми з повноціннім Виконання платежів. Атаку зупинено. До кінця дня планується відновіті всі Функції у повній мірі. Просимо вибачення за Тимчасові незручності спрічінені кібератакою ».
Як не дивно, в Мінфіні не стали відразу звинувачувати кремлівських хакерів. Але вказали, що мета нападу - «дестабілізувати ситуацію, зірвати платежі і бюджетний процес, який вперше більш ніж за 17 років йде за графіком, і перешкодити реалізації важливих антикорупційних ініціатив Мінфіну. У реформ завжди є вороги. У антикорупційних реформ завжди є багато ворогів ». Виходить, за атаками стоїть не умовний Путін, а внутрішні вороги, які противляться реформам? Добре, коли є широкий вибір, на кого можна списати перебої в здійсненні бюджетного процесу.
Але виникає питання, чи понесе хтось відповідальність за такі безпрецедентні атаки на фінансову систему країни? Безумовно, хакери стали проблемою не тільки для України. Кібербезпека займає все більш значуще місце в міжнародному порядку денному. Не так давно ЗМІ повідомили, що хакери вивели з рахунків ЦБ РФ більше 30 млн дол. За кілька місяців. А горезвісні «російські хакери», які атакували ресурси Демократичної партії США, взагалі стали важливою частиною президентської кампанії Хілларі Клінтон.
Проте важко уявити, щоб в одній з цих країн сайт Міністерства фінансів, а вже тим більше платіжні системи виявилися виведеними з ладу на кілька діб. Яким чином забезпечувалася безпеки цих стратегічно важливих систем і забезпечувалася взагалі, крім встановлення безкоштовного антивіруса? Які ще системи і бази даних так легко можуть піддатися атаці - податкова, МВС, Ощадбанк?
«Якщо вони тримають на одному серваке і сайт, і якісь важливі бази - то це феєричні фахівці ... Це приблизно як якби магазин АТБ річний виторг зберігав в підсобці в СЕЙФІК або якби в провінційному відділенні Приватбанку постійно в касі кілька лямов зелені і кілька десятків кіло золота тримали », - пише ще один користувач ITC.ua.
Втім, про якомусь покарання за недбалість поки не чути. Зате вже відомо, що Мінфін і Держказначейство отримають кругленьку суму - 80 млн грн - з резервного фонду на посилення електронного захисту. На ці кошти передбачається закупити системи зберігання даних і копіювання, а також оновити серверний парк служб. Цікаво, що кошти повинні бути освоєні в рекордні терміни - всього за три тижні.
Як можна за такий невеликий проміжок часу встигнути провести тендерні процедури, підписати договори, закупити і встановити обладнання і софт, все налаштувати і завершити проект? Несвідомі громадяни навіть почали вкручувати незрозуміле слово «розпил», що не має ніякого відношення до IT. ще більш несвідомі припустили , Що за всією цією історією стоїть не міфічний «анонімусів», а цілком конкретні інтереси конфліктуючих структур.
Справа в тому, що 5 грудня, рівно напередодні атаки, відбулося засідання профільного комітету Верховної Ради, на якому обговорювався законопроект №5368 про внесення змін до Податкового кодексу. У числі інших він має на увазі «процедуру передачі баз даних та інформаційних ресурсів від УКРІНФОРМ України центральному органу виконавчої влади, що забезпечує формування та реалізацію державної фінансової політики, або державному підприємству, віднесеній до сфери його управління».
Тобто контроль над численними податковими базами даних фактично повинен бути переданий від Державної фіскальної служби Мінфіну або спеціально створеної під його крилом структурі. А відповідно, і повноваження у вирішенні ряду важливих і грошових питань.
Природно, керівництво УКРІНФОРМ в особі Романа Насирова з такими змінами незгодна. Невипадково близький до нього Народний фронт за розгляд законопроекту на засіданні комітету не голосував. Але і без його голосів комітет рекомендував Раді прийняти проект у першому читанні. І ось на наступний день за дивним збігом сталася мегаатака і на Мінфін, і на Держказначейство.
Версія цілком в дусі серіалу «Містер Робот» про урядові змови та інтриги. Але і Мінфіну скаржитися особливо нема на що: за провал в забезпеченні кібербезпеки ніхто не покараний, додаткові кошти виділені, можливо, забезпечені і додаткові надходження пені за прострочення подачі декларацій. А як бонус отримано ідеальне виправдання за зрив будь-яких платежів і бюджетного процесу.
Повертаючись до серіалу «Містер Робот» - головний сюжетний поворот першого сезону (увага, спойлер!) Полягає в тому, що таємничий лідер хакерського організації, який вербує головного героя на службу, насправді існує тільки в його уяві, і за всіма хитрими планами і інтригами стоїть він сам. Чомусь складається враження, що щось схоже ми, необізнані глядачі, спостерігаємо і зараз, ось тільки сценаристи навряд чи будуть такі люб'язні, щоб розтлумачити нам, що відбувається насправді. Зате за квитки на цей захоплюючий фільм платити доведеться всім нам.
Навіть після всього того, що сталося, хто контролює ситуацію?Ти правда думав, що це буде так просто?
Виходить, за атаками стоїть не умовний Путін, а внутрішні вороги, які противляться реформам?
Але виникає питання, чи понесе хтось відповідальність за такі безпрецедентні атаки на фінансову систему країни?
Яким чином забезпечувалася безпеки цих стратегічно важливих систем і забезпечувалася взагалі, крім встановлення безкоштовного антивіруса?
Які ще системи і бази даних так легко можуть піддатися атаці - податкова, МВС, Ощадбанк?
Як можна за такий невеликий проміжок часу встигнути провести тендерні процедури, підписати договори, закупити і встановити обладнання і софт, все налаштувати і завершити проект?
