Понад тиждень тому Україна пережила безпрецедентну кібератаку, наслідки якої будуть відчуватися ще дуже довго. Заблоковані десятки державних реєстрів України.
Неможливо укласти жодної угоди про купівлю\продаж нерухомості, зареєструвати бізнес, змінити власників компаній і зробити ще багато нотаріальних дій.
Що вдалося відновити за тиждень, чи є загроза витоку даних, розбиралась ВВС Україна.
Що відновили?
Після масованої кібератаки росіян відновили бронювання в “Дії”, повідомила міністр економіки Юлія Свириденко. За її словами, у Дії знову можна швидко забронювати працівника. Результат заявки на бронювання має прийти упродовж 72 годин. Він з’явиться у електронному кабінеті, а також у застосунку Резерв+ працівника, якого бронює підприємство.
Однак ще не відновили бронювання для філій компаній та для кінцевих бенефіціарів.
Як одружитися?
Одним з заблокованих внаслідок атаки виявився реєстр актів цивільного стану громадян, який містить інформацію про одруження, розлучення українців, народження, смерть, статус недієздатності, зміни імен, набуття громадянства.
Однак поки реєстри відновлюють українці все одно одружуються, народжуються та помирають. За даними Мін’юсту, за минулий тиждень одружилося 1400 пар. Співробітники ДРАЦСів по всій країні повернулися до паперових книг реєстрації.
Найбільше весіль відбулося у Дніпропетровській області — 153 пари. У Києві побралися 145 пар. Через тимчасову недоступність реєстрів шлюб-онлайн неможливий.
Щоб отримати свідоцтво про народження дитини, у Мін’юсті радять звернутися до місцевого відділу ДРАЦС і подати заяву на отримання свідоцтва.
Така ж сама ситуація зі свідоцтвами про смерть, які складають на папері і потім внесуть у базу.
Чи в безпеці нерухомість
Після кібератаки лунали побоювання, що зловмисники могли отримати доступ до даних про всіх українців і змінити їх – імена людей, дані про нерухомість, власників компаній, чи будь-яку іншу інформацію.
Депутат Ігор Фріс, який очолю парламентську робочу групу, що займається наслідками кібератаки, запевняє, що всі дані збережені.
Напередодні відбулося перше засідання робочої групи, де правоохоронці та Мін’юст запевнили депутатів, що витоку даних не відбулося. Там планують напрацювати зміни, як захистити дані українців у майбутньому.
“Жодних змін, модифікацій, знищення інформації не відбулося. Є бази даних, архіви, які дають можливість відновити інформацію”, – розповів Ігор Фріс після засідання робочої групи.
За його словами, під час атаки зламали саму архітектуру реєстрів, доступ до них, взаємодію між ними.
“Коли, наприклад, необхідно отримати інформацію з реєстрів для проведення конкурсних процедури, коли податкова запитує відомості з реєстрів юридичних осіб – ось це зараз це зробити неможливо. Але сама інформація збережена”, – говорить депутат.
Щодо захисту майна українців, то у Мін’юсті кажуть, що наразі неможливо ані отримати дані, ані внести зміни до Державного реєстру речових прав на нерухоме майно. Тому зловживань бути не може.
“Всі дії в реєстрі автоматично фіксуються: хто, коли і яку реєстраційну дію здійснив. Тож розмови про ризик незаконного заволодіння майном через обмежений доступ до реєстру — маніпуляція”, – зазначають у Мін’юсті.
Вже понад тиждень нотаріуси не мають доступу до Державного реєстру речових прав на нерухоме майно (ДРРП), Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР), бланків, довіреностей, а також ще до багатьох реєстрів.
З моменту атаки нотаріуси в Україні не змогли провести жодної угоди з купівлі\продажу нерухомості.
Жоден реєстр не поновив свою роботу. Є лише обмежений перелік нотаріальних дій, який можуть надавати нотаріуси в умовах відсутності доступу до реєстрів: посвідчувати заповіти, довіреності, засвідчувати справжність підписів, завірити вірність копій.
“Потім, коли поновлять доступ, ми маємо внести це все у реєстри”, – пояснює Наталія Козаєва, приватний нотаріус, член Ради Нотаріальної палати України.
Через заблоковані реєстри недоступні і частина послуг, які надають ЦНАП.
Зараз не можна: зареєструвати бізнес, громадську організацію, змінити реєстрацію місця проживання; отримати дані з Державного земельного кадастру, що містять інформацію з державного реєстру прав на нерухоме майно.
“Прохання до всіх: не породжуйте паніку, не намагайтеся достукатись до реєстрів, не стукайте в ЦНАПи, не бігайте до нотаріусів та реєстраторів”, – говорить Наталя Ткачук, керівниця Володимирецького ЦНАПу у Рівненській області в коментарі volodymyrets.city.
Коли все відновлять
У Мін’юсті кажуть, що всю інформацію зберегли, реєстри відновлять, а наслідки кібератаки подолають за два тижні.
Один вже минув. Схоже весь процес може зайняти набагато більше часу. ВВС звернулося за коментарем щодо термінів до міністерства юстиції, але поки не отримало відповіді.
“Строків реально не існує. Мінімум три тижні. І це не точно”, – написав нещодавно Ігор Фріс у фейсбуці. Питання, коли все запрацює, щоб знову можна було укладати угоди з продажу нерухомості, знову і знову ставлять Мін’юсту у соцмрежах.
“Ми маємо зачекати і дати можливість відновити доступ і забезпечити захист реєстрів”, – говорить Ігор Фріс.
У пріоритеті запуск нотаріальних реєстрів: спадковий, довіреності та бланків, розповіли під час засідання тимчасової спеціальної комісії Верховної Ради.
Нотаріус Наталія Козаєва також входить до робочої групи ТСК і була на першому засіданні групи щодо наслідків кібератаки.
За її словами, комісія домовилась напрацювати рішення, як покращити ситуації з кіберзахистом, кібергігієною, збільшити вимоги до кінцевих точок зберігання реєстрів.
Наприклад, мають віднести до критичної інфраструктури НАІС – Державне підприємство “Національні інформаційні системи”, яке відповідає за захист реєстрів. До цього інциденту це не була критична інфраструктура.
На думку нотаріуса Козаєвої, поновлення деяких реєстрів відбудеться скоріше, але це точно буде вже з наступного року.
Разом з тим поновлення державного реєстру речових прав, який стосується нерухомого майна, триватиме набагато довше через великий об’єм інформації.
“Навіть технічно, щоб завантажити цю інформацію, яка збиралась дев’ять років, потрібно дуже багато часу. Копії є, все повернеться, все буде добре, але це просто тони інформації. Маємо набратися терпіння і почекати”, – зазначила Наталія Козаєва.
Все знову буде на папері?
Після кібератаки лунали застереження, що не можна переносити всі важливі дані в електронний вигляд.
“Навʼязування цифровізаціі всіх нотаріальних процесів – не прийнятно. І кібератака на систему реєстрів яскравий тому приклад. Відкритий доступ до електронної інформації про особу, її майно та права – недопустимий. А під час війни – злочинний”, – говорив депутата Ігор Фріс.
За його словами, ситуація, що склалася, має дати зрозуміти “всім адептам переходу в цифру”, що лише одночасне паперове і цифрове збереження даних може гарантуватиме людям захист їхніх прав.
За прогнозами політика, цифрові дії в нотаріаті тепер точно будуть на паузі.
“Ніяких заяв і довіреностей по відео. Жодних згод без фізичної присутності у нотаріуса. Ніяких різких рухів, які потім можна поставити під сумнів просто видаливши цю інформацію з електронних носіїв”, – вважає Ігор Фріс.
“До паперу ми не повернемося, – впевнена нотаріус Козаєва, – Паперові архіви теж втрачаються – вони горять, знищуються. Має бути поєднання – і папір, і електронні дані, які належно зберігаються. Треба працювати над тим, щоб збереження було надійним”.
Цю атаку готували щонайменше кілька місяців, за нею стоять російські спецслужби, заявили у СБУ. Відповідальність за напад взяла на себе група російських хакерів XakNet Team.
Джерело: bbc.com