В ночь на 14 января неизвестные хакеры взломали сайты ряда украинских государственных учреждений и разместили там обращение с угрозами. В частности, не работали сайты Кабмина, МИД, министерств спорта, энергетики, аграрной политики, по делам ветеранов, а также сайт казначейства и сервис государственных услуг «Дія». Украинский Совет национальной безопасности и обороны (СНБО) обвинил в кибератаке хакеров, связанных с белорусской разведкой.
Текст с угрозами, которые разместили хакеры.
По словам заместителя секретаря СНБО Сергея Демедюка, атаку, вероятно, совершила белорусская группа UNC1151, которая, якобы, имеет опыт хакерских атак на Литву, Латвию, Польшу и Украину, и уже распространяла нарративы, преследующие цель дискредитировать присутствие НАТО в Европе.
Послание хакеров украинцам на трех языках (польском, украинском и русском), которое оставили на сайте Министерства иностранных дел, имитирует польскую националистическую риторику. В нем хакеры апеллируют к ОУН УПА, событиям на Волыни и «историческим землям» — болезненным темам исторической памяти, которые регулярно портят польско-украинские отношения. Российская пропаганда постоянно ретранслирует эти нарративы, чтобы поссорить близкие в других вопросах Украину и Польшу.
Но даже элементарный анализ позволяет понять, что послание писали люди, которые не знают ни польского, ни украинского языков, и делают стилистические и лексические ошибки, характерные для носителей русского языка. Понятным это становится с первого слова. В обращении «Українець! / Ukrainiec!» не использован звательный падеж, который в русском языке почти не сохранился. Обращение должно было звучать как «Українцю! / Ukraińcu».
Кроме того, в обращении в украинской версии вместо слова «Галичина» (украинское название западноукраинского региона) используется «Галиция» — русское название для Львовской, Ивано-Франковской и Тернопольской областей.
Для Украины, которая уже несколько лет позиционирует себя «государством в смартфоне», где мобильное приложение заменяет физический паспорт, а чиновники не имеют права требовать от людей бумажные документы, где построение электронного государства стало фетишем властей, такая хакерская атака ставит под вопрос целесообразность цифровизации государственных услуг в коррумпированной стране со слабыми государственными институтами и невозможностью защитить персональные данные своих граждан.
Как Украина стала»государством в смартфоне»?
Создание «государства в смартфоне» было одним из предвыборных обещаний Владимира Зеленского. В начале 2020 года он представил общественности мобильное приложение «Дія». Интересно, что разрабатывала его компания с белорусскими корнями — EPAM. С ее помощью украинцы получили доступ к десяткам государственных услуг.
Зеленский на презентации программы. Фото: Укринформ.
«Все мы были жертвами условной Тамары Ивановны — женщины в маленьком окошке, у которой всегда плохое настроение и всегда короткий день. Все мы встречали условного Виктора Петровича, которому нужно что-то занести, чтобы получить его подпись или какое-то разрешение. Государство в смартфоне это меняет», — говорил тогда Зеленский.
«2021 станет началом вхождения страны в режим «paperless», то есть больше никаких бумаг. Это касается всех государственных органов и, что самое важное, — ни одно государственное учреждение не сможет требовать от украинцев никаких справок, выписок или других бесконечных бумажек, необходимых для получения тех или иных государственных услуг», — подчеркивал Зеленский.
Фото: Укринформ
Украинцам через «Дію « доступны цифровые паспорта гражданина Украины, свидетельства о рождении, регистрации транспортного средства, водительские права. Украина стала первой страной в мире, где электронные паспорта стали полноценными юридическими документами.
С 23 августа 2021 года электронные паспорта обязаны принимать все государственные и частные поставщики услуг: министерства, банки, суды, супермаркеты, аэропорты, железная дорога, гостиницы, музеи, развлекательные заведения и другие.
В приложении время от времени появляются все новые и новые услуги. Например, студенты любых украинских вузов могут сгенерировать электронный студенческий билет.
Через «Дію» за несколько кликов можно стать предпринимателем, оформить справку о несудимости, помощь при рождении ребенка, подать иск в суд или получить услуги, связанные с документами водителя, заплатить пошлину за авто, оформить ряд лицензий, разрешений или получить выписки из реестров, даже подать заявление на регистрацию брака.
«Дія» дает возможность каждому увидеть, что знает про гражданина украинское государство (авто / техпаспорт / земля / недвижимость); возможность получить статус / пособие по безработице. Через программу можно получить прописку, оплатить штрафы, подать отчеты об уплате налогов. Белорусскому «одному окну» и не снилось.
Через новое приложение украинцы также регистрировались онлайн на вакцинацию от коронавируса, а в самом приложении генерируется электронный ковид-сертификат, который, кстати, признается в ЕС.
В Украине запустили єМалятко — сервис для родителей новорожденных, который объединяет 10 государственных услуг, связанных с рождением ребенка, в одну.
Также создали систему E-Health, через которую украинцы могут подписать декларацию с семейным доктором, получить лекарства по рецептам, пойти по направлению к узкому специалисту.
Дошло даже до того, что Зеленский заявил: следующие президентские выборы могут состояться в интернете.
Внешне все выглядит прекрасно и гладко. Цифровизация упрощает жизнь граждан, снижает коррупционные риски, экономит деньги, делает услуги более доступными.
А что не так?
Украинские власти последние годы воспринимали цифровизацию как некий фетиш, панацею от всех проблем. Но мировой опыт показывает, что цифровизация не может быть самоцелью. Это всего лишь инструмент улучшения качества государственного управления.
Перед тем, как опираться на цифровые сервисы в государственном управлении и что-то говорить об электронной демократии, государству стоит подумать о кибербезопасности, развивать демократию, ответственность политических элит и доверие граждан к электронным сервисам.
В условиях кибератак, российской агрессии, слабости украинских государственных институтов, коррумпированности элит, нестабильности украинской демократии, отсутствия общественного контроля и нормальной охраны персональных данных, цифровизация ведет к катастрофической уязвимости инфраструктуры и государственного управления, а также создает предпосылки для авторитаризма в государстве.
О выборах онлайн в украинских условиях лучше забыть. Украине сейчас противостоит очень серьезный противник, который уже совершил несколько нападений на критическую инфраструктуру. Защищенные, честные и анонимные онлайн-выборы очень сложно провести даже в странах, где уровень киберзащиты и ответственности чиновников за непрофессиональные действия намного выше, чем в Украине.
Электронное голосование делает невозможным общественный контроль. А без общественного контроля Украина с ее нестабильной демократией может очень быстро скатиться в авторитаризм.
Мировой опыт электронного голосования через интернет показывает, что пока эта технология не защищена ни от злоупотреблений организаторов выборов, ни от внешнего взлома. Даже демократические страны с высокой технической экспертизой и доверием общества к государственным институтам относятся к электронному голосованию через интернет скептически.
Электронные системы голосования могут быть взломаны как местными хакерами, чтобы повлиять на результаты выборов, так и иностранными спецслужбами, чтобы подорвать политическую стабильность в другой стране. Интернет-глобальное пространство, она требует колоссальных навыков, ресурсов, времени, чтобы эффективно отслеживать все возможные угрозы. Проводить свои локальные выборы в глобальном пространстве — слишком опасно для любого государства.
Кроме того, значительно упрощаются механизм и риски массовой фальсификации. Одной масштабной хакерской атаки достаточно, чтобы изменить ход выборов. А вот с классическим бумажным голосованием провернуть такие аферы в демократических странах не так и просто: фальсификация миллионов бумажных бюллетеней там просто не останется незамеченной.
Последняя масштабная кибератака подтвердила: продвигать онлайн-выборы в украинских условиях — это очень опасная идея. А к идеям сделать из Украины «государство в смартфоне» следует относиться, как минимум, с настороженностью. По любимому детищу Зеленского нанесли колоссальный удар.
Последствия еще хуже, чем простой взлом сайтов
Центр разведки угроз Microsoft (MYSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось во время хакерской атаки на правительственные сети Украины. Программное обеспечение вмешивалось в работу жестких дисков зараженных устройств.
Вредоносное программное обеспечение уже обнаружено в десятках пострадавших систем, однако их число может увеличиться в ходе расследования.
В списке зараженных — системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.
В перспективе хакеры могут готовить более серьезные кибератаки на критически важную инфраструктуру: вмешиваться в работу больниц, энергетических компаний и финансовую систему.
Организованные российские киберпреступники последние два года агрессивно преследовали учреждения с помощью программ-вымогателей, замораживания данных и взлома компьютерного оборудования, необходимого для ухода пациентов больниц. В некоторых случаях эти вымогательства приводили к гибели пациентов.
Ранее Украина уже терпела от кибератак на объекты инфраструктуры. Например, в декабре 2015 года первая в своем роде кибератака лишила света 225 тысяч человек в Западной Украине. Атака на Государственное казначейство остановила его системы на несколько дней: государственные служащие и пенсионеры не могли вовремя получать зарплату и пенсии.
Если Украина будет еще больше опираться на электронные государственные услуги, на концепцию «государства в смартфоне», без соответствующих мер по защите персональных данных от кражи и систем от взломов, последствия таких кибератак могут быть еще более фатальными: украинцы могут просто остаться без света, тепла и денег.
Главная причина атаки — безалаберность и бестолковость государства
Хакерскую атаку на Украину можно было предотвратить — об уязвимости в системе было известно еще с мая.
Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года.
Служба безопасности Украины даже давала рекомендации, как устранить уязвимость — обновить OctoberCMS до последней версии. Именно на этой системе построены веб-сайты украинских министерств и других органов власти.
Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять программное обеспечение, потому что уязвимость не проявилась бы.
Читайте также:
Чего хочет Россия и каким будет большое вторжение РФ в Украину. Опубликованы сценарии
Украина отгораживается от Беларуси колючей проволокой
