Цифровой коллапс: эксперт объяснил, чем обернется для Украины масштабная кибератака на госреестры

Эксперт GovTech, Co Founder Strimco Роман Ланський прокомментировал масштабную атаку на государственные реестры.

Как передает "Хвиля", об этом он написал на своей странице в Фейсбук.

Отметим, что россияне 19 декабря совершили самую масштабную кибератаку на государственные реестры Украины за последнее время.

По словам эксперта, что то, что произошло с системами Минюста, затрагивает их команду напрямую.

"О реестропаде глазами человека, который с государственными реестрами работает. То, что произошло с системами Минюста сегодня ночью, затрагивает нашу команду напрямую. Большинство наших проектов взаимодействует с одним из трех пострадавших реестров, подтягивая разнообразные данные, проводя верификации. Один важный релиз также откладывается до момента, когда ситуацию пофиксируют", - подчеркнул он.

Ланский также отметил, что хотя ответственность за атаку лежит на стране-агрессоре, нельзя игнорировать и внутренние проблемы.

"Страна-навоз, несомненно, несет ответственность за эту атаку. Но мы, зная врага, несем ответственность за свою подготовку, в частности за устойчивость и защищенность наших государственных систем. Потому что то, что сегодня произошло – лишь следствие большей проблемы разработки некачественных базовых реестров или их устаревшей. Давайте разбираться по пальцам, как так произошло и какие перспективы. Но очевидный спойлер – масштаб проблемы велик. Как и пост", - добавил эксперт.

В частности, Ланский указал следующие выводы:

• вендорлок (привязка к поставщику) зло;
• подобная ситуация – закономерное его последствие;
• есть системы, используемые в такой же ситуации. Они должны быть сейчас под суперфокусом безопасности;
• вред от удара значителен. Поддержите тех, кто восстанавливает это! От их успеваемости сейчас зависит, без гиперболизации – судьба страны.

Эксперт также объяснил, что множество украинских ведомств работают со своими одними определенными подрядчиками, злоупотребляющими уникальным положением.

"Они намеренно монополизируют доступ к системам. Например, разрабатывают сервисы на уникальных и редких технологиях типа Elixir. Избегают написания документации, передачи прав на продукт или просто буквально саботируют передачу паролей/доступов другим подрядчикам Часто в этом замешаны коррупционные договоренности с самими заказчиками. А дальше не буду подробно объяснять, почему монополия разрушает системы изнутри. Это немного очевидно – зачем работать над качественными сервисами и их защитой, если у тебя "вечный и бесплатный контракт"? Повышай цены, делай, как хочешь и работай себе в удовольствие. Собственно ситуация в Минюсте, где находятся все 3 пострадавших реестра – ситуация с вендорлоком именно такова", - рассказал он.

По словам Co Founder Strimco, если система стартовала лет 15-20 назад (с базовыми госреестрами часто так и есть), то даже самые современные технологии тех времен уже давно не актуальны. Собственно, когда у тебя вендорлок, далеко не всегда они обновляются. Также часто архитектурные принципы остаются те же

"Здесь тоже возвращаемся к пункту 1. Если нет шанса конкуренции, то нет стимула кардинально обновлять свое решение. Если вы посмотрите на разработчиков вендорлочников, то вы заметите, что они не очень конкурентно способны вне своих доменов, где монополизировались. Ведь когда ты строишь монолитную архитектуру в 2024 году, гордишься тем, что умеешь выдерживать 100 rps – кому ты нужен где-то вне своего пузырька? Мы в Strimco активно боремся с проблемой вендорлока, уже не раз отказывались от проектов из-за того, что придется работать с такими компаниями. Я считаю это прямой раковой опухолью сферы, и мне тяжело пожимать руку тем, кто пригревает у себя такие компании и не пытается бороться с этим в своих ведомствах", - отметил эксперт.

Однако, по словам Ланского, к сожалению, в большинстве случаев борьба неуспешна, потому что большинство стейкхолдеров недооценивают эти вызовы. А борьба с этой болезнью очень рискована для руководства ведомства.

"Но при этом не дает очевидных политических бенефитов здесь и сейчас. Потому что потратил миллионы долларов, переписал старые системы и-и-и-и… что? Как это объяснить избирателю? Но чем дольше у тебя вендорлок, тем больше будет… крючок. Так что сегодняшняя ситуация наглядна. Пора уже менять это отношение к этой проблеме, признавать, что она есть и бороться с ней. Иначе должны готовиться, что случится с: пенсионными ИТ системами, социальными, ЕСОЗ и всеми выплатами в медицине. Можно также напомнить за схожие проблемы минимального контроля над системами Таможни или Налоговой. Еще раз, у нас добрая половина базовых реестров и критических ИТ-систем под вендорлоком, у компаний или даже отдельных людей. Сейчас хороший повод наконец-то взяться за лечение болезни, а не симптома!", - уточнил он.

Кроме того, эксперт объяснил, как проверялись системы.

"Здесь привет КСЗИ и всем ответственным за стандарты защищенности государственных систем перед запуском. Все пораженные реестры, очевидно, прошли экспертизу КСЗИ и имеют аттестаты соответствия, но с реальной безопасностью это мало общего. Однако для этой темы более профессиональные люди, которые пишут много умных вещей", - отметил он.

Ланский также оценил, каков масштаб бедности по конкретным реестрам:

• Практически все системы, которые делают что-то для бизнеса: выдают разрешения, лицензии и т.Д. – зависят от ЕГР. Все проекты, которые имели эти интеграции, а это 80+% сервисов для бизнеса – в огнях искали решение, как им продолжить работу.
• Добрая половина е-услуг для граждан имеет в себе разные зависимости от ДРАЦС. К примеру, отсрочка для многодетных, разного рода соц. помощи, єМалятко. Десятки е-услуг сегодня остановились, потому что невозможно подтянуть данные о составе семьи, браках и многих других документах.
• ДРП – это очень мощный предохранитель от рейдерства. Не удивляйтесь, если эти пару недель будет всплеск таких ситуаций, особенно в регионах. А еще на этом реестре базируется много критических услуг, как, например, єВідновлення. И, конечно, все операции по приобретению жилья – на паузу.

"На самом деле можно писать долго, но это без преувеличения – паралич цифровой системы страны, бюрократический коллапс государственных функций. Поэтому, конечно, можно троллить и подкалывать всех вокруг, кто работал с этими системами, но лучше бы пожелать им удачи и сил восстановить все это дело с минимальными потерями. И надеюсь, эта ситуация наконец-то станет хорошей почвой для рефлексии поиска первопричин таких ситуаций и внутренних трансформаций сектора", - добавил эксперт.

Напомним, Шмыгаль назвал сроки возобновления работы критических реестров.