Атака на державні реєстри: чому це стало можливим?
Цей кібернапад став другим за рахунком після початку повномасштабної агресії Росії проти України. Перший випадок відключення державних реєстрів стався саме 24 лютого 2022 року. Тоді були ухвалені рішення про тимчасове відключення реєстрів, щоб захистити їх від зовнішніх загроз. Однак, 19 грудня 2024 року ми зіткнулися з новою, набагато масштабнішою атакою, яка зачепила більше 20 різних реєстрів.
Нормативно-правові зміни та адаптація до ситуації
Незважаючи на великий масштаб атаки, змогли оперативно відреагувати на події. Протягом місяця після інциденту були ухвалені важливі нормативні акти. Зокрема, постанова Кабінету Міністрів України від 23 грудня 2024 року, яка визначила новий порядок реєстрації обтяжень рухомого майна в умовах тимчасового обмеження доступу до державних реєстрів, і постанова від 20 грудня 2024 року, яка призупинила строки адміністративних проваджень.
Ці кроки дозволили зберегти правову визначеність у складних умовах й впровадити механізми для подолання тимчасових труднощів, пов’язаних з роботою реєстрів. Зокрема, відновлення доступу до таких реєстрів, як Державний реєстр речових прав на нерухоме майно, Єдиний реєстр засуджених, Автоматизованої система виконавчого провадження — це великий крок, який став можливим завдяки злагодженій роботі Мінʼюсту, НАІС, Кібердепартаментом Cлужби безпеки України, Кіберполіцією та Державною службою спеціального зв’язку та захисту інформації України.
Виклики та міжнародний досвід
Масштабні кібератаки — це не нове явище у світі. І хоча Україна стала однією з перших країн, що зазнала такої агресії в умовах війни, інші держави вже мають досвід боротьби з кібератаками на критичну інфраструктуру. Наприклад, в Ізраїлі, де кіберзагрози є щоденною реальністю, національна кібербезпека є одним із пріоритетів уряду. Протягом останніх років ізраїльські органи наочно продемонстрували, як важливо мати національну стратегію захисту державних реєстрів і критичної інфраструктури.
Іншим прикладом є естонська модель, яка вважається чи не еталоном в галузі цифровізації та кібербезпеки. Естонія стала першою країною, яка реалізувала повністю цифрові державні послуги. Водночас вони зазнали кількох кібератак, які мали значний вплив на роботу державних реєстрів, але завдяки швидким і рішучим діям, зокрема впровадженню технологій блокчейн, Естонія змогла забезпечити збереження даних і стабільність своїх реєстрів.
Ці приклади служать нам важливими орієнтирами, адже Україна також активно працює над модернізацією своїх систем захисту, зокрема завдяки прийнятому законопроєкту 11290, який передбачає захист інформації та вдосконалення кіберзахисту.
Як ми відновлюємо стабільність?
Відновлення роботи реєстрів — це не просто технічний процес, а й серйозний юридичний виклик. Відсутність доступу до реєстрів протягом тривалого часу поставила перед нами низку труднощів, особливо у сфері реєстрації нерухомості та бізнесу. Однак завдяки зусиллям наших фахівців вдалося не лише відновити доступ до реєстрів, а й забезпечити належний правовий контроль за всіх ключових аспектах. Це включає як реєстрацію актів цивільного стану, так і діяльність нотаріусів. До прикладу, після відновлення доступу до Реєстру ДРАЦС фахівці Центрального міжрегіонального управління Міністерства юстиції (м.Київ), який координує роботу підрозділів Києва, Київської, Черкаської, Житомирської, Вінницької та Хмельницької областей, внесли до реєстру близько 20 тисяч актових записів. Всі вони були здійснені на паперових носіях під час відсутності онлайн-доступу до реєстру. Це колосальна робота всієї команди ДРАЦС. Уявіть масштаб: тільки Київ, 2 дні та 9299 актових записи.
Важливою складовою є й те, що Міністерство юстиції України продовжує активно співпрацювати з міжнародними партнерами та інституціями, забезпечуючи обмін досвідом у сфері кіберзахисту.
Висновки та перспективи
Наш досвід — це не тільки виклики та історія, це нові стандарти кібербезпеки, які ми формуємо в реальному часі. Україна на передовій не лише на полі бою, а й у сфері цифрової безпеки, показуючи всьому світу на прикладі Мін’юсту, як можна вистояти і перемагати навіть у найскладніших умовах. Це наша сила, наша відповідальність і наш шанс стати глобальним орієнтиром.
Джерело: Мін’юст відновив юридичну стабільність після масштабної кібератаки на державні реєстри
