Мін’юст підсилив систему захисту відомостей після значної кібератаки, її інспекція триватиме до травня 2026 року
Після великої кібератаки на реєстри Міністерства юстиції у 2024 році Україна значно збільшила безпеку державних інформаційних систем, але гарантувати абсолютну недоторканність неможливо. Під прицілом супротивника залишаються практично всі державні ресурси, останнім часом найбільший акцент – на секторі безпеки та оборони і регіональних базах даних. Інформація про це була озвучена на прес-конференції Держспецзв’язку, повідомляє кореспондент «Главкома».
Директор департаменту захисту відомостей Адміністрації Держспецзв’язку Андрій Головенко підкреслив, що хакерські злочинні групи удосконалюють свої інструменти кібернападу, а також проникнення зсередини інформаційних систем. Однак, на його погляд, запровадження нової моделі системи безпеки, а саме авторизації з охорони та впровадження основних заходів кіберзахисту, дозволять звести до мінімуму ці загрози.
Директор департаменту захисту інформації Адміністрації Держспецзв’язку Андрій Головенко фото: glavcom.ua
«Криптографічна система охорони інформації могла мати певний суб’єктивний погляд у тих спеціалістів, які її впроваджували. Якісь небезпеки вони могли не розглянути, якісь заходи реалізувати не повністю або не реалізувати зовсім. За нового підходу (який почав впроваджуватися після ухвалення у 2025 році закону № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» – «Главком») є профіль охорони, де визначені основні заходи захисту. Це чітко окреслений перелік, який необхідно виконати. Застосувати більше заходів безпеки – можливо, з урахуванням своєї специфіки, вимог законодавства, але менше – ні. І це вже дає певний фундамент міцності для тих чи інших систем і зменшує такі ризики», – пояснив Головенко.
Утім, фахівець наголосив, що «все залежить від людського чинника»: «Звичайно, десь хтось може порушити, десь може не виконати. Тому результативність охорони наших державних інформаційних ресурсів включає і нормативно-правове регулювання, і нормативно-технічне регулювання, і відповідальне ставлення як регулятора, так і інших суб’єктів до виконання цих заходів (з кібербезпеки – «Главком»)».
Як зазначив директор департаменту державного контролю у сфері захисту інформації та кібербезпеки Адміністрації Держспецзв’язку Ігор Стельник, велика атака на реєстри Мін’юсту у 2024 році була спрямована на те, щоб створити дуже потужну зону нестабільності в нашій країні. «Але хто може сказати, що його ця подія зачепила безпосередньо, що він втратив дані?.. Отже, та система охорони, що була збудована в реєстрах Мін’юсту, продемонструвала певну дієвість, але вона недостатня на сьогодні. Тому Міністерство юстиції разом з ДП «НАІС» (державне підприємство ««Національні інформаційні системи» – «Главком») провело певні великі заходи, і система охорони інформації отримала дуже значну модернізацію. Як результат, відповідні інформаційно-комунікаційні системи пройшли авторизацію і зараз включені в перелік систем, що мають відповідний захист», – підкреслив фахівець.
За словами посадовця, зараз нові механізми проходять державну перевірку на дієвість, орієнтовний строк її завершення – травень 2026 року.
Директор департаменту державного контролю у сфері захисту інформації та кібербезпеки Адміністрації Держспецзв’язку Ігор Стельник фото: glavcom.ua
«Ситуація з Мін’юстом і ДП «НАІС» – вже, можна сказати, завершений етап. Усі висновки зроблені, заходи відповідні реалізовані. Цікавий факт, що, насправді, реєстри були відновлені з тих копій, які зберігалися в Національному центрі резервування (Національний центр резервування державних інформаційних ресурсів є так званою захищеною державною «хмарою» для безпечного зберігання, резервного копіювання та кіберзахисту реєстрів, баз даних та інших електронних ресурсів державних органів – «Главком»). Тобто, простими словами, там були збережені холодні копії цих реєстрів», – додав виконувач обов’язків директора департаменту кіберзахисту Адміністрації Держспецзв’язку Дмитро Пахольченко.
Як стверджує фахівець, експертна спільнота, на відміну від загалу, вважає, що реєстри Мін’юсту досить швидко відновили роботу після кібератаки завдяки резервним копіям у Національному центрі резервування.
Виконувач обов’язків директора департаменту кіберзахисту Адміністрації Держспецзв’язку Дмитро Пахольченко фото: glavcom.ua
На питання, які саме державні інформаційні ресурси зараз – під прицілом супротивника, Пахольченко відповів: «Усі в зоні ризику. Потрібно навіть у приватному секторі впроваджувати мінімальні правила (кібербезпеки – «Главком»). За статистикою наших спеціалістів, як і взагалі за світовою статистикою, 80% усіх реалізованих кібератак відбувалися через людський фактор. Тому, насправді, людям потрібно враховувати звичайні правила кібергігієни. Зокрема, закон № 4336-IX вніс норму, згідно з якою в державних органах та на об’єктах критичної інфраструктури повинні періодично проводитися заходи з кібергігієни – планово не рідше ніж раз на рік, або через місяць після того, як приходить працювати нова людина, або позапланово, якщо стався значний кіберінцидент».
При цьому фахівці Держспецзв’язку відмічають, що зараз першочергово ворог тисне, зокрема, на системи сектору безпеки і оборони. «Також ворог навіть переключився на регіональний рівень: органи місцевого самоврядування, їхні бази ветеранів, бази військовозобов’язаних… Насправді, зараз трохи більше, напевно, вплив йде на регіональний рівень», – додав Пахольченко.
Як відповідь на цю небезпеку, Держспецзв’язку почала створювати регіональні центри кіберзахисту. Наразі в Україні є два таких центри, вони працюють у пілотному режимі. У майбутньому планується, щоб центри кіберзахисту були в кожному великому регіоні.
«Це має бути розгалужений регіональний центр, який повинен мати три компоненти. По-перше, це регіональна команда реагування на кіберінциденти та кібератаки, яка насамперед приходить на допомогу. Також це софт-підрозділ, який в режимі реального часу моніторить усі кіберподії, тобто здійснює превентивні заходи. І третій компонент – це тренінгова складова, тобто центр, який допомагає проводити диференційоване навчання в регіоні як для керівників, так і для простих фахівців з кіберзахисту», – пояснив Пахольченко.
Окрім таких великих хабів, Держспецзв’язку за найближчі два-три роки планує створити регіональні команди реагування в кожному обласному центрі. За словами Пахольченка, це буде втілено без додаткового фінансування з держбюджету, а шляхом перерозподілу наявних ресурсів.
Нагадаємо, 19 грудня 2024 року відбулася масштабна зовнішня кібератака на державні реєстри України. Унаслідок цього тимчасово припиняли роботу реєстри, які підпорядковуються Мін’юсту. 20 січня їх функціонування відновилося.
Як відомо, 17 квітня 2025 року Володимир Зеленський підписав закон № 4336-IX про захист інформації та кіберзахист державних інформаційних ресурсів. Документом передбачено: створення національної системи реагування на кіберінциденти, кібератаки, кіберзагрози; функціонування національної системи обміну інформацією про відповідні загрози; введення штатних посад фахівців з кібербезпеки в державних органах, а також на об’єктах критичної інфраструктури.
До слова, урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, за 2025 рік опрацювала близько 6 тис. кіберінцидентів. Тоді як у 2022 році їх було близько 2,5 тис. Натомість кількість значних кіберінцидентів, які впливають на національну безпеку України та забезпечення життєдіяльності об’єктів критичної інфраструктури, навпаки торік зменшилась на 70%, що свідчить про покращення культури кібербезпеки в Україні.