Держреєстри не працюють через атаку росіян. Що відомо і наскільки все погано
Через масштабний збій на рівні мережевої інфраструктури, державні реєстри не працюють. Зокрема, недоступні послуги в «Дії» та сайти Мінʼюсту. Про це повідомили у відомстві. За даними віцепремʼєрки Ольги Стефанішиної, причиною стала масштабна кібератака.
Коли відновлять роботу реєстрів, невідомо. Натомість зрозуміло, що це означає для українців (зокрема, бізнесу). Розповідаємо деталі.
UPD: 30 грудня повідомили про часткове відновлення роботи реєстрів. Зокрема запрацювали Єдиний реєстр довіреностей, Спадковий реєстр та Єдиний реєстр спеціальних бланків нотаріальних документів. Це дало змогу юристам та нотаріусам повноцінно здійснювати реєстрацію довіреностей, заповітів та спадкових справ, а також проводити перевірку спеціальних бланків.
UPD2: 9 січня роботу відновив Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР).
Що сталося
19 грудня, через збій у роботі державних реєстрів, в «Дії» стали недоступні більшість онлайн-послуг (увесь список з 34 послуг можна переглянути тут). Зокрема, перестали працювати послуги для ФОП та бізнесу, «Резерв+», послуги для водіїв, ВПО та інші послуги.
На офіційній сторінці Міністерства юстиції повідомили, що стався масштабний збій на рівні мережевої інфраструктури, що обслуговує державні реєстри. Національні інформаційні системи (ДП «НАІС») вже працюють над відновленням, але не уточнили приблизні строки. Як уточнила Стефанішина, на відновлення знадобиться орієнтовно два тижні. В першу чергу планують відновити:
- Державний реєстр актів цивільного стану громадян;
- Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців;
- Державний реєстр прав на нерухоме майно та їх обтяжень.
Причина збою – російська кібератака
За словами віцепремʼєрки, причиною збою стала «наймасштабніша зовнішня кібератака на державні реєстри України за останній час».
«Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави», – зазначила Стефанішина.
Про свою причетність до атаки заявило російське угруповання XakNet Team. В повідомленні сказано, що доступ до інфраструктури Мінʼюсту отримали через атаку на ДП «НАІС», після чого буцім-то завантажити всі дані (більше мільярда рядків) та видалили їх з серверів.
20 грудня під час брифінгу Стефанішина повідомила, що Держспецзв’язку не підтверджує витік інформації. Невдовзі росіяни опублікували скриншоти на підтвердження своїх заяв. Після чого колишній міністр юстиції Денис Малюська заявив, що у видаленні реєстрів немає серйозної проблеми, оскільки існують резервні копії та все буде відновлене незабаром. А більшість викраденої інформації і так була у вільному доступі.
«Єдиним винятком з цього правила була інформація з Державного реєстру актів цивільного стану — це один з найзакритіших реєстрів, де зберігається інформація, в якій, здавалося б, жодної таємниці немає — що хтось народився або взяв шлюб. Але разом із тим є таємниця, яка жорстко охороняється законом – таємниця усиновлення. Це далеко не перший ресурс, який був атакований росіянами з часу повномасштабного вторгнення», – підкреслив Малюська.
Чому це важливо
Єдиний державний реєстр (ЄДР) — це, напевно, номер один серед базових реєстрів з погляду важливості для бізнесу, пояснив в коментарі DOU експерт в галузі GovTech, співзасновник компанії Strimco Роман Ланський.
Майже всі рішення, ліцензії, дозволи, кабінети для бізнесу інтегровані з реєстром ЄДР. Збій в його роботі паралізував реєстрацію нових компаній, унеможливив видачу ліцензій, ускладнив перевірку керівників і заблокував взаємодію бізнесу з державою.
Реєстр містить дані про всі компанії та підприємців. І якщо дані не вдасться відновити, доведеться перереєструвати всі компанії, а на це потрібні колосальні ресурси.
Разом з тим, може зрости ризик рейдерства. Якщо у власника на руках немає паперових документів, не вдасться довести права на будь-що, натомість можна прийти із підробленими паперовими документами та забрати собі підприємство у невеличкому місті – у реєстрі право власності не перевірити, каже Ланський.
Відсутність доступу до ДРАЦС ускладнила оформлення соціальних виплат, видачу документів для перетину кордону та навіть мобілізаційні процеси.
«Якщо багатодітний чоловік хоче оформити відстрочку, реєстр зараз не зможе сформувати довідку про склад родини. Або якщо прикордонник захоче перевірити, чи документи людини не підробні. Реєстр не працює, і, відповідно, системи ризик-контролю прикордонників не зможуть це перевірити, через що за кордон можуть не випустити», — каже Ланський.
Державний реєстр речових прав на нерухоме майно зупинив усі операції з нерухомістю, зокрема купівлю-продаж, переоформлення прав і виплати компенсацій за зруйноване майно. Тобто всі нотаріальні дії теж на паузі.
Вендорлоки як причина вразливості реєстрів
Однією з основних причин, що призводять до таких інцидентів, експерт вважає вендорлоки — монополія постачальників послуг, що є родючим підґрунтям для корупційних домовленостей між постачальниками та замовниками.
Українські відомства працюють з визначеними підрядниками, які зловживають своїм монопольним становищем, не оновлюються і не модернізуються – адже конкуренції немає. Це створює вразливості перед кібератаками.
За оцінкою Ланського, близько половини державних систем тою чи іншою мірою залежать від монопольних постачальників або конкретних людей, які контролюють системи.
Дані на платформі Prozorro свідчать, що ключовими реєстрами Мін’юсту, ЄДР та ДРАЦС займається компанія ТОВ «МЕДИРЕНТ СОЛЮШЕНС». Як розповів DOU анонімний експерт, цей постачальник до цього фігурував у скандалах стосовно Пенсійного фонду та Міністерства соціальної політики.
«У Пенсійному фонді цей вендор отримав понад 400 млн грн лише за чотири роки. Ці гроші були витрачені без тендерів і пішли суто на підтримку реєстрів. Ситуація ускладнюється тим, що багато програм фінансуються міжнародними донорами, а не державою. Наприклад, згідно зі звітом рахункової палати ця ж компанія розробляє системи ЄІССС Мінсоцполітики», – пояснило джерело.
Це не перша кібератака, яка паралізує економічну діяльність в Україні. Атака, відома як NotPetya, 2018 року, здавалося б показала, наскільки важливо дбати про кібербезпеку. Натомість через 5 років «критично важлива інфраструктура держави», яка висловилась Стефанішина, знов опиняється під ударом.
І не абиколи, а у розпал повномасштабного вторгнення.
Держреєстри не працюють через атаку росіян. Що відомо і наскільки все погано
Через масштабний збій на рівні мережевої інфраструктури, державні реєстри не працюють. Зокрема, недоступні послуги в «Дії» та сайти Мінʼюсту. Про це повідомили у відомстві. За даними віцепремʼєрки Ольги Стефанішиної, причиною стала масштабна кібератака.
Коли відновлять роботу реєстрів, невідомо. Натомість зрозуміло, що це означає для українців (зокрема, бізнесу). Розповідаємо деталі.
UPD: 30 грудня повідомили про часткове відновлення роботи реєстрів. Зокрема запрацювали Єдиний реєстр довіреностей, Спадковий реєстр та Єдиний реєстр спеціальних бланків нотаріальних документів. Це дало змогу юристам та нотаріусам повноцінно здійснювати реєстрацію довіреностей, заповітів та спадкових справ, а також проводити перевірку спеціальних бланків.
UPD2: 9 січня роботу відновив Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР).
Що сталося
19 грудня, через збій у роботі державних реєстрів, в «Дії» стали недоступні більшість онлайн-послуг (увесь список з 34 послуг можна переглянути тут). Зокрема, перестали працювати послуги для ФОП та бізнесу, «Резерв+», послуги для водіїв, ВПО та інші послуги.
На офіційній сторінці Міністерства юстиції повідомили, що стався масштабний збій на рівні мережевої інфраструктури, що обслуговує державні реєстри. Національні інформаційні системи (ДП «НАІС») вже працюють над відновленням, але не уточнили приблизні строки. Як уточнила Стефанішина, на відновлення знадобиться орієнтовно два тижні. В першу чергу планують відновити:
- Державний реєстр актів цивільного стану громадян;
- Єдиний державний реєстр юридичних осіб та фізичних осіб підприємців;
- Державний реєстр прав на нерухоме майно та їх обтяжень.
Причина збою – російська кібератака
За словами віцепремʼєрки, причиною збою стала «наймасштабніша зовнішня кібератака на державні реєстри України за останній час».
«Вже точно зрозуміло, що атака здійснювалася росіянами з метою порушити роботу критично важливої інфраструктури держави», – зазначила Стефанішина.
Про свою причетність до атаки заявило російське угруповання XakNet Team. В повідомленні сказано, що доступ до інфраструктури Мінʼюсту отримали через атаку на ДП «НАІС», після чого буцім-то завантажити всі дані (більше мільярда рядків) та видалили їх з серверів.
20 грудня під час брифінгу Стефанішина повідомила, що Держспецзв’язку не підтверджує витік інформації. Невдовзі росіяни опублікували скриншоти на підтвердження своїх заяв. Після чого колишній міністр юстиції Денис Малюська заявив, що у видаленні реєстрів немає серйозної проблеми, оскільки існують резервні копії та все буде відновлене незабаром. А більшість викраденої інформації і так була у вільному доступі.
«Єдиним винятком з цього правила була інформація з Державного реєстру актів цивільного стану — це один з найзакритіших реєстрів, де зберігається інформація, в якій, здавалося б, жодної таємниці немає — що хтось народився або взяв шлюб. Але разом із тим є таємниця, яка жорстко охороняється законом – таємниця усиновлення. Це далеко не перший ресурс, який був атакований росіянами з часу повномасштабного вторгнення», – підкреслив Малюська.
Чому це важливо
Єдиний державний реєстр (ЄДР) — це, напевно, номер один серед базових реєстрів з погляду важливості для бізнесу, пояснив в коментарі DOU експерт в галузі GovTech, співзасновник компанії Strimco Роман Ланський.
Майже всі рішення, ліцензії, дозволи, кабінети для бізнесу інтегровані з реєстром ЄДР. Збій в його роботі паралізував реєстрацію нових компаній, унеможливив видачу ліцензій, ускладнив перевірку керівників і заблокував взаємодію бізнесу з державою.
Реєстр містить дані про всі компанії та підприємців. І якщо дані не вдасться відновити, доведеться перереєструвати всі компанії, а на це потрібні колосальні ресурси.
Разом з тим, може зрости ризик рейдерства. Якщо у власника на руках немає паперових документів, не вдасться довести права на будь-що, натомість можна прийти із підробленими паперовими документами та забрати собі підприємство у невеличкому місті – у реєстрі право власності не перевірити, каже Ланський.
Відсутність доступу до ДРАЦС ускладнила оформлення соціальних виплат, видачу документів для перетину кордону та навіть мобілізаційні процеси.
«Якщо багатодітний чоловік хоче оформити відстрочку, реєстр зараз не зможе сформувати довідку про склад родини. Або якщо прикордонник захоче перевірити, чи документи людини не підробні. Реєстр не працює, і, відповідно, системи ризик-контролю прикордонників не зможуть це перевірити, через що за кордон можуть не випустити», — каже Ланський.
Державний реєстр речових прав на нерухоме майно зупинив усі операції з нерухомістю, зокрема купівлю-продаж, переоформлення прав і виплати компенсацій за зруйноване майно. Тобто всі нотаріальні дії теж на паузі.
Вендорлоки як причина вразливості реєстрів
Однією з основних причин, що призводять до таких інцидентів, експерт вважає вендорлоки — монополія постачальників послуг, що є родючим підґрунтям для корупційних домовленостей між постачальниками та замовниками.
Українські відомства працюють з визначеними підрядниками, які зловживають своїм монопольним становищем, не оновлюються і не модернізуються – адже конкуренції немає. Це створює вразливості перед кібератаками.
За оцінкою Ланського, близько половини державних систем тою чи іншою мірою залежать від монопольних постачальників або конкретних людей, які контролюють системи.
Дані на платформі Prozorro свідчать, що ключовими реєстрами Мін’юсту, ЄДР та ДРАЦС займається компанія ТОВ «МЕДИРЕНТ СОЛЮШЕНС». Як розповів DOU анонімний експерт, цей постачальник до цього фігурував у скандалах стосовно Пенсійного фонду та Міністерства соціальної політики.
«У Пенсійному фонді цей вендор отримав понад 400 млн грн лише за чотири роки. Ці гроші були витрачені без тендерів і пішли суто на підтримку реєстрів. Ситуація ускладнюється тим, що багато програм фінансуються міжнародними донорами, а не державою. Наприклад, згідно зі звітом рахункової палати ця ж компанія розробляє системи ЄІССС Мінсоцполітики», – пояснило джерело.
Це не перша кібератака, яка паралізує економічну діяльність в Україні. Атака, відома як NotPetya, 2018 року, здавалося б показала, наскільки важливо дбати про кібербезпеку. Натомість через 5 років «критично важлива інфраструктура держави», яка висловилась Стефанішина, знов опиняється під ударом.
І не абиколи, а у розпал повномасштабного вторгнення.
