У ноч на 14 студзеня невядомыя хакеры ўзламалі сайты шэрагу ўкраінскіх дзяржаўных устаноў і размясцілі там зварот з пагрозамі. У прыватнасці, не працавалі сайты Кабінета міністраў, МЗС, міністэрстваў спорту, энергетыкі, аграрнай палітыкі, па справах ветэранаў, а таксама сайт казначэйства і сэрвіс дзяржаўных паслуг «Дія». Украінская Рада нацыянальнай бяспекі і абароны (РНБА) абвінаваціла ў кібератацы хакераў, звязаных з беларускай разведкай.
Тэкст з пагрозамі, якія размясцілі хакеры.
Па словах намесніка сакратара РНБА Сяргея Дземядзюка, атаку, імаверна, здзейсніла беларуская група UNC1151, якая, нібыта, мае вопыт хакерскіх нападаў на Літву, Латвію, Польшчу і Украіну, і ўжо распаўсюджвала наратывы, якія маюць на мэце дыскрэдытаваць прысутнасць НАТА ў Еўропе.
Пасланне хакераў украінцам на трох мовах (польскай, украінскай і рускай), якое пакінулі на сайце Міністэрства замежных спраў, імітуе польскую нацыяналістычную рыторыку. У ім хакеры апелююць да АУН УПА, падзей на Валыні і «гістарычных зямель» — балючых тэм гістарычнай памяці, якія рэгулярна псуюць польска-ўкраінскія адносіны. Расійская прапаганда пастаянна рэтранслюе гэтыя наратывы, каб пасварыць блізкія ў іншых пытаннях Украіну і Польшчу.
Але нават элементарны аналіз дазваляе зразумець, што пасланне пісалі людзі, якія не ведаюць ні польскай, ні украінскай моў, і робяць стылістычныя і лексічныя памылкі, характэрныя для носьбітаў рускай мовы. Зразумелым гэта становіцца з першага слова. У звароце «Українець! / Ukrainiec!» не выкарыстаны клічны склон, які ў рускай мове амаль не захаваўся. Зварот павінен быў гучаць як «Українцю! / Ukraińcu».
Акрамя таго, у звароце ва ўкраінскай версіі замест слова «Галіччына» (украінская назва заходнеўкраінскага рэгіёну) выкарыстоўваецца «Галіцыя» — руская назва для Львоўскай, Івана-Франкоўскай і Цярнопальскай абласцей.
Для Украіны, якая ўжо некалькі гадоў пазіцыянуе сябе «дзяржавай у смартфоне», дзе мабільны дадатак замяняе фізічны пашпарт, а чыноўнікі не маюць права патрабаваць ад людзей папяровыя дакументы, дзе пабудова электроннай дзяржавы стала фетышам уладаў, такая хакерская атака ставіць пад пытанне мэтазгоднасць лічбавізацыі дзяржаўных паслуг у карумпаванай краіне са слабымі дзяржаўнымі інстытутамі і немагчымасцю абараніць персанальныя даныя сваіх грамадзян.
Як Украіна стала «дзяржавай у смартфоне»?
Стварэнне «дзяржавы ў смартфоне» было адной з перадвыбарчых абяцанак Уладзіміра Зяленскага. У пачатку 2020 года ён прадставіў грамадскасці мабільны дадатак «Дія». Цікава, што распрацоўвала яго кампанія з беларускімі каранямі — EPAM. З яе дапамогай украінцы атрымалі доступ да дзясяткаў дзяржаўных паслуг.
Зяленскі на прэзентацыі праграмы. Фота: Укрінформ.
«Усе мы былі ахвярамі ўмоўнай Тамары Іванаўны — жанчыны ў маленькім акенцы, у якой заўсёды дрэнны настрой і заўсёды кароткі дзень. Усе мы сустракалі ўмоўнага Віктара Пятровіча, якому трэба нешта занесці, каб атрымаць яго подпіс ці нейкі дазвол. Дзяржава ў смартфоне гэта мяняе», — казаў тады Зяленскі.
«2021 стане пачаткам уваходжання краіны ў рэжым «paperless», гэта значыць больш ніякіх папер. Гэта датычыць усіх дзяржаўных органаў і, што самае важнае, — ніводная дзяржаўная ўстанова не зможа патрабаваць ад украінцаў ніякіх даведак, выпісак або іншых бясконцых паперак, неабходных для атрымання тых ці іншых дзяржаўных паслуг», — падкрэсліваў Зяленскі.
Фота: Укрінформ
Украінцам праз «Дію» даступныя лічбавыя пашпарты грамадзяніна Украіны, пасведчанні аб нараджэнні, рэгістрацыі транспартнага сродку, правы кіроўцы. Украіна стала першай краінай у свеце, дзе электронныя пашпарты сталі паўнавартаснымі юрыдычнымі дакументамі.
З 23 жніўня 2021 года электронныя пашпарты абавязаны прымаць усе дзяржаўныя і прыватныя пастаўшчыкі паслуг: міністэрствы, банкі, суды, супермаркеты, аэрапорты, чыгунка, гасцініцы, музеі, забаўляльныя ўстановы і іншыя.
У дадатку час ад часу з’яўляюцца ўсё новыя і новыя паслугі. Напрыклад, студэнты любых украінскіх ВНУ могуць згенераваць электронны студэнцкі білет.
Праз «Дію» за некалькі клікаў можна стаць прадпрымальнікам, аформіць даведку аб несудзімасці, дапамогу пры нараджэнні дзіцяці, падаць пазоў у суд або атрымаць паслугі, звязаныя з дакументамі кіроўцы, заплаціць мыта за аўто, аформіць шэраг ліцэнзій, дазволаў або атрымаць выпіскі з рэестраў, нават падаць заяву на рэгістрацыю шлюбу.
«Дія» дае магчымасць кожнаму ўбачыць, што ведае пра грамадзяніна ўкраінская дзяржава (аўто / тэхпашпарт / зямля / нерухомасць); магчымасць атрымаць статус / дапамогу па беспрацоўі. Праз праграму можна атрымаць прапіску, аплаціць штрафы, падаць справаздачы аб выплаце падаткаў. Беларускаму «аднаму акну» і не снілася.
Праз новы дадатак украінцы таксама рэгістраваліся анлайн на вакцынацыю ад каранавіруса, а ў самім дадатку генеруецца электронны кавід-сертыфікат, які, дарэчы, прызнаецца ў ЕС.
Ва Украіне запусцілі єМалятко — сэрвіс для бацькоў нованароджаных, які аб’ядноўвае 10 дзяржаўных паслуг, звязаных з нараджэннем дзіцяці, у адну.
Таксама стварылі сістэму E-Health, праз якую ўкраінцы могуць падпісаць дэкларацыю з сямейным доктарам, атрымаць лекі па рэцэптах, пайсці па накіраванні да вузкага спецыяліста.
Дайшло нават да таго, што Зяленскі заявіў: наступныя прэзідэнцкія выбары могуць адбыцца ў інтэрнэце.
Знешне ўсё выглядае выдатна і гладка. Лічбавізацыя спрашчае жыццё грамадзян, змяншае карупцыйныя рызыкі, эканоміць грошы, робіць паслугі больш даступнымі.
А што не так?
Украінскія ўлады апошнія гады ўспрымалі лічбавізацыю як нейкі фетыш, панацэю ад усіх праблем. Але сусветны досвед паказвае, што лічбавізацыя не можа быць самамэтай. Гэта ўсяго толькі інструмент паляпшэння якасці дзяржаўнага кіравання.
Перад тым, як абапірацца на лічбавыя сэрвісы ў дзяржаўным кіраванні і нешта гаварыць пра электронную дэмакратыю, дзяржаве варта падумаць пра кібербяспеку, развіваць дэмакратыю, адказнасць палітычных эліт і давер грамадзян да электронных сэрвісаў.
Ва ўмовах кібератак, расійскай агрэсіі, слабасці ўкраінскіх дзяржаўных інстытутаў, карумпаванасці элітаў, нестабільнасці ўкраінскай дэмакратыі, адсутнасці грамадскага кантролю і нармальнай аховы персанальных даных, лічбавізацыя вядзе да катастрафічнай уразлівасці інфраструктуры і дзяржаўнага кіравання, а таксама стварае перадумовы для аўтарытарызму ў дзяржаве.
Пра выбары анлайн ва ўкраінскіх умовах лепш забыцца. Украіне цяпер супрацьстаіць вельмі сур'ёзны праціўнік, які ўжо здзейсніў некалькі нападаў на крытычную інфраструктуру. Абароненыя, сумленныя і ананімныя анлайн-выбары вельмі складана правесці нават у краінах, дзе ўзровень кіберабароны і адказнасці чыноўнікаў за непрафесійныя дзеянні нашмат вышэйшы, чым ва Украіне.
Электроннае галасаванне робіць немагчымым грамадскі кантроль. А без грамадскага кантролю Украіна з яе нестабільнай дэмакратыяй можа вельмі хутка скаціцца ў аўтарытарызм.
Сусветны досвед электроннага галасавання праз інтэрнэт паказвае, што пакуль гэтая тэхналогія не абароненая ні ад злоўжыванняў арганізатараў выбараў, ні ад знешняга ўзлому. Нават дэмакратычныя краіны з высокай тэхнічнай экспертызай і даверам грамадства да дзяржаўных інстытутаў ставяцца да электроннага галасавання праз інтэрнэт скептычна.
Электронныя сістэмы галасавання могуць быць узламаныя як мясцовымі хакерамі, каб паўплываць на вынікі выбараў, так і замежнымі спецслужбамі, каб падарваць палітычную стабільнасць у іншай краіне. Інтэрнэт — глабальная прастора, яна патрабуе каласальных навыкаў, рэсурсаў, часу, каб эфектыўна адсочваць усе магчымыя пагрозы. Праводзіць свае лакальныя выбары ў глабальнай прасторы — занадта небяспечна для любой дзяржавы.
Акрамя таго, значна спрашчаюцца механізм і рызыкі масавай фальсіфікацыі. Адной маштабнай хакерскай атакі дастаткова, каб змяніць ход выбараў. А вось з класічным папяровым галасаваннем правярнуць такія афёры ў дэмакратычных краінах не так і проста: фальсіфікацыя мільёнаў папяровых бюлетэняў там проста не застанецца незаўважанай.
Апошняя маштабная кібератака пацвердзіла: прасоўваць анлайн-выбары ва ўкраінскіх умовах — гэта вельмі небяспечная ідэя. А да ідэй зрабіць з Украіны «дзяржаву ў смартфоне» варта ставіцца, як мінімум, з насцярогай. Па любімым дзецішчы Зяленскага нанеслі каласальны ўдар.
Наступствы яшчэ горшыя, чым просты ўзлом сайтаў
Цэнтр разведкі пагроз Microsoft (MYSTIC) выявіў замаскіраванае пад праграмы-вымагальнікі шкоднаснае праграмнае забеспячэнне, якое выкарыстоўвалася падчас хакерскай атакі на ўрадавыя сеткі Украіны. Праграмнае забеспячэнне ўмешвалася ў працу цвёрдых дыскаў заражаных прылад.
Шкоднаснае праграмнае забеспячэнне ўжо выяўлена ў дзясятках пацярпелых сістэм, аднак іх колькасць можа павялічыцца падчас расследавання.
У спісе заражаных — сістэмы дзяржаўных органаў, некамерцыйных арганізацый і інфармацыйна-тэхналагічных кампаній ва Украіне.
У перспектыве хакеры могуць рыхтаваць больш сур'ёзныя кібератакі на крытычна важную інфраструктуру: умешвацца ў працу бальніц, энергетычных кампаній і фінансавую сістэму.
Арганізаваныя расійскія кіберзлачынцы апошнія два гады агрэсіўна пераследавалі ўстановы з дапамогай праграм-вымагальнікаў, замарожвання даных і ўзлому камп'ютарнага абсталявання, неабходнага для догляду пацыентаў бальніц. У некаторых выпадках гэтыя вымаганні прыводзілі да гібелі пацыентаў.
Раней Украіна ўжо цярпела ад кібератак на аб'екты інфраструктуры. Напрыклад, у снежні 2015 года першая ў сваім родзе кібератака пазбавіла святла 225 тысяч чалавек у Заходняй Украіне. Атака на Дзяржаўнае казначэйства спыніла яго сістэмы на некалькі дзён: дзяржаўныя службоўцы і пенсіянеры не маглі своечасова атрымліваць зарплату і пенсіі.
Калі Украіна будзе яшчэ больш абапірацца на электронныя дзяржаўныя паслугі, на канцэпцыю «дзяржавы ў смартфоне», без адпаведных захадаў па абароне персанальных даных ад крадзяжу і сістэм ад узломаў, наступствы такіх кібератак могуць быць яшчэ больш фатальнымі: украінцы могуць проста застацца без святла, цяпла і грошай.
Галоўная прычына атакі — бязладнасць і бесталковасць дзяржавы
Хакерскую атаку на Украіну можна было прадухіліць — аб уразлівасці ў сістэме было вядома яшчэ з мая.
Кібератаку ўдалося рэалізаваць дзякуючы ўразлівасці сістэмы кіравання змесцівам вэб-сайтаў October CMS, выяўленай яшчэ ў маі 2021 года.
Служба бяспекі Украіны нават давала рэкамендацыі, як ліквідаваць уразлівасць — абнавіць OctoberCMS да апошняй версіі. Менавіта на гэтай сістэме пабудаваныя вэб-сайты ўкраінскіх міністэрстваў і іншых органаў улады.
Нават больш, калі б сам софт быў настроены правільна, тады можна было нават не абнаўляць праграмнае забеспячэнне, таму што ўразлівасць не падзейнічала б. Але праграмнае забеспячэнне не было наладжана і не абноўлена.
Чытайце таксама:
Чаго хоча Расія і якім будзе вялікае ўварванне РФ ва Украіну. Апублікаваныя сцэнары
Украіна адгароджваецца ад Беларусі калючым дротам
