Что могут узнать о любом украинце при взломе сайтов госструктур

Сбой в работе госреестров Минюста эксперты считают еще одним доказательством незащищенности хранящихся в госструктурах персональных данных украинцев

Сбой в работе госреестров Минюста эксперты считают еще одним доказательством незащищенности хранящихся в госструктурах персональных данных украинцев

Четыре дня доступ ко всем госреестрам был намеренно заблокирован. По словам главы Государственной регистрационной службы Дмитрия Вороны возможность вмешиваться в работу была изначально заложена разработчиками программного обеспечения.

По состоянию на 7 октября работоспособность ресурса была полностью восстановлена. Но никто не знает, чем закончилось вмешательство в базу данных. Тем более, что замгендиректора «Информационного центра» Минюста Вадим Хоруженко заявлял о том, что она была скопирована. А в ней права собственности на недвижимость, адреса, телефоны, паспортные данные, информация, на основе которой банк принимает решение о выдаче кредита и множество других данных.

И хотя глава Минюста Елена Лукаш гарантировала, что несанкционированного доступа к персональным данным граждан не было, эксперты говорят о возможности взлома и использования информации практически с любого сайта госструктуры.

«Теоретически нет абсолютно защищенных систем, – объяснил программист Вячеслав Прокопенко. – Об этом говорят неоднократные взломы сайтов госструктур Украины. Более того, в США, где на безопасность государственных интернет-ресурсов тратятся огромные средства, также были неоднократно взломаны сайты Пентагона, ЦРУ, Федеральной резервной системы».

Программный директор Украинского Хельсинского союза по правам человека Максим Щербатюк считает, что в Украине крайне актуальна проблема незащищенности персональных данных, доступ к которым может навредить любому человеку. Но сейчас в стране этому вопросу уделяют мало внимания.

Уязвимость украинских государственных интернет-ресурсов подтверждают и в Интернет партии Украины (ИПУ). По информации ее главы Дмитрия Голубова, представители этой структуры исследуют недостатки защиты сайтов госструктур, давая рекомендации по их устранению. Так вот, среди наиболее незащищенных оказались сайты Минздрава и Информационно-вычислительного центра южной железной дороги. А еще сайт организации, которая и обязана обеспечивать сохранность личной информации украинцев – Госслужбы Украины по вопросам защиты персональных данных.

При этом по инициативе Кабмина в рамках реформы здравоохранения ведется работа над созданием электронного реестра пациентов. Кроме истории болезни в базе данных будут возраст, пол и паспортные данные больного. А в ближайшее время по рекомендации департамента транспортной милиции МВД паспортные данные украинцев начнет собирать и хранить «Укрзализниця».

Программисты предупреждают: нельзя исключить того, что эти данные могут оказаться в свободном доступе. Ранее такое уже происходило с базой телефонных номеров, ГАИ и налоговой инспекции, которые продавались из-под полы любому желающему.

Тем более практика показала, что даже наиболее защищенные сайты взламывают. Составленный ИПУ рейтинг наименее уязвимых государственных интернет-порталов возглавляет сайт СБУ, сайта президента на третьем месте. И оба эти ресурса уже были взломаны.

Относительную легкость попадания персональных данных в свободный доступ эксперты объясняют экономией на программном обеспечении и техническом оснащении. Кроме того, большинство разработчиков программного обеспечения для госструктур – это частные компании. Любой конфликт с государственным заказчиком может обернуться блокировкой ресурса, как это было с Минюстом, и вмешательство в базу данных.

Вариант выхода из положения – передача государству 100% прав на программное обеспечение, созданное под госзаказ частными компаниями. После скандала с госреестрами Минюст планирует идти по такому пути.

Кроме того, в ИПУ предлагают создавать все сайты госструктур на одной платформе. По наблюдениям заместителя главы этой организации Алексея Шевченко, на всех уязвимых сайтах в зоне gov.ua есть одинаковые ошибки, но в разных местах программы. Достаточно сделать единственный «двигатель» для всех государственных сайтов. При обнаружении ошибки ее можно будет устранить в базовой программе, а остальные сайты «лечить» одним нажатием на кнопку «обновить».

Топ-5 взломов сайтов госорганов Украины

2 августа 2012 года. Взломан сайт управления ГАИ МВД в Киевской области. Хакеры оставили на страницах сайта антиизраильское послание.

1 февраля 2012 года. Взломан сайт президента Украины, входящий в десятку наиболее защищенных государственных интернет-ресурсов. Сначала перестала работать база данных официальных документов, позднее стала недоступна главная страница сайта. Взлом связывали с закрытием одного из популярных украинских файлообменников.

5 февраля 2012 года. Взломан сайт МВД Украины. Данные с сервера попали в свободный доступ в интернете. Причина легкого взлома хакеры объяснили нелицензионным программным обеспечением, которое использовали в МВД.

06 февраля 2013 года. Взломан сайт Главного управления юстиции в Киевской области. Атаку связывали с попытками регулировать правила пользования украинским сегментом интернета.

29 июля 2013 года. Взломан сайт СБУ. Занимает первое место среди государственных интернет-ресурсов по степени защищенности. Группа хакеров объявила, что это ответ на избиение активисток движения FEMEN.