Ви тут:
Прес-релізи Суспільство Україна 

Ситуація навколо сайту електронних петицій є спланованою хакерською атакою, – Дежспецзв’язку

Під час аудиту, який проводиться за зверненням Офісу Президента України щодо маніпуляцій з голосуванням за електронну петицію, встановлено факт фіктивного голосування з використанням викраденого ключа удосконаленого електронного підпису, згенерованого кваліфікованим надавачем електронних довірчих послуг (КНЕДП) АТ КБ «Приватбанк».

Про це повідомили в пресслужбі Держсрецзв’язку

Такі дії є цілеспрямованою хакерською атакою найвищого рівня складності. За оцінками експертів Держспецзв’язку, здійснити таку атаку можна лише за виконання щонайменше трьох умов: 

– компрометація особистого ключа (незаконне заволодіння та використання); 

– дороговартісна спрямована хакерська атака з кількамісячною підготовкою;

– використання людського фактору осіб, які мають доступ до генерування ключів.

Слід зазначити, що національна система електронних довірчих послуг спрацювала надійно. Незважаючи на використані хакерами ресурси, скомпрометованим електронним підписом неможливо було підписати будь-які документи. Отже, жодної загрози для громадян – переоформлення документів, переведення коштів, підписання декларацій тощо – ця атака не мала. Завдяки злагодженим діям експертів можливість подальших подібних дій зведено до нуля. 

Спеціалісти Держспецзв’язку невідкладно почали проведення масштабної операції, спрямованої на повну перевірку системи електронних довірчих послуг. Наразі досліджується система видачі ключів АТ КБ «Приватбанк» на відповідність вимогам безпеки. Така сама профілактична комплексна перевірка чекає на всі КНЕДП. За її підсумками, у разі потреби, буде розроблено плани удосконалення відповідних систем захисту та надано публічний звіт громадськості, адже ми добре розуміємо, що у сучасному світі, який стоїть на порозі кібервійни, такі спроби будуть непоодинокими. Тому вже зараз нам треба працювати на випередження та підвищувати захищеність національної системи електронних довірчих послуг, які є невід’ємною складовою формування цифрової держави. 

Відповідні дії злочинців можна кваліфікувати як спробу підірвати довіру до процесів цифровізації, дій державної влади та до держави в цілому. Намагання створити відповідну вразливість має всі ознаки кіберзлочину, який загрожує національній безпеці, тому на цей час проводиться технічний аналіз вказаного інциденту відповідними підрозділами Держспецзв’язку та Служби безпеки України.

Система Orphus