Народный депутат Владимир Арьев, член комитета Верховной Рады Украины по вопросам цифровой трансформации предложил позвать министра Михаила Федорова на заседание комитета. Как рассказал депутат в эфире Радио Свобода, предложение о приглашении министра он предоставил председателю комитета, передает УНН.
По данным СМИ, такое предложение возникло в связи с объявлением Федеральным бюро расследований США в розыск россиянина, которого подозревают во взломе украинских государственных сайтов накануне полномасштабного вторжения россии в Украину.
Я предложил, чтобы как минимум на следующее заседание комитета пришел министр цифровой трансформации, однако пока я не знаю, сможем ли мы увидеть его или нет. В целом чиновники взяли себе за моду не приходить к парламентариям и относятся к этому как к пустой трате времени, что в принципе подрывает саму суть парламентского контроля, заложенную в Конституции. Я предложил прислать приглашение председателю комитета, но я не владею информацией, отправил ли он такое приглашение
Накануне стало известно, что 22-летний россиянин, уроженец Чеченской республики, Амин Стигал может быть причастен к атаке на украинские правительственные сайты в ночь с 13 на 14 января 2022-го года. Атаки поразили по меньшей мере два десятка защищенных компьютеров, в том числе в Министерстве иностранных дел, Госказначействе, Министерстве энергетики и Государственной службе по чрезвычайным ситуациям. А данные 13-ти с половиной миллионов украинцев после вероятного взлома портала Дія были якобы размещены для продажи в интернете.
По словам Владимира Арьева, сейчас необходимо серьезное расследование, откуда в сеть слили данные украинцев.
Но когда читаешь информацию в серьезных изданиях, в частности в "USA Today", о том, что были слиты данные. Ну они же были откуда слиты. И если просто отвечать о том, что там слиты наверняка из старых реестров или взяли неизвестно откуда, это не ответ. Здесь нужно серьезное внутреннее расследование для того, чтобы установить все каналы слива данных: это "Дія", или это было в обход, или это комплексная работа хакеров, которых разыскивают США. И 10 миллионов долларов - это достаточно большая сумма вознаграждения за то, чтобы найти подозреваемого в киберпреступлении
Арьев считает, что "государство не провело ни одного серьезного расследования и в целом у нас расследования киберпреступлений находятся на достаточно низком уровне".
Это касается многих аспектов, начиная от банковского мошенничества и заканчивая незаконными проникновениями в систему. Поэтому пока не было серьезного расследования ни одного, понятное дело, что доверия нет. Мы имеем сегодня только отписки от Министерства цифровой трансформации и очень большое нежелание приходить и объяснять что-то подробнее и по существу
Добавим
В Министерстве цифровой трансформации для Радио Свобода заявили, что всего с 24 февраля 2022 года россия осуществила более 6 тысяч кибератак на Украину, большинство из которых пришлись на органы власти, сектор безопасности и обороны, коммерческий сектор, транспорт, телекоммуникационные услуги, ИТ, финансовый и энергетический сектор. Первый заместитель министра цифровой трансформации Алексей Выскуб сообщил СМИ, что массовая утечка данных украинцев невозможна, а якобы слитые 13 миллионов данных - это компиляция различных баз данных, которые были слиты гораздо раньше из частных компаний.
"Во-первых, Дія построена по принципу data in transit. Это означает, что в Дія не накапливаются персональные данные, а только отображаются данные пользователей из соответствующих реестров, что делает невозможным массовую утечку данных как таковую. Во-вторых, мы постоянно работаем над безопасностью приложения путем проведения различных аудитов и конкурсов для хакеров (bug bounty). Эти аудиты и конкурсы не выявляли критических уязвимостей системы", - сказал Алексей Выскуб.
Напомним
Утром 14 января 2022 года стало известно о кибератаке на правительственные сайты в Украине. Впоследствии начала распространяться информация о возможной утечке данных с портала "Дія". Киберполиция тогда заявила, что эта информация не соответствует действительности и "является ничем иным как элементом гибридной войны и попыткой дестабилизировать ситуацию в государстве".
В Госспецсвязи тогда сообщили, что использование программы-вайпера WhisperGate, по классификации компании Microsoft для уничтожения данных, зафиксировано в нескольких учреждениях, ставших жертвами атаки.