«Атака высочайшего уровня сложности»: в Госспецсвязи пояснили, как «Байден» мог подписать петицию об отставке Татарова

Об этом сообщили на сайте Государственной службы специальной связи и защиты информации Украины.

В частности, по оценкам экспертов Госспецсвязи, осуществить такую атаку можно только при выполнении не менее трех условий:

• компрометация личного ключа (незаконное завладевание и использование)
• дорогостоящая направленная хакерская атака с длительной, многомесячной подготовкой;
• использование человеческого фактора лиц, имеющих доступ к генерированию ключей.

Однако в Госспецсвязи настаивают, что национальная система электронных доверительных услуг сработала надежно.

«Несмотря на использованные хакерами ресурсы, скомпрометированной электронной подписью невозможно было подписать любые документы. Так что никакой угрозы для граждан ㅡ переоформления документов, перевода средств, подписания деклараций или еще чего-то — эта атака не имела. Благодаря слаженным действиям экспертов возможность дальнейших подобных действий сведена к нулю», — говорят там.

В Госспецсвязи сообщили, что уже начали проверять систему доверительных услуг. Сейчас там также исследуют систему выдачи е-ключей «ПриватБанка», поскольку установили, что голосование «Байдена» было осуществлено с использованием похищенного ключа, сгенерированного его системой.

Позже такая же проверка ждет Квалифицированный поставщик электронных доверительных услугКПЕДУ. В случае необходимости разработают план усовершенствования этих систем и обещают предоставить публичный отчет общественности.

Сам инцидент в Госспецсвязи назвали попыткой преступников «подорвать доверие к процессам цифровизации, действий государственной власти и к государству в целом». Его расследуют совместно со Службой безопасности Украины.

Что предшествовало?

Пользователь с именем Biden Joe смог подписать на сайте президента Украины электронную петицию об увольнении заместителя руководителя его офиса Олега Татарова.

Для того, чтобы подписать его, пользователь должен сначала авторизоваться на сайте — в том числе с помощью интегрированной системы электронной идентификации id.gov.ua .

На сайте портала указано, что эта платформа помогает «удобно и безопасно пройти электронную идентификацию с помощью электронной подписи», имеет аттестат соответствия комплексной системы защиты информации, «так что персональные данные пользователей надежно защищены».

Автор петиции об увольнении Татарова и глава «Центра противодействия коррупции» Виталий Шабунин назвал подпись «Джо Байдена» «в лучшем случае» возможной фальсификацией, которую сделали в ОП.

«В худшем — государственная система авторизации (ID.gov.ua) воспринимает тестовые электронные ключи настоящих. И это ставит под вопрос всю систему государственной кибербезопасности», — говорит Шабунин.

Как себя обезопасить?

Чтобы исключить кражу вашей личной электронной подписи, в Госспецсвязи советуют придерживаться следующих правил: для хранения и использования личных ключей квалифицированной электронной подписи необходимо использовать защищенные носители личных ключей.

• Не оставляйте носители личных ключей без присмотра в своих рабочих компьютерах или ноутбуках и тому подобном.
• Установите на защищенном носителе надежный пароль (не менее восьми символов, включая цифры, прописные и строчные буквы латинского алфавита и специальных символов) для доступа к личному ключу. Храните этот пароль в секрете, не записывайте и не оставляйте в легкодоступных местах вроде наклейки на мониторе.
• Чтобы избежать несанкционированного использования вашего личного ключа электронной подписи для скрытого подписания электронных документов без вашего ведома, используйте только лицензионное программное обеспечение и установленные в правильном порядке программные и аппаратные средства электронной подписи.