Cyfrowy kolaps: ekspert wyjaśnił, czym dla Ukrainy skończy się masowa cyberatak na rejestry państwowe.

Masowy atak na rejestry państwowe: ekspert podzielił się swoją opinią

Ekspert z GovTech i współzałożyciel Strimco, Roman Lanski, skomentował na swoim profilu na Facebooku niedawny masowy cyberatak na państwowe rejestry Ukrainy.

19 grudnia Rosja przeprowadziła największy atak na rejestry państwowe w ostatnim czasie. Ma to bezpośredni wpływ na zespół Lanskiego, ponieważ większość ich projektów wiąże się z gromadzeniem i weryfikacją danych z poszkodowanych rejestrów.

„To, co stało się z systemami Ministerstwa Sprawiedliwości, bezpośrednio dotyka naszego zespołu. Większość naszych projektów współdziała z jednym z trzech poszkodowanych rejestrów, pozyskując różnorodne dane i przeprowadzając weryfikacje. Ważne wydanie zostało również opóźnione do momentu, gdy sytuacja zostanie naprawiona”, - podkreślił Roman Lanski.

Wskazał również, że choć odpowiedzialność za atak spoczywa na Rosji, konieczne jest rozwiązanie problemów wewnętrznych. Wiele ukraińskich urzędów współpracuje z tymi samymi podwykonawcami, którzy monopolizują dostęp do systemów i nie zapewniają ich ochrony. Lanski uważa, że to poważny problem, który należy rozwiązać.

Problem vendor-lock i znaczenie aktualizacji systemów

Lanski wskazał na kilka wniosków związanych z sytuacją. Uważa, że vendor-lock (uzależnienie od dostawcy) jest problemem, a podobne ataki są tego konsekwencją. Ekspert twierdzi również, że istnieją systemy, które wymagają szczególnej uwagi w zakresie bezpieczeństwa.

„Uszkodzenia są ogromne. Wspieraj tych, którzy to odbudowują! Od ich operatywności teraz zależy, bez przesady, los kraju”, - zaapelował.

Lanski zauważył, że wiele podstawowych rejestrów i krytycznych systemów IT znajduje się pod wewnętrzną kontrolą wykonawców. Prowadzi to do monopolizacji dostępu i niewystarczającej ochrony danych. Wezwał do walki z tym problemem i nie wspierania firm, które stosują tę praktykę.

Znaczenie aktualizacji systemów i walki z problemem

Ekspert wyjaśnił, że wiele systemów działa na przestarzałych technologiach i architekturze. Podkreślił, że konieczne jest aktualizowanie i zmienianie tych systemów z biegiem czasu. Walka z tymi problemami, według niego, nie zawsze odnosi sukces, ponieważ wiele osób nie rozumie ich powagi.

„Ta sytuacja powinna być powodem do refleksji i zmian w sektorze. W przeciwnym razie musimy przygotować się na to, że podobne problemy mogą wystąpić w innych dziedzinach, na przykład w systemach emerytalnych lub celnych”, - podkreślił.

Lanski również podkreślił znaczenie weryfikacji systemów przed ich uruchomieniem oraz korzystania z norm ochrony. Wezwał do poważnego rozważenia tego problemu i walki z nim, ponieważ może to mieć poważne konsekwencje dla kraju.

Skala ubóstwa w konkretnych rejestrach

Ekspert ocenił również skalę negatywnych konsekwencji w konkretnej rejestrze. Zauważył, że wiele usług biznesowych i obywatelskich zależy od poszkodowanych rejestrów, co prowadzi do ich zawieszenia lub niedostępności. Podkreślił również ryzyka związane z nieprawidłowościami w niektórych rejestrach.

Ekspert wezwał do zwrócenia uwagi na ten problem i zmiany podejścia do niego. Pomogłoby to zapobiec podobnym problemom w przyszłości i zapewnić bezpieczeństwo oraz efektywność systemów państwowych.