Три ЧП в сфере IT на Кипре: утечка воды в правительственном дата-центре и хакерские атаки на сайты кадастра и университета

В марте и апреле на Кипре возникли три крупные проблемы в технологической сфере. Две связаны с хакерскими атаками на сайты кадастра и Открытого университета, еще одна — с утечкой воды в дата-центре здания министерства финансов в Никосии, из-за которой пришлось отключить серверы, обслуживающие сайты министерств и ведомств. Какие выводы сделало государство?

САЙТ КАДАСТРА

8 марта атаке хакеров подвергся портал департамента земельных регистраций Республики Кипр. По данным Politis, злоумышленники потребовали 80 млн. евро за восстановление работы сайта. Власти отказались идти на поводу у киберпреступников. Эту информацию подтвердил изданию директор департамента Эликкос Илиас.

  • Финансовые потери от атаки хакеров оказались значительными. Напомним, что в марте 2022 года было зарегистрировано около 1000 сделок купли/продажи недвижимости на сумму более 200 млн евро.

Кипрские власти решили провести модернизацию портала кадастра. Он был восстановлен месяц спустя. С 10 апреля у граждан появилась возможность назначать встречи онлайн, а также заполнять документы в цифровом виде и отправлять заявления.

— Вопрос заключается в том, гарантирует ли департамент земельных регистраций после кибератаки надежность данных, поскольку никто не знает, смогли ли хакеры изменить файлы и данные, к которым они получили доступ, — отмечает Politis.

САЙТ ОТКРЫТОГО УНИВЕРСИТЕТА КИПРА

27 марта хакеры взломали сайт Open University of Cyprus — одного из трех государственных университетов Республики Кипр. Он специализируется на дистанционном обучении. Атака хакеров парализовала его работу. Злоумышленники потребовали выплатить им 100 000 долларов за разблокировку.

Киберпреступники предоставили руководству вуза две недели для выплаты выкупа. В противном случае они угрожали обнародовать личные данные студентов. Хакеры опубликовали небольшую часть информации с сайта, чтобы подтвердить тот факт, что получили доступ к данным, и что не собираются шутить. За задержку с выплатой выкупа они будут начислять по 10 000 долларов в сутки.

10 апреля руководство Открытого университета выпустило пресс-релиз, в котором предупредило студентов и подрядчиков о том, что их личные и финансовые данные могут быть слиты хакерами в открытый доступ.

— Существует дилемма: позволить [хакерам] слить данные или нет. Также возможны судебные иски от лиц, чьи персональные данные обнародуют без их разрешения. Возможно, [негативные] последствия окажутся даже больше, чем выкуп, который требуют. Но никто не может гарантировать, что если выкуп будет выплачен, то они [злоумышленники] не вернутся, чтобы потребовать еще больше. Мы имеем дело с преступниками, чья цель — прибыль, — пояснил в эфире телеканала Omega интернет-эксперт Динос Пастос.

СЕРВЕРЫ ПРАВИТЕЛЬСТВЕННЫХ САЙТОВ

10 апреля стало известно об утечке из бака с водой, который находится в подвале здания министерства финансов Республики Кипр. Вода попала в соседнее помещение, где с 2003 года располагается правительственный интернет-хаб с серверами, отвечающими за работу сайтов министерств и ведомств. Было решено отключить серверы «в качестве меры предосторожности».

Из-за этого перестали работать сайты части министерств, включая МВД и минтуризма, а также сайты миграционного департамента и департамента печати и информации (PIO). Не работал колл-центр, отвечающий за звонки граждан чиновникам. Значительная часть госслужащих лишилась доступа к внутренней системе, отвечающей за электронный документооборот и электронную почту. Оказались отключены от защищенных линий Интернета некоторые министерства и ведомства.

  • Интернет-порталы минфина, минэнергетики, МИД и кадастра продолжили работу в обычном режиме.

Сервера стали постепенно подключать после их просушки от влаги. Утром 11 апреля вернулся к работе правительственный колл-центр. Через сутки возобновили работу все сайты и системы документооборота, которые были выведены из строя из-за утечки воды в здании минфина.

Как заверил департамент информационных технологий при министерстве инноваций Республики Кипр, риска потери данных не было. Во время затопления помещения пострадали коммутаторы и маршрутизаторы. Несколько машин для передачи данных пришлось заменить.

КТО НЕСЕТ ОТВЕТСТВЕННОСТЬ?

Министр исследований, инноваций и цифровой политики Филиппос Хаджизахариас выразил сожаления и принес извинения жителям страны за временные неудобства, вызванные отключением правительственных серверов.

12 апреля президент Республики Кипр Никос Христодулидис заявил, что возглавляемое им правительство берет вину за проблемы с государственными серверами на себя:

— Сейчас мы в правительстве, и, значит, вина лежит на нас. И хотя мы всего как месяц находимся у власти, мы несем ответственность [за происходящее]. Я не собираюсь прятаться за решениями, ответственность за которые лежит на других.

КАКИЕ ВЫВОДЫ СДЕЛАНЫ?

Итак, в начале весны 2023 года в Республике Кипр произошли три ЧП в сфере информационных технологий, которые обнажили неготовность страны противостоять вызовам эры интернет-технологий.

Два сайта госструктур оказались неспособны отразить атаки хакеров, а у электронной системы госуслуг и интернет-порталов не было полноценной системы бэкапов, которую можно было в кратчайшие сроки ввести в работу.

Выяснилось, что решение о переводе дата-центра из подвала минфина, который он занимал 20 лет, в полугосударственную телекоммуникационную компанию CyTA правительство Никоса Анастасиадиса одобрило в ноябре 2022 года. Однако переезд так и не начался.

ЧТО БУДЕТ ПРЕДПРИНЯТО, ЧТОБЫ ПОДОБНОЕ НЕ ПОВТОРИЛОСЬ?

Министр инноваций Филиппос Хаджизахариас заявил, что на заседании кабинета министров 12 апреля было принято решение о переводе дата-центра из здания минфина в максимально короткие сроки. Министерство инноваций проводит консультации с руководством CyTA о процедуре переезда. Министр инноваций заверил, что будут разработаны процедуры и протоколы, цель которых — не допустить случившегося с технологическим хабом в будущем.

Что касается кибератак, то президент Республики Кипр Никос Христодулидис отдал распоряжение усилить все системы защиты от несанкционированного проникновения в государственные центры хранения, обработки и передачи цифровой информации. В первую очередь, по словам главы государства, будет усилена защита информации, касающейся личных данных компаний и жителей страны, а также вопросов государственной безопасности.

Статьи по теме

«Полиция Кипра: остерегайтесь фишинга, вишинга, смишинга и твишинга!»

«Лишь 35% компаний Кипра используют протоколы защиты от взломов и кражи данных в 2022 году»

Фото: pikisuperstar

!!! — Подписывайтесь на страницы «Европы-Кипр» в Facebook, Instagram, Twitter, ВКонтакте и на канал в Telegram