Експерт: держреєстри не захищені і купити базу даних громадян можна за 70-100 доларів
Київ • УНН
КИЇВ. 12 квітня. УНН. Додаток “Дія” ніхто не зламує, адже в цьому немає сенсу. Про це і про те, яку небезпеку і для кого несе витік даних, у коментарі УНН розповів експерт з кібербезпеки Микита Книш.
Експерт заявив, що повністю підтримує цифровізацію суспільства, але не поділяє ентузіазму Міністерства цифрової трансформації в тому, що стосується безпеки переходу на цифрові документи в додатку “Дія”.
Цитата:
“Це абсолютно небезпечно. Це дуже небезпечно, я зовсім не поділяю ентузіазму міністра Федорова. Він розповідає, що хакери не змогли зламати "Дію“. Давайте чесно, "Дію“ взагалі немає сенсу зламувати. Усі бази МВС з правами, все що є в Дії“, продається за 100 баксів в телеграм-каналах”, - заявив експерт.
За його словами, за 70-100 доларів можна купити всю базу даних МВС або водійських прав. Також у відкритому доступі є, наприклад, база ПриватБанку за 2019 рік.
“Ось оцінка. Я вважаю, що пану Федорову і всім людям, які займаються кібербезпекою державних реєстрів, потрібно платити 70 доларів або 100 доларів на рік. І я можу обгрунтувати чому: тому що безпека всієї системи характеризується безпекою найслабшої її ланки. Один з основних принципів у захисті інформації, він полягає в тому, що вартість видобутку, чи то пак злому цієї інформації, повинна істотно перевищувати вартість самої інформації, тоді у практичній дії злому не буде ніякого економічного сенсу”, - підкреслив експерт.
На думку Книша, економічного ефекту від злому “Дії” немає, адже все вже давно є у доступі. “Вся інформація вже в інтернеті”, — заявив експерт.
Ризики цифровізації і незахищеності держреєстрів
Експерт змоделював ситуацію використання документів українців для юридичної атаки, яка стає можлива після прирівнювання цифрових документів до паперових.
“Виходить, я можу зараз в інтернеті накачати цих паспортів громадянина України і влаштувати юридичний DDos самому пану Федорову. Я просто візьму і від імені величезної кількості людей, чиї паспорти зареєстровані, я моделюю ситуацію, я не збираюся цього робити. Я беру всі паспорти, наприклад 1000 осіб, закинутих у мережу, і на їх ім’я реєструю офіційну онлайн-заяву, наприклад, використовуючи їх ЄЦП, які я знайшов в інтернеті, про вчинення злочину паном Федоровим. Йому в один день прийде з усієї України 1000 або 1500 листів з правоохоронних органів, які в паперовому вигляді змушені йому відповісти. Чи бачить він у цьому загрозу?” - навів приклад Книш.
Він вважає, що саме незахищеність держреєстрів призводить до рейдерських захоплень підприємств, до перереєстрації майна “чорними реєстраторами”. І основна проблема полягає саме в незахищеності цих реєстрів, у відсутності системи контролю над тим, хто вносить у них зміни.
“Немає зовсім ніякої системи контролю щодо того, хто пише в державний реєстр. Навіщо мені зламувати "Дію“, якщо я піду завтра квартиру Федорова за 1500 доларів у "чорного реєстратора" перепишу на себе?” - розмірковує Книш.
На його думку, цифровізація і відкритість таких документів, як, наприклад, водійські права, це прекрасно. Головне - враховувати ризики, які криються в системі держреєстрів і їх незахищеності.
ЧИТАЙТЕ ТАКОЖ: У Мінцифри розповіли про недоліки додатку “Вдома” і його подальшу долю
Експерт: держреєстри не захищені і купити базу даних громадян можна за 70-100 доларів
Рада може зібратись на “закрите” засідання - Разумков
У Брюсселі збереться позачергове засідання Комісії Україна-НАТО через дії Росії
Разумков: якщо нардепи працюватимуть на “удальонці” – люди не зрозуміють
Ескалація на Сході: від ворожого обстрілу на Донбасі загинув ще один український військовий
Минулого року НАБУ відкривало в середньому два кримінальних провадження в день
Доля МХП в структурі експорту курятини з України склала 87%
Питання вступу до ЄС та НАТО і вибори на Донбасі можуть винести на референдум - Стефанчук
Питання продовження локдауну у Києві вирішуватимуть 14 квітня - Кличко
У Кремлі заявили, що їм нічого не відомо про плани розмови Зеленського та Путіна
Популярні
На Київщині оголошено повітряну тривогу
Повітряні Сили виявили швидкісну ціль поблизу Миргорода
Всесвітній день пінгвінів, Міжнародний день ДНК. Що ще можна відзначити 25 квітня
У Запорізькій області активізувалася тактична авіація противника
У Франції українські пілоти тренуються вести повітряний бій для експлуатації винищувачів F-16
Публікації
Відновлення за рахунок ЗСУ
Відхрестились від ТЕС: як Найєм та Кубраков "захищали" енергетику меморандумами
"Викиньте звідси цих мафіозних українців!": у В'єтнамі розгорівся скандал довкола українських дітей-сиріт та їхньої опікунки Ексклюзив
Проросійській шабаш на Вінниччині провалився: деталі
На Вінниччині піднімають голову проросійські сили: хто за ними стоїть
Експерт: держреєстри не захищені і купити базу даних громадян можна за 70-100 доларів
Додаток “Дія” ніхто не зламує, адже в цьому немає сенсу. Про це і про те, яку небезпеку і для кого несе витік даних, у коментарі УНН розповів експерт з кібербезпеки Микита Книш.
Рада може зібратись на “закрите” засідання - Разумков
Народні депутати збирають підписи для проведення засідання Верховної ради у закритому режимі. Про це на брифінгу в понеділок сказав голова ВР Дмитро Разумков, передає кореспондент УНН.
У Брюсселі збереться позачергове засідання Комісії Україна-НАТО через дії Росії
У середу, 13 квітня міністр закордонних справ України Дмитро Кулеба здійснить робочий візит до штаб-квартири НАТО у Брюсселі для участі у позачерговому засіданні Комісії Україна-НАТО. Засідання скликане на запит Києва, передає УНН з посиланням на повідомлення пресслужби МЗС.
Разумков: якщо нардепи працюватимуть на “удальонці” – люди не зрозуміють
Люди не зрозуміють, якщо всім потрібно буде зі складнощами діставатись на роботу, а народні депутати працюватимуть з власного дивану. До того ж, це не відповідає регламенту ВР. Про це на брифінгу в понеділок сказав голова ВР Дмитро Разумков, передає кореспондент УНН.
Ескалація на Сході: від ворожого обстрілу на Донбасі загинув ще один український військовий
На Донбасі внаслідок прицільного обстрілу збройними формуваннями Російської Федерації сьогодні, 12 квітня, загинув один український військовий. Про це УНН повідомляє з посиланням на повідомлення пресслужби ОТУ "Північ" у Facebook.
Минулого року НАБУ відкривало в середньому два кримінальних провадження в день
Національне антикорупційне бюро повідомило, що цими днями відзначає шосту річницю своєї діяльності та заразом звітує про роботу за минулий рік, передає УНН.
Доля МХП в структурі експорту курятини з України склала 87%
Минулого року Україна експортувала 425 тисяч тонн курятини, 87% з яких - продукція агрохолдингу МХП Юрія Косюка, передає УНН.
Питання вступу до ЄС та НАТО і вибори на Донбасі можуть винести на референдум - Стефанчук
Питання щодо вступу України до ЄС та НАТО, а також щодо проведення виборів на тимчасово окупованому Донбасі можуть на певному етапі бути винесені на всеукраїнський референдум. Про це на засіданні Погоджувальної ради заявив перший заступник голови ВР Руслан Стефанчук, передає кореспондент УНН.
Питання продовження локдауну у Києві вирішуватимуть 14 квітня - Кличко
У середу, 14 квітня, на засіданні столичної комісії з питань ТЕБ та НС планують ухвалити рішення про подальші кроки щодо карантинних обмежень в Києві. Про це повідомив мер столиці Віталій Кличко під час брифінгу, передає кореспондент УНН.
У Кремлі заявили, що їм нічого не відомо про плани розмови Зеленського та Путіна
Прес-секретар президента РФ Дмитро Пєсков не знає про запити в останні дні з боку Києва на розмову президентів Росії і України Володимира Путіна і Володимира Зеленського, пише УНН з посиланням на федеральне агентство ТАСС.