10 днів, які потрясли Мінфін, або Хто відповість за віруси?

За бюджетною програмою “створення автоматизованої інформаційно-аналітичної системи фінансових та фіскальних органів” Мінфіну було виділено 164(!) млн. грн...

Ігор УМАНСЬКИЙ

Напевно, всі пам`ятають, як у школі, запізнившись на урок, доводилося на ходу вигадувати «відмазки» для вчителя. Тут все залежало від винахідливості учня, та його здібності до імпровізації. При цьому, всі розуміли, що розповідати про те, що ти застряг у ліфті не варто, бо це занадто вже відомий варіант, що здатен лише спровокувати регіт у класі. Здається у Мінфіні геть забули про те, що «відмазуватися» теж потрібно вміти. Тільки цим можна пояснити заяву в. о. міністра фінансів Ігоря Уманськогопро те, що Мінфін протягом цілих 10 днів не міг передати в Секретаріат Президента інформацію про виконання бюджету через те, що комп`ютерна система міністерства і Держказначейства була уражена вірусами. Проте, тут не до жартів, бо що ж про нас можуть подумати, наприклад, в МВФ, від якого Україна чекає черговий багатомільярдний транш?! Адже заяви щось подібне комерційний банк - і на його репутації можна ставити хрест.

Звичайно, ніхто не сперечатиметься, що в сучасному світі, густо обплетеному мережею Інтернет, від атак хакерів та комп`ютерних вірусів ніхто не застрахований. Навіть Пентагон став жертвою хакерського злому, а віруси нерідко виявляють у найвпливовіших фінансових установах світу. Але, зазвичай, загроза швидко виявляється і усувається, для цього будь-який банк або держустанова мають власну службу інформаційної безпеки. Отже 10 днів, про які говорить в.о. міністра фінансів, це дійсно щось неймовірне.  

У своєму коментарі УНІАН екс-міністр фінансів, народний депутат України Микола Азаров відзначив, що інформаційна система Міністерства фінансів має вищий ступінь захисту. «Вона постійно контролюються відповідними службами. Навіть наприкінці 2004 року, коли будинок уряду був заблокований, і доступ до нього був неможливий, робота і захист інформаційної системи Міністерства фінансів і Кабінету міністрів в цілому забезпечувалася, при цьому були задіяні резервні системи. Все працювало безперебійно, і ніяких вторгнень в комп`ютерну мережу не допустили навіть у тій критичній ситуації», - говорить Микола Азаров.

Він переконаний, що «те, що зараз відбувається у Мінфіні – це повний абсурд. Хоча ми і позбавлені повної інформації, але, в усякому разі, можна говорити про те, що нездатність Мінфіну протягом довгого часу надати Президентові необхідну інформацію є безпрецедентним випадком безвідповідальності і безпорадності», - додав Микола Азаров.

То де ж були ці самі служби, які покликані забезпечувати інформаційну безпеку держустанов? Одержати відповідь на це запитання в Службі безпеки України, на жаль, не вдалося, унаслідок відсутності голови прес-служби цього відомства. З іншого боку, зовсім недавно СБУ рапортувало про успішну операцію з виявлення і ліквідації вірусу, що вразив комп`ютери держорганів України. 26 квітня в коментарі газеті «Дзеркало тижня» заступник начальника управління СБУ з захисту інформаційних ресурсів Георгій Карпов повідомив про те, що ще в січні-лютому 2009 року СБУ відстежувала розповсюдження комп`ютерного вірусу, який, за даними IT-компанії "Finjan", привів до створення найбільшого в світі ботнета (мережа заражених вірусом комп`ютерів) з 1,9 мільйона інфікованих комп`ютерів.

"Служба безпеки відстежувала ситуацію ще в січні-лютому 2009 року. Ми знали, що розповсюджується специфічний вірус, і узяли ситуацію під контроль. Нам вдалося виявити джерело враження — перш за все постраждали комп`ютерні системи державних органів. Це виявилося наслідком несанкціонованого використання інфікованих флешок працівниками державних структур", — повідомив Г.Карпов.

Г.Карпов відзначив, що СБУ вдалося локалізувати інфекцію в українських державних установах. "Служба захисту інформації своєчасно відреагувала, зараження було локалізоване і переважно ліквідоване. Але залишилися приватні мережі, які теж були інфіковані", — пояснив Г.Карпов.

Найцікавіше, що в своєму прес-релізі американська компанії Finjan, що спеціалізується на комп`ютерній безпеці, заявила про те, що  найбільший в світі ботнет був створений українськими хакерами.

У своєму коментарі «Дзеркалу тижня» Георгій Карпов висловив сумніви у достовірності даних компанії "Finjan" про те, що ботнетом керувало українське кримінальне угрупування у складі шести осіб.

"У мене викликають сумніви окремі моменти в цій інформації. Зокрема, кількість задіяних комп`ютерів і кількість осіб. Чому шестеро? Чому не двоє? Як їм вдалося порахувати злочинців? Ми зараз перевіряємо цю інформацію", — заявив Г.Карпов.

Ось така історія. Виходить, що і Мінфін, і Секретаріат Президента могли стати жертвами наших власних хакерів, звичайно за умови, що інформація, поширена «Finjan», не була більшою мірою страшилкою, спрямованою на збільшення обсягів продажів компанії. При цьому можна констатувати, що СБУ працює цілком оперативно і професійно, так що мінфінівські 10 днів знову таки виглядають не переконливо.

Тим більше, що минулого року за бюджетною програмою “створення автоматизованої інформаційно-аналітичної системи фінансових та фіскальних органів” Мінфіну було виділено 164(!) млн. грн., а цього року – ще 7 млн. грн. Достатньо для боротьби з комп’ютерною заразою?!

Петро Черних