Кибербезопасность реестров

Нотариусы узнали, как обезопаситься от хакеров, чтобы не стать мошенником поневоле

Нотариальная палата Украины предупреждает, что хакеры стали опытнее. Теперь компьютеры нотариусов не взламывают — вирусы, полученные в письмах, замаскированных под сообщение государственных органов, предоставляют отдаленный доступ. Так злоумышленники получают возможность совершить любые действия от имени лица, ключом которого завладели.

Розсекречені дані

За даними Служби безпеки, з 2016 року жодний комп’ютер нотаріуса не зазнав зламу, але це не свідчить про безпеку. Про загрози для нотаріату та засоби протидії хакерам розповіли на круглому столі «Кіберзахист нотаріусів і державних реєстраторів України: ризики, інструменти та методи вирішення проблем».

Як повідомив заступник керівника ситуаційного центру СБУ Євген Яковенко, атаки на державні реєстри відбуваються щодня. Нині більшості з них запобігають ще на етапі підготовки. Крім того, аналітичні центри постійно співпрацюють з усіма державними органами та завдяки цьому здійснюють постійний моніторинг атак.

Хакери тепер розсилають спам-листи, які за зовнішнім виглядом дуже схожі на кореспонденцію від державних органів. Не перевіряючи листів належним чином і не будучи досвідченими, нотаріуси добровільно вчиняють дії, там запропоновані. Із цього моменту в комп’ютер потрапляє вірус, котрий зчитує дані нотаріуса та відкриває доступ до всієї розміщеної там інформації.

Маючи віддалений доступ, зловмисники генерують ключ і вносять зміни до державних реєстрів. Найгірше в цьому те, що, за формальними ознаками, діяння начебто вчинено саме нотаріусом та з його згоди, а для встановлення істини потрібні роки перевірок і судових експертиз, повідомила член ради, голова комісії НПУ з питань протидії кіберзлочинності Наталя Козаєва.

Сценарій атаки

Нині не існує єдиних правил сертифікації робочого місця реєстратора. Звичайно ж, деякі вимоги до програмного забезпечення та техніки є, але на практиці дуже часто нотаріуси використовують один комп’ютер і для роботи в реєстрах, і для користування електронною поштою, Інтернетом тощо.

З позитивних тенденцій можна відзначити те, що після переходу реєстраторів у 2017 р. на захищені ключі кількість випадків несанкціонованого доступу зменшилася в рази, цьогоріч такі випадки були поодинокими. Важливо й те, що багато нотаріусів переходить на постійні IP-адреси. Проте проблематика й ризики залишаються, адже реєстратори та нотаріуси — юристи, а не «айтишники», звернула увагу Н.Козаєва.

Навіть використовуючи комп’ютер виключно з метою доступу до реєстрів, нотаріус не може бути цілком упевненим у власній безпеці. Цю проблему намагалися вирішити, прив’язавши доступ до реєстрів до певного комп’ютера, але, як виявилося, технічно це не завжди можливо, пояснила голова комісії

Найбільша проблема — відсутність повідомлення нотаріуса про вхід до реєстрів і вчинення нотаріальних дій. Шкідливе програмне забезпечення після його встановлення на комп’ютер може багато днів не використовуватися для атаки. За цей час будуть зібрані всі дані, необхідні зловмисникам. А сама атака може відбутися в будь-який час згодом. За таких умов про вчинення певних дій нотаріус дізнається або випадково, або вже від компетентних органів. У кращому випадку він зможе довести свою відсутність за допомогою алібі, наприклад у разі перебування за кордоном.

Дії при зламі

У разі виявлення зламу відсутній план дій. Насправді відповідальність за безпеку доступу держава переклала на нотаріат. Так, при виявленні дій, учинених третьою стороною, необхідно звернутися до кіберполіції та ДП «НАІС». Однак відсутність покрокового плану дій насправді не так погана, як шкодить репутації нотаріату. Фактично за час, доки триватиме слідство, втрачається контроль за майном, у результаті чого воно може отримати іншого, вже добросовісного набувача.

Нотаріуси мають великі сподівання, що з ухваленням закону «Стоп рейдерство-3» ситуація зміниться на краще. Оскільки насправді є дві головні причини, які провокують злочинців. Перша — необхідність після вчинення нотаріальних дій звертатися за їх логічним продовженням до державних реєстраторів або ж комунальних підприємств. Якщо ж нотаріус учинятиме всі дії безперервно й одноособово, це не лише спростить систему, а й забезпечить додатковий захист.

Другою не менш спокусливою причиною атак на нотаріат є відкритість інформації. Зважаючи на публічність професії, дані щодо електронної адреси, місця розташування офісу та годин роботи можна легко встановити за допомогою Інтернету. Відомості ж, наприклад, щодо державних реєстраторів не є настільки поширеними, що певною мірою убезпечує їх.

Сімейний адвокат

Нотаріат нині існує в таких умовах, коли в кожного, крім сімейного лікаря, повинен бути ще й сімейний адвокат. Незважаючи на те що нотаріуси — теж юристи, вони мають досить мало досвіду спілкування зі слідчими. За таких умов усе, що буде сказано під час слідчих дій, може бути використано проти самого нотаріуса, стверджує член Ради адвокатів України, заступник голови комітету із захисту прав та гарантій адвокатів НААУ Ігор Колесников.

Насправді нотаріуси можуть підтвердити власну непричетність до злочину тільки словами. Експертиза хоч і встановить факти та обставини справи, але на це буде витрачено досить багато часу та нервів. Окрім того, потрібно розуміти, що не завжди під загрозою — інформація в реєстрах. Комп’ютер нотаріуса містить безліч персональних даних, діставши доступ до яких зловмисники можуть завдати великої шкоди законним інтересам громадян.

Справа потопаючого

За відомим усім висловом, безпека — це особисте завдання кожного. Тож можна не тонути, а просто мати надійний захист. Тим паче що у світі такі проблеми вже давно знайшли способи розв’язання.

По-перше, нотаріус повинен мати належний рівень знань щодо комп’ютерної «гігієни». Другим і не менш важливим фактором є використання лише актуального та сертифікованого програмного забезпечення. Третій чинник — наявність «антивірусника».

Проте купівля якісного програмного забезпечення при потребі мати хоча б 2 ПК для власної роботи є фінансовий тягар, і це не забезпечує надійного захисту. Тож необхідно переймати світовий досвід. Малий та середній бізнес захищається, купуючи якісні послуги щодо гарантування кібербезпеки.

Отже, доки всі державні реєстри не перейшли на блокчейн, а наступний пакет антирейдерських заходів ще не прийнято, нотаріусам слід сподіватися виключно на себе. І на якісне програмне забезпечення. У противному випадку одного разу можна прокинутися відомим широким масам шахраєм.