بوابة اوكرانيا – كييف 23 ديسمبر 2024 – لن تكون هناك مشاكل في استعادة سجلات الدولة الأوكرانية، التي تم اختراقها نتيجة لأكبر هجوم إلكتروني روسي في الآونة الأخيرة ، إذا تم اتباع القواعد الذهبية الثلاثة لإنشاء نسخ احتياطية.
“إذا تم اتباع القواعد الذهبية الثلاثة لإنشاء نسخ احتياطية، فلن تكون هناك مشاكل في الاسترداد. أحدها: يجب عزل إحدى النسخ فعليًا عن النسخة الأصلية، وفصلها عن الإنترنت. ولا يمكن لأي متسللين الوصول إلى هناك. نعم، يمكن أن تكون بعض النسخ في مكان ما في السحاب، ربما في بولندا، أو في أستراليا، في أي مكان، ولكن يمكن الوصول إليها، لأنها يمكن أن تكون متصلة باستمرار بالبنية التحتية. وآمل حقًا أن تكون هذه هي القاعدة الذهبية وزارة العدل. وأشار ياكوشيف إلى أنه تمسكت بـ 3-2-1 – ثلاث نسخ، اثنتان بشكل مستقل (حيث يتم تخزينها) وواحدة منفصلة تمامًا عن الإنترنت، ومن هذه النسخ سيتم استعادتها.
ووفقا له، يتكون الترميم من عدة مراحل. تحتاج أولاً إلى التأكد من أن النسخة الاحتياطية نظيفة، حتى لا يتم استعادتها باستخدام “الإشارات المرجعية” التي تركها المتسللون حتى يتمكنوا من العودة.
“يتم إجراء النسخ الاحتياطية بشكل دوري، تقريبًا، مرة واحدة في الأسبوع. وإذا كان المتسللون هناك لمدة ستة أشهر، فحينئذٍ 24 نسخة، أي 4 شهريًا – مع وصولهم إلى “المتسللين”. وأوضح ياكوشيف: “انسخ أو خذ آخر واحد وقم بإزالته من “الإشارات المرجعية” – الرموز الفيروسية”.
والخطوة التالية بعد ذلك هي تنزيل نسخ نظيفة داخل البنية التحتية. والمرحلة الثالثة هي استعادة عمل السجلات.
“إذا سارت الأمور بسلاسة، فمن الممكن أن يستغرق الأمر ثلاثة أيام أو أسبوع هنا. ولكن في بعض الأحيان تكون هناك مشاكل فنية، لأن منتجات البرمجيات المعقدة في بعض الأحيان لا تعمل كما تخطط لها. يقترح الأخصائي تخصيص أسبوعين “أعتقد أنه سيكون لديهم الوقت للقيام بذلك في وقت مبكر”.
وأكد أنه في حالة حذف جميع النسخ الاحتياطية، مما يدل على الإهمال تجاه الأمن السيبراني، فلا يزال من الممكن استعادة قاعدة البيانات.
وأشار ياكوشيف إلى أنه “حتى في هذه الحالة، تم إعادة استخدام السجلات في العديد من الأماكن. وربما قام بعض الشركاء، على سبيل المثال Opendatabot وYu-control، بعمل نسخ محلية من السجلات المفتوحة. وهذه هي الفرصة الأخيرة إذا تم حذف جميع النسخ الاحتياطية”. .
وفي 19 ديسمبر، وقع هجوم إلكتروني واسع النطاق على سجلات الدولة في أوكرانيا . وفقًا لنائبة رئيس الوزراء لشؤون التكامل الأوروبي والأوروبي الأطلسي، أولغا ستيفانيشينا، نتيجة للهجوم، تم تعليق عمل السجلات الموحدة وسجلات الدولة، الخاضعة لسلطة وزارة العدل الأوكرانية، مؤقتًا. وقالت إن وقت التعافي الأولي سيستغرق حوالي أسبوعين. ستتم استعادة الموارد التالية أولاً:
– سجل الدولة لأعمال الحالة المدنية للمواطنين،
– سجل الدولة الموحد للكيانات القانونية ورجال الأعمال الأفراد،
– سجل الدولة للحقوق العقارية وأعباءها.
يقول ألكسندر فيدينكو، عضو لجنة البرلمان الأوكراني للأمن القومي والدفاع والاستخبارات، إنهم يحققون الآن فيما إذا كانت سجلات الدولة قد تم اختراقها بسبب انتهاك قواعد الأمن السيبراني أو ما إذا كان أحد الموظفين الأوكرانيين قد تلقى رشوة.
ووفقا له، كان “من الواضح أنه هجوم سيبراني تم التخطيط له جيدًا، وكان من الممكن تنفيذه مع الأخذ في الاعتبار منظمة عاملة رائعة بشكل منهجي إلى حد ما”.