Последние недели выдались бурными для украинской IT-cферы. Кибератаки, за которыми, как признали Киберполиция Украины и компания Microsoft, стояло заражение программы для электронного документооборота M.E.Doc, привели к временной блокировке электронных цифровых подписей (ЭЦП), выданных ООО «Центр сертификации ключей «Украина» (предприятие, аффилированное с M.E.Doc). Однако даже после того, как АКЦСК «Украина» возобновило работу, МВД рекомендует компаниям, которые используют электронные цифровые подписи (ЭЦП), выданные этим центром сертификации, их заменить. Почему, что случилось и как застраховать свой электронный документооборот от взлома и прекращения работы? Отвечаем на главные вопросы

Почему не работала моя электронная цифровая подпись?

5 июля владельцы электронных цифровых подписей (ЭЦП), выданных АЦСК «Украина», обнаружили, что их электронные ключи не работают. По предварительным оценкам, эта проблема могла коснуться 70% предприятий Украины. Это связано с тем, что Национальная полиция Украины изъяла серверы компании «Интеллект-Сервис», которой принадлежат и компания M.E.Doc, и Центр сертификации ключей «Украина». Оборудование было изъято в рамках расследования кибератаки вируса Petya.A, которая произошла на прошлой неделе.

По данным Киберполиции Украины, хакеры начали с прониковения в один из персональных компьютеров ТОВ «Интеллект-Сервис», после чего встроили в обновление M.E.Doc backdoor — программу, дающую несанкционированный удалённый доступ к компьютерам пользователей M.E.Doc (Киберполиция считает, что обновление с backdoor произошло еще 15.05.2017). Backdoor получил возможность собирать коды ЕДРПОУ компаний, отправлять их на удалённый сервер, загружать файлы и собирать информацию про операционную систему и идентификационные данные пользователей.

Затем, чтобы скрыть удачную кибероперацию по несанкционированному сбору данных, тем же способом — через обновление M.E.Doc — киберпреступники распространили модифицированный вирус Petya: вымогательство денег было лишь прикрытием, основная цель вируса — шифрование данных на диске и их частичное удаление.

Сегодня сервера ТОВ «Интеллект-Сервис» и ЭЦП, выданные АЦСК «Украина», были разблокированы. Однако, как сообщает на своей  Facebook-странице министр внутренних дел Украины Арсен Аваков, «Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы».

Что мне теперь делать?

Завести себе новый ключ для подписи юридически значимых документов. Одна компания может иметь несколько разных ЭЦП, выданных разными уполномоченными центрами. Такая ситуация поможет бизнесмену застраховаться от сбоев в работе в случае временного блокирования ключей того или иного сертификационного центра.

Чтобы подписывать юридически значимые документы онлайн, нужен ключ с усиленным сертификатом. Их бесплатно выдает АЦСК Государственной фискальной службы. Также платные ключи можно получить у коммерческих и государственных аккредитованных центрах сертификации ключей:

• АЦСК органов юстиции Украины;
• Региональный ЦСК Днепропетровской области;
• АЦСК «MASTERKEY» ООО «АРТ-МАСТЕР»;
• АЦСК ООО «КС»;
• АЦСК ГП «УСС»;
• АЦСК Публичного акционерного общества «УкрСиббанк»;
• АЦСК ПАО КБ «ПРИВАТБАНК»;
• Аккредитованный центр сертификации ключей Вооруженных Сил;
• ООО «Украинский сертификационный центр»;
• АЦСК Государственной казначейской службы Украины;
• АЦСК «eSign» ООО «Алтерсайн»;
• ЦСК Укрзализныци;
• АЦСК рынка электрической энергии.

Сколько времени это займёт?

Время получения новой ЭЦП варьируется от нескольких минут до нескольких дней — в зависимости от условий центра сертификации. Самый оперативный, а также позволяющий получить ключи онлайн — Приватбанк. Дольше всего ЭЦП будет делать ЦСК Укрзализныци.

Могу ли я ничего не делать и продолжать пользоваться разблокированным ключом?

Можете, если вам наплевать на безопасность вашего бизнеса и неважны сведения из Киберполиции о возможной скомпрометированности этой ЭЦП.

Ликбез об ЭЦП

ЭЦП — важнейшая составляющая электронного документооборота, который активно внедряется в Украине. Стараниями Налоговой у каждого предпринимателя и юридического лица Украины есть электронная цифровая подпись, с помощью которой подписывается налоговая отчетность. В скором времени ЭЦП может появится и у каждого мобильного клиента — физического лица. Такую возможность даст внедрение проекта Mobile ID. Также ожидается, что уже в 2018 году Государственная фискальная служба Украины будет проводить налоговые проверки онлайн.