Гиперугроза кибербезопасности

№29—30(827) 14—20 июля 2017 г. 12 Июля 2017 5

Спустя две недели после крупнейшей в истории Украины хакерской атаки власти и эксперты по кибербезопасности все еще продолжают подводить итоги разрушительной деятельности вируса-шифровальщика Petya.A и подсчитывать убытки.

На посвященном последствиям последней кибератаки «круглом столе» в Торгово-промышленной палате Украины 10 июля убытки бизнеса и госсектора оценили в $8 млрд.

Эксперты считают, что через несколько недель нам следует приготовиться к новой волне кибератак на сети, которые работают на операционной системе Linux. А это ни много ни мало 70% банковского рынка и госсектора.

Формально в конце июня и начале июля Нацполиция получила 3100 сообщений о заражении компьютерных сетей, в т.ч. официально было подано 420 заявлений (309 от частных компаний и 111 — от государственных организаций). Однако масштабы ЧП, безусловно, были гораздо шире.

Об этом можно говорить определенно, поскольку источником заражения стала одна из самых популярных в стране программ подачи налоговой отчетности «M.E.Doc». По данным самого разработчика, она установлена примерно на 1 млн. компьютеров в Украине.

Среди пострадавших от вируса оказались компьютерные сети и сайты Мининфраструктуры, «Укрречфлота» и аэропорта «Борисполь». Заражены были «Киевэнерго», «Укртелеком», «Укрпочта» и «Новая почта», «Ощадбанк» и некоторые другие финансовые учреждения, «Укргаздобыча». Из медиа-организаций — ICTV и «24 канал», сайт Korrespondent и некоторые другие, а также компьютеры торговых сетей Metro, Auchan и пр.

Высокая степень поражения компьютерной инфраструктуры объясняется тем, что вирус пришел через обновление «M.E.Doc», которая была, что называется, вне подозрений. В этой связи рассматривается версия об инсайдерском характере атаки, когда служащий за деньги умышленно инфицировал оборудование компании. Т. е. пронес вирус в зону, где не допускается пользование внешними носителями, такими как флеш-накопители или компакт-диски.

Некоторые наблюдатели связывают кибератаку с недавним запретом российских соцсетей, антивирусов и популярной бухгалтерской программы «1С».

А глава СНБО Александр Турчинов пошел еще дальше и связал атаку вируса Petya.A с произошедшим в тот же день взрывом в авто и гибелью в Киеве командира подразделения спецназа Главного управления разведки Максима Шаповала.

Вслед за Украиной вирус оказался в России, Норвегии, Германии и других странах. Среди пострадавших — сайт «Газпрома» и группы «Евраз», подразделение по торговле недвижимостью банковской группы BNP Paribas, центральный офис известной парфюмерной компании Nivea, американская фармацевтическая компания Merck и др. Всего вирус-шифровальщик Petya.A был зафиксирован в 60 странах. И им занялось американское ФБР.

Украине помощь от киберугрозы пообещали страны НАТО. Как заявила вице-премьер-министр по вопросам европейской и евроатлантической интеграции Украины Иванна Климпуш-Цинцадзе, руководством НАТО было принято решение оказать Украине помощь через трастовый фонд по кибербезопасности. Он формируется всеми государствами — членами блока, заведует фондом Румыния.

После консультаций с СБУ было определено оборудование, которое поможет Украине в этом вопросе. По словам вице-премьера, Румыния уже закупила для Украины техники более чем на $1 млн., и в ближайшие месяцы она будет поставлена в Украину.

Что это за оборудование, не сообщается. Но с большой долей вероятности можно говорить о защищенных пользовательских местах или об оборудовании резервного копирования. Вирус Petya зашифровывал данные таким образом, что его расшифровка и возврат в нормальное состояние невозможны. Восстановлению подлежали только незашифрованные файлы зараженных компьютеров.

Впрочем, вопрос, очевидно, надо ставить шире, чем закупка новой техники. Если эксперты говорят о дальнейшей угрозе кибератак и даже начале кибервойны, то наличие хорошо подготовленных специалистов в частных и государственных компаниях и правильно организованные меры киберзащиты значат ничуть не меньше новейшего оборудования.

Начальник лаборатории компьютерной криминалистики компании ЭПОС (занимается в т. ч. восстановлением данных) Владимир Вечер рассказал «2000», что последняя кибератака настолько ощутимо ударила по бизнесу, что предприниматели наконец-то начали уделять кибербезопасности должное внимание. Ведь выяснилось, что даже крупные и серьезные компании имели недостаточно совершенные протоколы для борьбы с вирусом.

Подготовка студентов по специальности кибербезопасность в Украине ведется всего лишь несколько лет и пока что не достигла должного уровня.

«Вузы дают недостаточно знаний. Об этом можно судить по студентам 3—4-го курсов, которые проходят практику в нашей компании», — утверждает Владимир Вечер, не называя вузы. Но, очевидно, речь идет о престижных киевских заведениях.

Кроме того, специалисты по кибербезопасности должны постоянно обновлять знания. Отсутствие самообразования в течение всего лишь пары месяцев приводит к отставанию, которое очень трудно наверстать.

Украинские вузы, не имеющие средств на закупку дорогостоящей техники, вряд ли способны дать будущим киберзащитникам хорошие практические навыки. Но и попасть в ряды «безопасников» не так-то просто. По словам одного из представителей IT-отрасли, в любой организации специалисты по киберзащите — «белая кость». В отличие от простых программистов, они имеют высокую гарантированную зарплату — независимо от выработки.

Но это привело лишь к тому, что в крупных госучреждениях, имеющих дело с гостайной, устроиться на эти должности без рекомендации невозможно. Компьютерной безопасностью в Украине в основном заведуют выходцы из СБУ и других силовых структур, которые имеют недостаточно высокий уровень знаний и предпочитают пользоваться уже готовыми решениями.

Молодые же программисты не спешат идти в эту область, понимая, что ошибку в программе исправить еще можно, а последствия хакерской атаки — уже нет.

Уважаемые читатели, PDF-версию статьи можно скачать здесь...


Загрузка...

Теперь без Petya.A: М.Е.Doc обновил ПО

Обновленная программа пока не может быть запущена — серверы компании находятся у...

Аваков: украинская киберполиция предотвратила вторую...

Серверы изъяты вместе со следами воздействия киберпреступников с очевидными...

Загрузка...

Барометр туризма указывает на Францию

2 августа Всемирная туристическая организация при ООН (UNWTO) опубликовала традиционный...

«Подайте в суд, и это несложно»

«То, что напринимал Киевсовет, — чистый популизм, скорее всего, готовятся к...

Фальсификация истории: уроки бойни в Мальмеди

17 декабря 1944 г. у городка Мальмеди, что на востоке Бельгии, немецкий отряд войск СС...

Чехия: огонь по террористам

Чешские государство, парламент и правительство не боятся своих граждан и людей,...

Оставьте деньги в покое

В первые дни «войны против терроризма» президент Джордж Буш подписал указ №13224....

Узбекистан — Украина: обход на вираже

«Еврокар» — практически единственный стабильно работающий украинский...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто

Получить ссылку для клиента
Блоги

Авторские колонки

Маркетгид
Загрузка...
Ошибка