Гиперугроза кибербезопасности

№29—30(827) 14—20 июля 2017 г. 12 Июля 2017 5

Спустя две недели после крупнейшей в истории Украины хакерской атаки власти и эксперты по кибербезопасности все еще продолжают подводить итоги разрушительной деятельности вируса-шифровальщика Petya.A и подсчитывать убытки.

На посвященном последствиям последней кибератаки «круглом столе» в Торгово-промышленной палате Украины 10 июля убытки бизнеса и госсектора оценили в $8 млрд.

Эксперты считают, что через несколько недель нам следует приготовиться к новой волне кибератак на сети, которые работают на операционной системе Linux. А это ни много ни мало 70% банковского рынка и госсектора.

Формально в конце июня и начале июля Нацполиция получила 3100 сообщений о заражении компьютерных сетей, в т.ч. официально было подано 420 заявлений (309 от частных компаний и 111 — от государственных организаций). Однако масштабы ЧП, безусловно, были гораздо шире.

Об этом можно говорить определенно, поскольку источником заражения стала одна из самых популярных в стране программ подачи налоговой отчетности «M.E.Doc». По данным самого разработчика, она установлена примерно на 1 млн. компьютеров в Украине.

Среди пострадавших от вируса оказались компьютерные сети и сайты Мининфраструктуры, «Укрречфлота» и аэропорта «Борисполь». Заражены были «Киевэнерго», «Укртелеком», «Укрпочта» и «Новая почта», «Ощадбанк» и некоторые другие финансовые учреждения, «Укргаздобыча». Из медиа-организаций — ICTV и «24 канал», сайт Korrespondent и некоторые другие, а также компьютеры торговых сетей Metro, Auchan и пр.

Высокая степень поражения компьютерной инфраструктуры объясняется тем, что вирус пришел через обновление «M.E.Doc», которая была, что называется, вне подозрений. В этой связи рассматривается версия об инсайдерском характере атаки, когда служащий за деньги умышленно инфицировал оборудование компании. Т. е. пронес вирус в зону, где не допускается пользование внешними носителями, такими как флеш-накопители или компакт-диски.

Некоторые наблюдатели связывают кибератаку с недавним запретом российских соцсетей, антивирусов и популярной бухгалтерской программы «1С».

А глава СНБО Александр Турчинов пошел еще дальше и связал атаку вируса Petya.A с произошедшим в тот же день взрывом в авто и гибелью в Киеве командира подразделения спецназа Главного управления разведки Максима Шаповала.

Вслед за Украиной вирус оказался в России, Норвегии, Германии и других странах. Среди пострадавших — сайт «Газпрома» и группы «Евраз», подразделение по торговле недвижимостью банковской группы BNP Paribas, центральный офис известной парфюмерной компании Nivea, американская фармацевтическая компания Merck и др. Всего вирус-шифровальщик Petya.A был зафиксирован в 60 странах. И им занялось американское ФБР.

Украине помощь от киберугрозы пообещали страны НАТО. Как заявила вице-премьер-министр по вопросам европейской и евроатлантической интеграции Украины Иванна Климпуш-Цинцадзе, руководством НАТО было принято решение оказать Украине помощь через трастовый фонд по кибербезопасности. Он формируется всеми государствами — членами блока, заведует фондом Румыния.

После консультаций с СБУ было определено оборудование, которое поможет Украине в этом вопросе. По словам вице-премьера, Румыния уже закупила для Украины техники более чем на $1 млн., и в ближайшие месяцы она будет поставлена в Украину.

Что это за оборудование, не сообщается. Но с большой долей вероятности можно говорить о защищенных пользовательских местах или об оборудовании резервного копирования. Вирус Petya зашифровывал данные таким образом, что его расшифровка и возврат в нормальное состояние невозможны. Восстановлению подлежали только незашифрованные файлы зараженных компьютеров.

Впрочем, вопрос, очевидно, надо ставить шире, чем закупка новой техники. Если эксперты говорят о дальнейшей угрозе кибератак и даже начале кибервойны, то наличие хорошо подготовленных специалистов в частных и государственных компаниях и правильно организованные меры киберзащиты значат ничуть не меньше новейшего оборудования.

Начальник лаборатории компьютерной криминалистики компании ЭПОС (занимается в т. ч. восстановлением данных) Владимир Вечер рассказал «2000», что последняя кибератака настолько ощутимо ударила по бизнесу, что предприниматели наконец-то начали уделять кибербезопасности должное внимание. Ведь выяснилось, что даже крупные и серьезные компании имели недостаточно совершенные протоколы для борьбы с вирусом.

Подготовка студентов по специальности кибербезопасность в Украине ведется всего лишь несколько лет и пока что не достигла должного уровня.

«Вузы дают недостаточно знаний. Об этом можно судить по студентам 3—4-го курсов, которые проходят практику в нашей компании», — утверждает Владимир Вечер, не называя вузы. Но, очевидно, речь идет о престижных киевских заведениях.

Кроме того, специалисты по кибербезопасности должны постоянно обновлять знания. Отсутствие самообразования в течение всего лишь пары месяцев приводит к отставанию, которое очень трудно наверстать.

Украинские вузы, не имеющие средств на закупку дорогостоящей техники, вряд ли способны дать будущим киберзащитникам хорошие практические навыки. Но и попасть в ряды «безопасников» не так-то просто. По словам одного из представителей IT-отрасли, в любой организации специалисты по киберзащите — «белая кость». В отличие от простых программистов, они имеют высокую гарантированную зарплату — независимо от выработки.

Но это привело лишь к тому, что в крупных госучреждениях, имеющих дело с гостайной, устроиться на эти должности без рекомендации невозможно. Компьютерной безопасностью в Украине в основном заведуют выходцы из СБУ и других силовых структур, которые имеют недостаточно высокий уровень знаний и предпочитают пользоваться уже готовыми решениями.

Молодые же программисты не спешат идти в эту область, понимая, что ошибку в программе исправить еще можно, а последствия хакерской атаки — уже нет.

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

загрузка...
Loading...

Загрузка...

Теперь без Petya.A: М.Е.Doc обновил ПО

Обновленная программа пока не может быть запущена — серверы компании находятся у...

Аваков: украинская киберполиция предотвратила вторую...

Серверы изъяты вместе со следами воздействия киберпреступников с очевидными...

Загрузка...

Торговля — двигатель прогресса

В период с 12 по 15 сентября 2019 г. центром «Социс 2000» проведен анкетный опрос 275...

Гиг-экономика* не спасет Восточную Европу от утечки...

Для беднейших стран Европы новая эпоха на рынке труда оборачивается очередной...

Зачем украинцу револьвер

По данным Small Arms Survey (Женева, Швейцария), которая исследует вопросы обращения...

Европе пора перестать налегать на крепкое спиртное

Судя по данным нового отчета ВОЗ, европейцы — самые пьющие люди на планете. В 2016 г....

Украинцы пьют меньше, но умирают чаще

Официальные данные не могут в полной мере учесть потребление алкогольных напитков...

«Нет!» — 41 проценту украинцев

В 2017 г. в Соединенные Штаты по визе типа «B» въехали почти 6,4 млн. человек. Этот...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Loading...
Получить ссылку для клиента

Авторские колонки

Блоги

Idealmedia
Загрузка...
Ошибка