RU  UA  EN

воскресенье, 17 ноября
  • НБУ:USD 41.00
  • НБУ:EUR 43.20
НБУ:USD  41.00
Общество

Вирус Petya.А вернулся: кто защитит Украину от новых кибератак

Пока наладить и внедрить новую систему защиты в принципе невозможно

Пока наладить и внедрить новую систему защиты в принципе невозможно Второй пик атаки вируса Petya.А планировался на 4 июля Фото: freeimages.com

Украину снова пытались взломать. Правоохранители виртуального фронта 4 июля предупредили еще одну масштабную атаку вируса Petya.А на объекты государственной инфраструктуры. Об этом отрапортовал глава МВД Арсен Аваков. Чем угрожает Украине вторая волна кибернападения и могут ли украинские спецслужбы эффективно противостоять сетевым террористам, разбирался "Апостроф".

Источник атак

По словам Арсена Авакова, пик атаки второй очереди планировался на 16.00 4 июля. "Стартовала атака в 13.40. До 15.00 Киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc, - пояснил министр. - Атака была остановлена. Серверы изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации".

М.Е.Doc - софт украинских разработчиков, предназначенный для ведения электронного документооборота и подачи бухгалтерской отчетности. По версии правоохранителей, обновления именно этого программного обеспечения и стали главной причиной распространения вируса Petya.А 27 июня в украинских сетях. "Злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бекдор (backdoor) - программу, которая устанавливала на компьютерах пользователей М.Е.Doc несанкционированный удаленный доступ", - добавил Аваков.

В итоге новая вирусная активность заставила Киберполицию и СБУ провести обыски в компании "Интеллект-Сервис" и изъять серверы. Примечательно, что после первой волны атаки представители компании заявляли о стерильности своего продукта, но теперь признали: "Впервые за историю существования ПО M.E.Doc произошел беспрецедентный факт взлома, вследствие которого в продукт был внесен вредоносный программный код в пакет обновления", - говорится в официальном заявлении компании.

А пока идут разборки, тысячи предпринимателей, работавших на платформе M.E.Doc, в результате вирусной атаки оказались в ситуации, когда не успевают сдать в срок всю необходимую фискальную отчетность. Чтобы поддержать бизнес и не взимать с предпринимателей штрафы за просрочку, в Минфине инициировали внесение изменений в Налоговый кодекс. Но не факт, что депутаты успеют до летних каникул рассмотреть этот законопроект, тем более, что внимание парламентариев сейчас сосредоточено на представлениях ГПУ на снятие неприкосновенности с пяти депутатов.

Стена в сети

Пока государство и коммерческий сектор оправляются от последствий виртуального хаоса, устроенного вирусом Petya.А, эксперты уверяют, что систему киберзащиты страны необходимо срочно модернизировать.

Эксперты уверяют, что систему киберзащиты страны необходимо срочно модернизировать Фото: pixabay.com

Экстренно заткнуть "дыры" в системе киберзащиты в правительстве планируют, используя средства трастового фонда Украина-НАТО. Ожидается, что Украина получит транш в размере 1 миллиона евро. В то же время по расчетам экспертов, для решения первоочередных технических задач необходимо минимум 300 миллионов долларов, плюс расходы на поддержание системы.

Как правильно потратить деньги и создать эффективный щит от кибератак, "Апострофу" рассказал представитель международной IT-организации Глеб Пахаренко.

"Во-первых, на госслужбе у нас нет квалифицированных специалистов по вопросам киберзащиты. Хороший специалист должен получать несколько тысяч долларов. Таких зарплат, конечно, нет, - говорит эксперт. - Во-вторых, если взять развитые рынки, то главным заказчиком сервисов по кибербезопасности там выступает государство: США, Франция, Великобритания, та же самая Россия. У нас рынок сдерживается Госслужбой спецсвязи и защиты информации, они - регулятор в этой сфере, и у них есть комплексная система защиты информации - это стандарт, который морально устарел. Например, стандарт защиты веб-страницы датируется 1998 годом. Как шагнули технологии за это время, а используются еще те, старые стандарты".

В свою очередь, эксперт по информационно-психологической безопасности Сергей Нестеренко уверяет, что возложить роль строителя киберщита только лишь на государство не совсем верно, ведь, если верить правоохранителям, распространителем вируса Petya.А стала именно коммерческая компания.

"Нужно создавать киберщит по принципу американского. Государственные структуры не могут обеспечить кибербезопасность, потому что сеть едина. В США вся система защиты построена таким образом, что в нее вовлечены частные структуры, государственные, военные, структуры специальных служб и фактически они все взаимодействуют между собой реально образуя киберщит, - поясняет "Апострофу" эксперт. - Например, частные структуры у нас вообще не обязаны сообщать о киберинцидентах. На самом деле, предприятий частного сектора в Украине было заражено намного больше, чем мы знаем из открытых данных, но они молчат о заражении, потому что не хотят портить репутацию. Поэтому в реальности нет полной картины того, сколько пострадало предприятий. СБУ и Киберполиция самостоятельно не смогут защитить всю страну".

Правда, быстрых решений, по словам главы Интернет-ассоциации Украины Александра Федиенко, ожидать не стоит.

"Однозначно государство делает выводы, и профильные силовые структуры делают какие-то шаги, но нужно учитывать, что страна с таким масштабом кибератак столкнулась впервые за всю историю. Да, технологически мы не были подготовлены к такого рода атакам, и настолько быстро, а мы говорим о днях, перестроить, наладить и внедрить новую систему защиты в принципе невозможно. Когда со временем мы получим соответствующий опыт, то такие атаки будут минимизированы", - пояснил "Апострофу" Федиенко.

Но сколько бы денег правительство ни тратило на киберзащиту, какие бы законы ни принимала Рада и какие бы "золотые" специалисты ни работали в институтах власти, если в операционной системе "Украина" не будут устранены все коррупционные баги, программа работать не будет.

"Например, мы будет активно делать мероприятия по кибербезопасности, а кто-то будет за взятки покупать инсайдеров. Если такие простые риски неурегулированные, то защищаться от чего-то более серьезного просто нет смысла", - резюмировал Глеб Пахаренко.

Читайте также