17.07.2017 07:55
Просмотров: 850

Под угрозой может оказаться вся компьютерная сеть Украины

Под угрозой может оказаться вся компьютерная сеть Украины

Под угрозой может оказаться вся компьютерная сеть Украины Пока государство и коммерческий сектор оправляются от последствий кибератаки, которая накрыла Укриану в конце июня, специалисты уверяют, что систему киберзащиты страны необходимо срочно модернизировать.

Госорганы и крупнейшие компании оказались незащищенными перед вирусом. Это была беспрецедентная, крупнейшая кибератака, направленная на украинский сегмент сферы электронных отчетов и документооборота, считают эксперты.

АНОНИМА ИЗОБЛИЧИТЬ НЕВОЗМОЖНО

— Самыми уязвимыми в Харькове оказались локальные компьютерные сети супермаркетов, аптек, государственных и коммерческих банков. На тот момент реальной защиты не существовало. Вирус проник в компьютерные системы и был направлен на стирание данных на жестком диске. Наиболее эффективный способ избежать заражения — выдернуть из розетки вилку системного блока или ноутбука, — говорит эксперт в сфере информационной безопасности, основатель проекта Protect Master Никита Кныш. — Бытует мнение, что хакеры проникли в интернет-пространство Украины с северо-восточного направления. Но подтверждения этому не обнаружено. Если хакер расчетливо подошел к выполнению задачи, то невозможно отследить, откуда он проник и изобличить анонима.

По словам Никиты Кныша, вирус «Petya.A» считается старым, так как засветился в интернет-пространстве еще осенью 2016 года. Поэтому возникла необходимость в ближайшем будущем в случае подобной атаки извне внедрить в систему и применять условную кнопку «Тревога». Она целесообразна для госструктур, корпораций и банков. Для частных пользователей самая действенная мера кибербезопасности — полная и своевременная информированность.

МЕЛКИЙ И СРЕДНИЙ БИЗНЕС ПОСТРАДАЛ БОЛЬШЕ

По словам эксперта в области компьютерной криминалистики Виталия Балашова, в первые часы и дни реакцией со стороны большинства системных администраторов на кибератаку были хаотичные действия. Мелкий и средний бизнес пострадал больше и серьезнее, чем крупный. В одной региональной госструктуре из 200 компьютеров пострадал только один, потому что обслуживающий их специалист, получая скромный оклад, относился к своим обязанностям ответственно.

В ходе кибератаки никто не умер и не убит, но заниматься противодействием должны и государство, и бизнес-структуры, считает специалист.

— Установлено достоверно, что вирус, получивший название «Petya.A», под видом обновления программы «M.E.Doc» был загружен в компьютерные системы Украины еще 14 апреля. Вины разработчика продукта «МеДок» нет, но в ней нашли уязвимое место. Проще говоря, «Petya » вошел через черный ход, уже имея в руках копию ключей от входной двери, — рассказывает эксперт. — Вирус несколько месяцев вел себя пассивно, собирал данные, логины и пароли для входа на сайты, а когда был активирован, то ему уже было все известно для беспрепятственного проникновения и заражения используемого программного обеспечения. От этого на данный момент нет стопроцентной защиты. Решить проблему в состоянии крупные корпорации, если внедрят меры безопасности, в частности, по отслеживанию уже известных вирусов и атак с подобным поведением. Если мониторить крупных провайдеров, то можно своевременно обнаружить странную активность. На это способны мобильные операторы. В Бразилии, США и ряде других стран это уже применяют. Если реагировать сразу, то раннее обнаружение готовящейся кибератаки вполне возможно.

ВИРУС ЗАМЕТАЛ СЛЕДЫ

— В период с 27 по 29 июня полностью была заблокирована работа ПК крупных супермаркетов Харькова, «Мегабанка», Купянского молочно-консервного комбината и подобного предприятия в Дергачах, — рассказывает заместитель начальника отдела по предупреждению кибератак Слобожанского управления Департамента киберполиции Национальной полиции Украины Дмитрий Карпизин. — В Сумах были выведены из строя и приостановили использование интернета 65 предприятий и организаций, в Полтаве — 176, в Харькове — 87. Однако пропорционально населению в этих городах в Первой столице было больше пострадавших.

По мнению Дмитрия Карпизина, для противодействия киберпреступности Национальной полицией Украины совместно с СБУ и с помощью частных структур создан сервер, который обеспечивает кибербезопасность государственных структур и банков. Киберполиция защищает частные структуры.

— Вирус «Petya.A» относится к виду программного обеспечения, которое уничтожает данные, содержащиеся в персональном компьютере. Вирус ничего не вымогал, а заметал следы распространения. Пассивный «Петя» до активирования, скорее всего, собирал и использовал данные ЕДРПО, затирал следы возможной кражи персональных данных, — поясняет представитель киберполиции.

Говорит, что причиной уязвимости является недостаточная защищенность платформы Windows. При этом Дмитрий Карпизин не согласен с распространенным в соцсетях мнением о том, что операционная система Linux неуязвима. Часть вирусного продукта была и на Linux.

Представитель Харьковского подразделения НПУ полагает, что кибератаки на базы данных были и будут, но станут ли они успешными — зависит от взаимодействия государства, бизнес-структур и т.д. Конечно, для принятия эффективных мер в плане кибербезопасности потребуются затраты, и значительные. По различным оценкам — от одного до восьми миллиардов гривен. Даже минимальный размер расходов государству сразу не потянуть.

ОСЕНЬЮ ПОДЫТОЖИМ И ПРОЗРЕЕМ

Материальный ущерб от кибератаки, по мнению экспертов, подсчитать и зафиксировать документально сложно. Хотя вред от анонимных кибератак очевиден — сотни компьютеров, непригодных для дальнейшей эксплуатации. Антидота для зараженных системных блоков нет. Выгодополучатель от кибератаки угадывается по мотивам, которых больше всего у ближайшего соседа — страны, которая три года ведет необъявленную гибридную войну на территории Украины. Поражает тот факт, что две трети бизнес-структур, предпринимателей и рядовых граждан используют российский программный продукт и размещают базы данных в социальных сетях рунета. Июньская кибератака была проверкой на «вшивость» и способом выявления реакции пострадавшей стороны. Знатоки не исключили того, что подобный вирус, подобный «Petya.A», запущен в укрнет и сейчас дремлет, отслеживает ситуацию, выискивает пути проникновения в базы данных. Сейчас инфоромация о похищеннызх сведениях обрабатывается и систематизируется... Вполне может быть, что очень скоро под угрозой окажется вся компьютерная сеть Украины, считают специалисты. Не станем завтра-послезавтра вкладывать средства в кибербезопасность, будем уязвимы, как сегодня.

Кстати

По словам замначальника отдела по предупреждению кибератак Слобожанского управления Департамента киберполиции Нацполиции Украины Дмитрия Карпизина, в его отделе работают полтора дестяка сотрудников.

— Ненормированный рабочий день, трудимся в выходные и праздники, до глубокой ночи, часто с выездом в другие города и регионы.

Источник: vecherniy.kharkov.ua

Автор: Валерий Батко

Новости портала «Весь Харьков»

Июль
Пн Вт Ср Чт Пт Сб Вс
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
 
Архив новостей

Юридическое обеспечение портала

Адвокат
СМОРОДИНСКИЙ
Виктор Семенович