Харьков

  • 1203
  •  / 

Под угрозой может оказаться вся компьютерная сеть Украины

Под угрозой может оказаться вся компьютерная сеть Украины
Под угрозой может оказаться вся компьютерная сеть Украины Пока государство и коммерческий сектор оправляются от последствий кибератаки, которая накрыла Укриану в конце июня, специалисты уверяют, что систему киберзащиты страны необходимо срочно модернизировать.
Госорганы и крупнейшие компании оказались незащищенными перед вирусом. Это была беспрецедентная, крупнейшая кибератака, направленная на украинский сегмент сферы электронных отчетов и документооборота, считают эксперты.

Анонима изобличить невозможно


— Самыми уязвимыми в Харькове оказались локальные компьютерные сети супермаркетов, аптек, государственных и коммерческих банков. На тот момент реальной защиты не существовало. Вирус проник в компьютерные системы и был направлен на стирание данных на жестком диске. Наиболее эффективный способ избежать заражения — выдернуть из розетки вилку системного блока или ноутбука, — говорит эксперт в сфере информационной безопасности, основатель проекта Protect Master Никита Кныш. — Бытует мнение, что хакеры проникли в интернет-пространство Украины с северо-восточного направления. Но подтверждения этому не обнаружено. Если хакер расчетливо подошел к выполнению задачи, то невозможно отследить, откуда он проник и изобличить анонима.

По словам Никиты Кныша, вирус «Petya.A» считается старым, так как засветился в интернет-пространстве еще осенью 2016 года. Поэтому возникла необходимость в ближайшем будущем в случае подобной атаки извне внедрить в систему и применять условную кнопку «Тревога». Она целесообразна для госструктур, корпораций и банков. Для частных пользователей самая действенная мера кибербезопасности — полная и своевременная информированность.

Мелкий и средний бизнес пострадал больше


По словам эксперта в области компьютерной криминалистики Виталия Балашова, в первые часы и дни реакцией со стороны большинства системных администраторов на кибератаку были хаотичные действия. Мелкий и средний бизнес пострадал больше и серьезнее, чем крупный. В одной региональной госструктуре из 200 компьютеров пострадал только один, потому что обслуживающий их специалист, получая скромный оклад, относился к своим обязанностям ответственно.

В ходе кибератаки никто не умер и не убит, но заниматься противодействием должны и государство, и бизнес-структуры, считает специалист.

— Установлено достоверно, что вирус, получивший название «Petya.A», под видом обновления программы «M.E.Doc» был загружен в компьютерные системы Украины еще 14 апреля. Вины разработчика продукта «МеДок» нет, но в ней нашли уязвимое место. Проще говоря, «Petya » вошел через черный ход, уже имея в руках копию ключей от входной двери, — рассказывает эксперт. — Вирус несколько месяцев вел себя пассивно, собирал данные, логины и пароли для входа на сайты, а когда был активирован, то ему уже было все известно для беспрепятственного проникновения и заражения используемого программного обеспечения. От этого на данный момент нет стопроцентной защиты. Решить проблему в состоянии крупные корпорации, если внедрят меры безопасности, в частности, по отслеживанию уже известных вирусов и атак с подобным поведением. Если мониторить крупных провайдеров, то можно своевременно обнаружить странную активность. На это способны мобильные операторы. В Бразилии, США и ряде других стран это уже применяют. Если реагировать сразу, то раннее обнаружение готовящейся кибератаки вполне возможно.

Вирус заметал следы


— В период с 27 по 29 июня полностью была заблокирована работа ПК крупных супермаркетов Харькова, «Мегабанка», Купянского молочно-консервного комбината и подобного предприятия в Дергачах, — рассказывает заместитель начальника отдела по предупреждению кибератак Слобожанского управления Департамента киберполиции Национальной полиции Украины Дмитрий Карпизин. — В Сумах были выведены из строя и приостановили использование интернета 65 предприятий и организаций, в Полтаве — 176, в Харькове — 87. Однако пропорционально населению в этих городах в Первой столице было больше пострадавших.
По мнению Дмитрия Карпизина, для противодействия киберпреступности Национальной полицией Украины совместно с СБУ и с помощью частных структур создан сервер, который обеспечивает кибербезопасность государственных структур и банков. Киберполиция защищает частные структуры.

— Вирус «Petya.A» относится к виду программного обеспечения, которое уничтожает данные, содержащиеся в персональном компьютере. Вирус ничего не вымогал, а заметал следы распространения. Пассивный «Петя» до активирования, скорее всего, собирал и использовал данные ЕДРПО, затирал следы возможной кражи персональных данных, — поясняет представитель киберполиции.

Говорит, что причиной уязвимости является недостаточная защищенность платформы Windows. При этом Дмитрий Карпизин не согласен с распространенным в соцсетях мнением о том, что операционная система Linux неуязвима. Часть вирусного продукта была и на Linux.

Представитель Харьковского подразделения НПУ полагает, что кибератаки на базы данных были и будут, но станут ли они успешными — зависит от взаимодействия государства, бизнес-структур и т.д. Конечно, для принятия эффективных мер в плане кибербезопасности потребуются затраты, и значительные. По различным оценкам — от одного до восьми миллиардов гривен. Даже минимальный размер расходов государству сразу не потянуть.

Осенью подытожим и прозреем


Материальный ущерб от кибератаки, по мнению экспертов, подсчитать и зафиксировать документально сложно. Хотя вред от анонимных кибератак очевиден — сотни компьютеров, непригодных для дальнейшей эксплуатации. Антидота для зараженных системных блоков нет. Выгодополучатель от кибератаки угадывается по мотивам, которых больше всего у ближайшего соседа — страны, которая три года ведет необъявленную гибридную войну на территории Украины. Поражает тот факт, что две трети бизнес-структур, предпринимателей и рядовых граждан используют российский программный продукт и размещают базы данных в социальных сетях рунета. Июньская кибератака была проверкой на «вшивость» и способом выявления реакции пострадавшей стороны. Знатоки не исключили того, что подобный вирус, подобный «Petya.A», запущен в укрнет и сейчас дремлет, отслеживает ситуацию, выискивает пути проникновения в базы данных. Сейчас инфоромация о похищеннызх сведениях обрабатывается и систематизируется... Вполне может быть, что очень скоро под угрозой окажется вся компьютерная сеть Украины, считают специалисты. Не станем завтра-послезавтра вкладывать средства в кибербезопасность, будем уязвимы, как сегодня.
Кстати
По словам замначальника отдела по предупреждению кибератак Слобожанского управления Департамента киберполиции Нацполиции Украины Дмитрия Карпизина, в его отделе работают полтора дестяка сотрудников.
— Ненормированный рабочий день, трудимся в выходные и праздники, до глубокой ночи, часто с выездом в другие города и регионы.

Нашли орфографическую ошибку? Выделите ее мышью и нажмите Ctrl+Enter

Наши рекламные кампании

Лента новостей24 июля

Вся лента новостей

Архив новостей



Программа "Новини Р1"Лого телеканал Р1
Эксклюзивное интервью на Р1Лого телеканал Р1

Гость "ВХ" на Р1Лого телеканал Р1

Телеканал Р1 на youtube

Выбор читателей

О нас Реклама Подписка
  • Facebook
  • Вконтакте
  • Twitter
  • rss

Курсы валют от НБУ

100 USD 2588.97 грн
10 RUB 4.3931 грн
100 EUR 3014.08 грн


Новости от за посиланням
Загрузка...
Загрузка...
Афиша кинотеатра "Kronverk Cinema" Дафи