Вирусная атака 27 июня. Неутешительные выводы для Украины

Читати українською
Денис Поповичжурналист

В мире подсчитывают ущерб, нанесенный компьютерным вирусом Petya. А. Атаке этого вируса, 27 июня подверглась Украина и еще более 60 государств. Так, компания Cyence, занимающаяся оценкой рисков, подсчитала, что экономические потери от распространения вируса Petya.A и вируса WannaCry, который свирепствовал месяц назад, вероятно, составят $8 млрд. Однако наибольший ущерб понесла именно Украина, где Petya.A «положил» более 12 тысяч компьютеров в различных государственных и частных учреждениях, включая Кабмин, операторов мобильной связи, энергетические компании и важнейшие транспортные предприятия. Эксперты не исключают повторения вирусной атаки, однако уже первый ее раунд показал, что кибербезопасность в нашем воюющем государстве находится на недопустимо низком уровне.

Три дня назад Украина пережила мощнейшую кибератаку, которая началась около 11:30 27 июня. Вирус под названием Petya.A заблокировал работу компьютеров ряда государственных и частных учреждений. Вредоносная программа шифровала файлы компьютера и сообщала пользователю, что за получение ключа, способного осуществить расшифровку, необходимо заплатить сумму, приблизительно равную $300. Однако даже перечисление этих средств совершенно не гарантировало получение ключа.

В Кабмине отрицают вторую атаку вирусаВ четверг, 29 июня, повторной кибернетической атаки на правительственный портал Украины не было.

В краткое время «легли» компьютеры таких компаний, как «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Пивденный» и «ОТП банк». От вирусной атаки пострадали также «Киевэнерго», Укрэнерго, госпредприятие Антонов, корпорация ДТЭК, Укртелеком, сеть гипермаркетов «Эпицентр», «Укрзализныця», «Новая почта», заправки ТНК, «Киевводоканал», киевский метрополитен, аэропорт Борисполь, операторы мобильной связи и даже Кабмин. Всего в Украине было заражено более 12 тысяч компьютеров.

Украинская сторона поспешила обвинить в распространении вируса спецслужбы РФ. В частности, соответствующее заявление сделал советник министра внутренних дел Зорян Шкиряк, а еще один советник главы МВД – Антон Геращенко пояснил, что данная кибератака, «имеющая своей конечной целью попытку дестабилизации ситуации в экономике и общественном сознании Украины», была замаскирована под попытку вымогательства денег у владельцев компьютеров.

Тем не менее, дальнейшие события показали, что обвинять «руку Москвы» в данном случае было бы преждевременно, поскольку атаке вируса-шифровальщика Petya.А подверглись также российские компании – «Роснефть» и «Башнефть». Были также зафиксированы заражения компьютеров в Румынии, Нидерландах, Норвегии и Британии. В частности, в Британии пострадала рекламная компания WPP. Атаку вируса PetyaA подтвердили и в крупной датской компании A.P. Moller-Maersk Group, из-за чего организация была вынуждена прекратить операции в индийском порту Мумбаи. Отголоски вирусной атаки ощущались даже в Австралии. Всего пострадали 64 государства. Компания Cyence, занимающаяся оценкой рисков, подсчитала, что экономические потери от атаки вируса Petya.A могут составить около $8 млрд. В этот «прайс» компания включила еще и ущерб, причиненный майской атакой схожего вируса WannaCry, который вывел из строя свыше 200 тысяч компьютеров в 150 странах мира.

Немецкое Федеральное управление по информационной безопасности (BSI) полагает, что распространение вируса Petya.А началось именно с Украины и, возможно, проходило через украинскую программу бухгалтерской отчётности M.E.Doc., которая является альтернативой запрещенной в Украине российской 1С. Версию о том, что виноват именно M.E.Doc, выдвинул Департамент киберполиции Украины, однако разработчики M.E.Doc. опровергли эту информацию, заверив, что последнее обновление программ от 22 июня не содержит каких-либо вирусов.

По мнению консультанта по вопросам информационной безопасности Сергея Нестеренко, тот факт, что Украина больше всех пострадала от вируса, свидетельствует о том, что в нашей стране уделяется очень мало внимания вопросам кибербезопасности. Поясняется это тем, что руководители многих компаний не верят, что хакеры могут представлять серьезную угрозу. Они экономят на защите, не выделяя достаточных бюджетов, либо просто не приглашая в штат соответствующих специалистов. А запустить вирус могут и рядовые сотрудники. Достаточно кликнуть по одной зараженной ссылке, чтобы «положить» все предприятие. По мнению Сергея Нестеренко, это также происходит из-за отсутствия элементарной компьютерной грамотности, поскольку большинство украинских компаний экономят даже на проведении соответствующих тренингов для персонала.

Кибератака: каких последствий ожидатьЖурналист Максим Кречетов рассказал о возможных последствиях кибератаки, которая произошла в канун Дня Конституции.

По мнению Сергея Нестеренко, расслабляться рано, поскольку после первой атаки может последовать и вторая – еще более опасная. Надо признать, что Petya.A уже сделал обстановку в стране достаточно нервной. Например, во второй половине дня 29 июня менеджер по вопросам информации и IT Совета предпринимателей при Кабмине Иван Бердецкий заподозрил вторую волну хакерской атаки, сообщив в своем Facebook, что в Кабмине «опять все вырубили». К счастью, тревога оказалась ложной.

Однако главный вывод очень неутешителен. Даже если хакерскую атаку 27 июня совершила не Россия, не нужно забывать о том, что Украина фактически воюет с РФ. А ведь именно Россия, наряду с США, Израилем и Китаем, является крупнейшим разработчиком кибероружия. События 27 июня лишний раз показали, насколько уязвима Украина в отношении кибербезопасности, и как легко у нас можно посеять панику простым нажатием кнопки. Не хочется даже думать о том, что могло случиться, если бы этот компьютерный вирус стал одним из средств настоящей военной агрессии против нашего государства.

Денис Попович, специально для «Слово и Дело»

ЧИТАЙТЕ В TELEGRAM

самое важное от «Слово и дело»
Поделиться: