В условиях гибридной войны и постоянного противостояния угрозам с Востока Украина стала мировой киберлабораторией, в которой испытываются как наступательные, так и защитные средства, применяемые в виртуальном пространстве.
Об этом в комментарии «Слову и Делу» рассказал кандидат экономических наук, эксперт по управлению интернетом Александр Царук, оценивая информацию о хакерской атаке на ряд украинских банков, предприятий и организаций.
Новые вызовы для Украины
«По информации Администрации президента Украины, в 2016 году ежемесячно на украинские объекты критической инфраструктуры осуществлялось более трех тысяч кибератак. Цели нападений – системы дипломатических и правоохранительных учреждений, элементы финансовой, транспортной и энергетической инфраструктуры. Именно противостояние в киберпространстве весной 2016 года подтолкнуло нашу страну к принятию стратегии кибербезопасности Украины и созданию национального координационного центра кибербезопасности при СНБО», - говорит Царук.
Эксперт уточнил, что другие страны приняли аналогичные стратегии еще в начале тысячелетия: США – в 2003 году, Германия – в 2005-ом, Швеция – в 2006-ом, Эстония – в 2007-ом.
Жертвы кибератаки
«Сегодня действительно произошел беспрецедентный случай с новым вирусом Petya.A, который по своему алгоритму и способу работы подражает вирус WannaCry, суть которого – в инфицировании ПК пользователя, после чего осуществляется шифрование всех файлов и высвечивается сообщение, требующее за разблокирование информации совершить платеж в криптовалюте около 300 долларов», - констатировал он.
По его словам, 7 человек уже осуществили платежи в пользу злоумышленников.
«Все операции в криптовалюте видимы. Проследить движение средств для киберполиции, СБУ – не проблема. Соответственно злоумышленники, которые захотят воспользоваться полученными деньгами, должны быть найдены. Если это резиденты Украины, то силами нашей полиции. Если нет – то это дело Интерпола и других международных структур», - подчеркнул специалист.
Защита информационных систем
«Украина находится в новом измерении. Киберугрозам стоит уделять внимание в режиме реального времени, а не изредка. Кроме вложения средств в защиту информационных систем, следует тратить время на обучение сотрудников. ПК в банковских учреждениях не могут использоваться в личных целях. Это должны быть абсолютно закрытые информсистемы. То, что произошло в нескольких банках, свидетельствует, что указанные ПК не были должным образом изолированы от интернета, а работники недостаточно серьезно относились к политике безопасности в своих учреждениях», - считает Царук.
Однако, по его мнению, сегодняшние события позволят не допустить подобных атак в будущем.
«В Украине работают достаточно ИТ-специалистов, есть кому нас защищать, но у нас до сих пор в зачаточном состоянии находится нормативное регулирование проблем кибербезопасности, координация усилий государства и частного сектора в этой сфере. Корпоративный сектор и государство должны выработать четкие и понятные правила работы ИТ-систем, и прежде всего это касается критической инфраструктуры. Прекрасным образцом для имплементации является Директива ЕС (Directive (EU) 2016/1148) о безопасности сетей и информационных систем, которая предусматривает систему мер и штрафов для операторов критических систем за их ненадлежащую защиту», - резюмировал Александр Царук.
По предварительным данным, вирус Petya.A похож на другой вирус – WannaCry, который атаковал компьютерные сети по всему миру 12 мая этого года. Тогда мошенники блокировали компьютеры и требовали выкуп в криптовалюте.
Американские эксперты предположили, что разработчиками вируса WannaСry, известного как «вирус-вымогатель», были носители южного диалекта китайского языка.