РИА Новости Украина – радиостанция "Голос Столицы"
Во вторник, 27 июня, Украина оказалась под ударом хакеров. Из-за масштабной вирусной атаки не работали банки, медиаресурсы, сайты госорганов.
СБУ продолжает работу по локализации распространения вредоносного программного обеспечения, установлены механизмы распространения вирусной программы, ее активизации и алгоритм работы, сообщает пресс-служба ведомства. Тут отметили, что спецслужба работает совместно с иностранными партнерами, в том числе ФБР США и Европолом.
Какой ущерб нанес вирус украинским компаниям и возможно ли повторение атаки, прокомментировал в эфире радиостанции Голос Столицы глава комитета по электронной коммерции интернет-ассоциации Украины, президент компании "Интернет инвест" Александр Ольшанский.
Вы тоже принимали участие в ликвидации последствий кибератаки?
— Я думаю, тяжело найти человека, который не принимал участие каким-нибудь способом.
Какие последствия кибератаки для страны в финансовом плане? Увеличился ли спрос на компьютеры, оборудование, программное обеспечение, антивирусы и прочее? Рынок сделал выводы?
— Я думаю, что на самом деле еще рано, потому что еще вчера многие компании ощущали последствия. Я думаю, что только сегодня или завтра будет более-менее полное восстановление. Говорить о том, что последствия экономические, в общем, понятно. Многие не работали вчера, несмотря на то, что позавчера был выходной и компании могли целый день, так сказать, использовать для восстановления данных. То есть экономические последствия очевидны. Что касается последствий по программному обеспечению, антивирусной защите и т.д., без сомнения, сейчас все озаботятся этой проблематикой. Я думаю, что системные администраторы будут сильно апгрейдить свои сети.
Читайте также: Хакерский вирус Petya.A: украинский след
Эта кибератака чему-то научила украинцев?
— Скорее, научила эта программа. Она точно научила хранить резервные копии, хранить их подальше по известной пословице: подальше положишь – поближе возьмешь. Поэтому, я думаю, на этом экономить не будут. Что касается системных администраторов, нельзя сказать, что на них до этого экономили. Поэтому, я думаю, основной рывок – это резервные копии, хранение данных, так сказать, на других компьютерах не в тех местах, где до них может добраться вирус, а лучше вообще на отсоединяемых носителях, которые можно из компьютера вынуть и положить в сейф желательно в другом здании или в другом месте.
Облачное хранилище спасает от подобных ситуаций?
— В данном случае помогли даже бекапы на какие-то машины не в облаке. Облако помогло бы, если только эти машины не находились не были на Windows, потому что в таком случае они могли оказаться тоже зашифрованными. Но по большому счету рано или поздно появится вирус, который и облачные бекапы скомпрометирует, и бекапы на, так сказать, другой операционной системе можно скомпрометировать, потому что если вирус захватывает управление компьютером, то он может сделать все, в том числе и в облачном хранилище. Поэтому тут как бы единственное спасение – это так называемое воздушная прослойка, то есть нужно скопировать на ленточку и положить ленточку в сейф. В какой-то степени мы возвращаемся на 10-15 лет назад.
Облако может заразиться вирусом?
— Это существенно менее вероятно, однако такое тоже возможно.
Или зависит от того, какие компьютеры поддерживают работу облака?
— Дело в том, что облако – это тоже некая программная среда. Любая аппаратная программная среда так или иначе подвержена вирусным атакам. Понятно, что там система безопасности более строгая и там за этим следят более квалифицированные люди. Тем не менее, как только этот сервис становится значительным и большим, под него рано или поздно тоже напишут вирус.
Читайте также: Как компьютерный вирус чуть не обвалил украинскую экономику
Есть ли понимание, кто и для чего совершил эту атаку? В первый день наши официальные лица винили Россию, сейчас, например, федеральное управление по информационной безопасности Германии заявляет о том, что источник этой кибератаки находится на территории Украины. Кто же может за этим стоять?
— Нет, на самом деле действительно, непонятна до сих пор цель. Не понятна квалификация тех, кто сделал эту кибератаку, потому что некоторые ее части очень хорошо сделаны, а некоторые части, например, связанные как раз с вымогательством денег, они были сделаны не очень квалифицированно. Что может говорить о двух вещах. Либо люди не собирались получать деньги, и цель атаки вообще другая. То есть дестабилизировать ситуацию, например, или принести экономический ущерб. А другая возможность в том, что вирусом занимались очень хорошие профессионалы с технической точки зрения, но люди, которые не очень знают о том, как получить те деньги, которые они вымогали вследствие этой атаки.
Вы допускали возможность проведения второй волны подобной атаки…
— Я и сейчас допускаю проведения второй волны, потому что вирус сработал по таймеру. Многие системы восстановленные, они заменены. И мы, в общем-то, можем предполагать, что существуют еще какие-то скрытые куски вируса, которые могут находиться на компьютерах, иметь разную функциональность, не обязательно функциональность зашифровки данных. Может быть, это будет что-то другое.
Вы говорите, многие системы восстановлены. Сейчас есть возможность восстановить данные, дешифровать их каким-то образом?
— Нет, я имею в виду резервные копии. Но, возможно, в некоторых случаях операционные системы оставлены старыми. И конфигурация систем, грубо говоря, приведена к той, которая была с начала атаки.
А хорошие антивирусы могут помочь решить проблему?
— По своему свойству антивирусы всегда защищают от прошлой войны. То есть они бессильны против вируса, который они не знают. Конечно, они вполне способны помочь в том, чтобы не было повторного распространения такой же заразы, той же эпидемии. Но по большому счету против такой хорошо организованной атаки антивирус практически бессилен.
Ранее политический эксперт Михаил Павлив предположил, что появление вируса после обновления программы, которую используют госорганы и банковский сектор Украины, связано с планируемым визитом ревизора США, который должен проверить ход борьбы с коррупцией.
