наверх
28.03.202412:06
Курсы валют НБУ
  • USD26.89+ 0.03
  • EUR31.83+ 0.14

Новая хакерская атака: ждать или не ждать?

Вирус Petya. Масштабная хакерская атака (168)

(обновлено: )723
Глава комитета по электронной коммерции "Интернет Ассоциации Украины" Александр Ольшанский считает чрезмерным пугать украинцев масштабными хакерскими атаками перед каждым праздником.
Вирус-вымогатель атаковал IT-системы компаний в разных странах

РИА Новости Украина — радиостанция Голос столицы

Служба безопасности Украины предупреждает о масштабной кибератаке на государственные структуры и частные компании. Об этом сообщается на сайте ведомства.

Готова ли Украина к новой хакерской атаке, в эфире радиостанции Голос столицы оценил глава комитета по электронной коммерции "Интернет Ассоциации Украины", президент компании "Интернет Инвест" Александр Ольшанский.

СБУ предупреждает украинцев о каждой крупной хакерской атаке?

— Обычно происходило таким образом, что перед действительно масштабными атаками никаких предупреждений не было. Здесь такая логика работает, что если предупредить и ничего не случится, то никому за это ничего не будет, а если не предупредить и что-то случится, то возможны обвинения, что СБУ не предупредила. Поэтому теперь перед каждой значимой датой, перед каждым праздником нас будут предупреждать.

Существует ли в Украине какая-либо техническая база для подобных предупреждений?

— С одной стороны, я не могу исключить, что существуют какие-то глубоко законспирированные разведданные, с другой стороны, мне кажется, что если бы такие данные существовали, то рекомендации были бы более конкретными.

Технические работники тех же интернет-компаний или крупных провайдеров могут наблюдать большую активность в сети, которая имеет признаки готовящейся хакерской атаки?

— Нет. Как правило, таких сигналов нет. Какие могут быть ситуации? Допустим, люди, которые занимаются безопасностью, обнаружили какое-то программное обеспечение, которое активируется в конкретную дату. Но если бы такое происходило, то тогда эти люди дали бы очень конкретные рекомендации, что делать, а не общего характера.

То есть, если бы мы знали точно, с чем должны столкнуться, то уже "подстелили бы соломки"?

— Без сомнения. Мне кажется, что эти предупреждения, которые исходят только из того, что у нас впереди — очередной праздник, не очень хороши, потому что они напоминают известную сказку про мальчика, который кричал «волки».

Кто должен предупреждать о кибератаках — СБУ или киберполиция?

— И там, и там существуют подразделения по борьбе с киберугрозами, но направления работы у них — немного разные. Грубо говоря, СБУ больше занимается проблемами нападения на инфраструктуру и на государственные органы, а киберполиция — больше по всем остальным, хотя они пересекаются.

Каким образом сигналы, подобные полученным от СБУ, должны влиять на работу тех же самых госучреждений?

— Если бы там были какие-то конкретные действия, которые необходимо проделать, то, конечно же, это бы оказывало влияние. Но поскольку там описаны совершенно общие рекомендации, которые, условно говоря, можно на любой день написать, то это, что называется, "ни о чем".

Какие выводы сделали украинские компании и государственные учреждения после атаки вируса Petya.A? Как изменились структура сетей, подходы к хранению важных данных?

— На этот вопрос — два ответа. Компании стали внимательней к этому относиться. Особенно, что касается резервного хранения данных. Я это точно знаю. С другой стороны, есть фундаментальная причина подверженности атакам вирусов типа Petya.A. Эта причина заключается в том, что во многих местах вместо открытых стандартов используются какие-то монопольные, так сказать, программы. В той же налоговой, например.

Государство должно масштабно перейти к использованию открытых интерфейсов, открытых структур данных для того, чтобы таких программ, которые взаимодействуют с государственными органами, их было не одна-две, а десять-двадцать. Тогда произойдет следующее: атаки станут намного чаще, но ущерба от них при этом будет намного меньше. Что касается госучреждений, то там никаких изменений не произошло. У нас по-прежнему возможна атака через такое программное обеспечение, которое используется для взаимодействия с госорганами.

На сайте посольства США недавно появилась информация, что Штаты якобы планируют выделить более 5 миллионов долларов на усиление кибербезопасности Украины. Насколько существенна и эффективна эта помощь?

— Деньги, конечно, имеют значение. Потому что на деньги покупаются всевозможные средства и так далее. И за любую помощь, даже если это — один доллар, мы должны быть благодарны, потому что нам ее никто не должен. Вопрос в том, насколько это радикально меняет баланс сил? Нет, не радикально, поскольку 5 миллионов долларов — это не фантастические деньги в этой борьбе. Но я еще раз подчеркиваю, что нужно быть благодарным за любую помощь.

Читайте также: США вовлекают Украину в кибер-войны

Напомним, недавно парламент принял законопроект об основных принципах обеспечения кибербезопасности Украины. Кроме того, Национальный банк обязал банки заняться вопросом своей кибербезопасности. Тем не менее, эксперты считают, что таким образом регулятор требует заново выстроить всю систему информационной безопасности в банках. В частности, Игорь Львов в эфире "ГС" заявил, что проблему нужно решать комплексно, а не только в банковской системе, поскольку вирус является формой экономического шантажа всех структур.

Самое читаемое
    Темы дня