Сергей Чигирь, РИА Новости Украина
Компьютерный вирус-вымогатель за два дня нанес огромные убытки украинской экономике. Эксперты пока не могут дать точную цифру потерь, но масштабы оцениваются в сотни миллионов гривен. По данным экспертов, потери от вируса могут составить до 0,5% годового ВВП страны.
Куда большие страна получила имиджевые потери, поскольку государственные органы и компании оказались полностью не защищенными перед не самым сложным вирусом. Более того, не были сделаны выводы после еще одной масштабной вирусной атаки, которая произошла около месяца назад.
Пострадали крупнейшие компании
За последние двое суток в Национальную полицию с жалобами на блокирование работы компьютерной техники вирусом-шифровальщиком обратились 1508 юридических и физических лиц, из них 178 — с официальными заявлениями: это 152 частные организации, еще 26 обращений поступило от государственных учреждений.
В частности, под хакерскую атаку попали компании: аэропорт "Борисполь", "Киевэнерго", "Укртелеком", "Укрзализныця", "Ощадбанк", "Новая почта", "Укрпочта", "Эпицентр", "Укрэнерго", сеть заправок ТНК, ПХГ "Ковальская", ТРК "Люкс" (24 канал, радио "Люкс" и др.), "Антонов", корпорация "Артериум", "Днипроэнерго", клиника "Борис", правительственная больница "Феофания", банки: "Ощадбанк", "ПриватБанк", "Сбербанк", "Укргазбанк", "Южный", "ТАСКомерцбанк","ОТР банк","Кредобанк", СМИ: ТРК "Люкс" (24 канал, радио "Люкс" и др.), Радио "Эра-FM", "КП в Украине", "Корреспондент".
"Многие компании не работает из-за вирусной атаки, лежат не только часть банков и страховщиков, а и почти все крупные интернет-магазины, либо не работают, либо работают в ограниченном режиме. Думаю, что этот вирус займет примерно 0,5% годового ВВП", — сообщил в Facebook финансовый эксперт Виталий Шапран.
Бизнес не мог осуществлять финансовые и торговые операции, обслуживать клиентов, вести бухгалтерию, документооборот, информировать общественность, пассажиров и партнеров и т.д. Прямые и косвенные потери от атаки трудно оценить, однако уже сейчас понятно, что они составляют сотни миллионов гривен. Любопытно, что организаторы атаки, нанеся такие потери экономике, заработали на ней всего 12 тысяч долларов. Известно, что около 40 компаний заплатило вымогателям за дешифровку данных, однако ключа-дешифратора никто так и не прислал. К концу 27 июня большинству компаний удалось справиться с атакой и возобновить свою работу, а вот банкам восстановиться было значительно трудней.
Читайте также: Павлив: почему вирус Petya.A на руку Порошенко
"В результате таких кибератак банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. На данный момент в финансовом секторе усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка", — сообщили во вторник в пресс-службе НБУ.
К концу "черного вторника" большинство банков устранило последствия атаки, исключение составили государственные "Ощадбанк" и "Укргазбанк", карточки которых не могли "видеть" банкоматы этих банков.
29 июня отделения "Ощадбанка" будут работать исключительно в консультационном режиме, сообщили в пресс-службе финучреждения.
В то же время, как сообщили в банке, подавляющее количество услуг банка, как и раньше, доступно для клиентов благодаря дистанционным каналам — интернету и мобайл-банкингу "Ощад 24/7".
"Все карты банка являются полностью функциональными, воспользоваться ими можно как в банкоматной сети других банков (услуга является бесплатной для пенсионных карт), так и при безналичных расчетах за товары и услуги", — отметили в пресс-службе.
Исполняющий обязанности главы Национального банка Украины Яков Смолий сообщил, что государственный "Укргазбанк" возобновил работу отделений в ограниченном режиме и некоторое время будет осуществлять обслуживание клиентов путем принятия платежных поручений на бумажных носителях. "Ощадбанк" возобновляет работу в целом.
Госcтруктуры ничем не помогли
Неподготовленными к атаке оказались государственные органы, на информационную безопасность которых из бюджета ежегодно выделяются миллионы гривен. Вирус попытался захватить ресурсы Кабмина, министерств и ведомств, сайты ряда областных советов, атакован был даже сайт Киберполиции. Государственные органы проявили полную импотенцию при обнаружении и ликвидации последствий вирусной атаки, удосужившись в очередной раз промямлить о "руке Москвы".
Во время атаки Государственная фискальная служба на время приостановила прием электронных документов (отчетности, налоговых накладных и других). Также была заблокирована работа отделений банков в пунктах пропуска на государственной границе. 29 июня ГФС заявила о восстановлении приема отчетности. Однако налоговики не сообщили, что делать предприятиям, у которых вирус уничтожил налоговую отчетность, которую нужно сдавать уже 1 июля! Несвоевременная сдача налоговых документов влечет серьезные проблемы для государственных и коммерческих структур.
Удар по инвестиционному имиджу
Наибольшие потери понесла репутация страны. Украина уже несколько лет пытается представить себя "ай-ти державой", которая массово автоматизирует и компьютеризирует государственное управление, создает возможности для развития электронных технологий. Теперь "ай-ти" репутации страны нанесен серьезный удар.
Как сообщила в своем блоге компания Microsoft, вирус-вымогатель Ransom: Win32/Petya распространялся с помощью бухгалтерского программного обеспечения M.E.Doc., разработанного в Украине. По словам специалистов компании, процесс заражения был запущен после легального обновления M.E.Doc. Кроме Украины, вирус попал еще 64 страны, в число которых входят Бельгия, Бразилия, Германия, Россия и США.
"Что касается происхождения этого вируса, приходится присмотреться к Украине. Когда во вторник утром украинские власти начали свой рабочий день, произошло автоматическое обновление бухгалтерского программного обеспечения MEDoc. Мы подозреваем, что это обновление и было заражено. После этого вирус распространился с огромной быстротой по системам государственных учреждений, а затем перекинулся на поставщиков программного обеспечения", — сообщило в своем отчете Федеральное агентство кибернетической безопасности Бельгии (SERT).
О том, что причиной вируса стал M.E.Doc. сообщила и Служба безопасности Украины.
M.E.Doc. является украинской электронной системой документооборота, которая внедряется в государственных структурах, а также в добровольно-принудительной форме в коммерческих компаниях вместо российской "1С: Бухгалтерия", на которую президент Украины наложил санкции в рамках так называемого запрета российских соцсетей.
Украинские грабли
В реальности, сырая M.E.Doc. оказалась не только не удобной для использования, но и открытой для вредоносных программ, чем и воспользовались хакеры для ее атаки и распространения вируса.
"Тот факт, что атака началась со взлома программы MEDoc, приводит нас к следующему выводу: услуги для внешних пользователей (в данном случае — налогоплательщиков) должны предоставляться посредством открытых программных интерфейсов (API). Это должно стать границей ответственности между корпорацией и пользователями. И это естественным образом нарушает монополию неквалифицированности — если бы отчеты можно было сдавать с помощью нескольких программ от нескольких производителей (а не только MEDoc), то конкуренция естественным образом сделала бы свое дело и победили бы наиболее удобные и надежные системы от наиболее ответственных разработчиков", — сообщил на своей странице в Facebook эксперт по IT-безопасности Владимир Литовка.
Читайте также: Ты из чьих будешь, Petya.A? Соцсети о вредоносном вирус
Таким образом, украинские власти в очередной раз наступили на грабли, а именно ввели запрет работу крупнейшей бухгалтерской программы страны, не удосужившись создать при этом ее адекватный аналог со всей необходимой системой защиты. Напомним, что 1С у нас используют в той или иной форме до 90% компаний.
Такие действия иностранные инвесторы явно не сочтут инвестиционно привлекательными, а саму работу в Украине потенциально опасной с точки зрения кибербезопасности.
