Вирусы-вымогатели и старое ПО. Почему Россия оказалась не готова к кибератакам
В середине мая этого года Россия в числе многих других стран подверглась хакерским атакам с применением так называемого вируса-шифровальщика WannaCry. Тысячи компьютеров во всем мире оказались парализованы, данные на них зашифрованы, а на экранах мониторов появилось сообщение с требованием перечислить деньги за разблокировку компьютера. Значительное число этих атак пришлось на нашу страну. Что может стоять за этой акцией, насколько велик ущерб от нее и готовы ли мы противостоять подобной агрессии в будущем?
Много шума
12 мая многие компании мира столкнулись с тем, что их компьютеры заражены вирусом WannaCry (Хочу плакать). Вирус-вымогатель блокирует работу компьютера, шифрует содержащуюся в нем информацию, а за разблокировку кибервымогатели требую заплатить выкуп в биткоинах, равный 600 долларам. По информации «Лаборатории Касперского», атакам подверглись 74 страны, а число атак превысило 40 тыс. СМИ сообщают, что из Азии поступили сведения о пострадавших сотнях тысяч компьютеров в школах, больницах, частных компаниях, государственных учреждениях. В результате атаки оказались заблокированными внутренние сети десятков британских больниц, нарушена работа «неотложки», парализована часть компьютерных сетей одной из испанских телекоммуникационных компаний.
Ответственности за эту атаку не взяла на себя ни одна организация.
По данным «Лаборатории Касперского», наибольшее число атак хакеров пришлась на Россию.
Только это обстоятельство, пожалуй, и повлияло на то, что в данной кибератаке не обвиняют вездесущих «русских хакеров». По мнению экспертов, подобную атаку вполне мог организовать и одиночка. Сказать что-либо более определенное по поводу авторства этих кибератак, как утверждают специалисты, практически невозможно, и все разговоры о каком-то «северокорейском» или, как бывала ранее, «русском» следе в этих атаках являются в лучшем случае гипотезами.
Кстати, довольно красноречивый и немаловажный факт – специалисты лаборатории сообщили прессе дословно: «Наибольшее число попыток заражений наблюдается в России», и ключевым тут является слово «попыток», а вот читателям информационное агентство передает эту информацию в виде: «В наибольшей степени, по оценкам компании, заражению подверглась Россия». Пустяк, казалось бы, но смысл уже совсем другой.
В нашей стране атакам вируса подверглись банки, сотовые операторы, госслужбы и ведомства. В прессе сообщается о попытках заразить компьютеры РЖД, МЧС, МВД, Минздрава, Сбербанка, «Мегафона» и других организаций и компаний. Кажется, выжили.
По сообщению известного эксперта в области искусственного интеллекта Игоря Ашманова, ничего выдающегося в этой кибератаке нет. Проще говоря, самая рядовая атака, каковых было великое множество и до нее. Отличие данного действа только в том, что в этот раз оно сопровождалось вымогательством денег, и по этой причине получило широкую огласку в прессе.
Ущерб
Из того, что можно найти в открытых источниках, следует, что серьезного ущерба российские компании и госучреждения не понесли. Пресса сообщает, что успешно были локализованы и устранены результаты атак на РЖД, и никаких перебоев с доставкой грузов и пассажиров не случилось. Без потерь справились с угрозой в МЧС. «Сбербанк» сообщил о том, что системы информационной безопасности среагировали штатно и проникновения в банковскую систему не произошло. Успешно отразил атаки Минздрав.
К пострадавшим от атак вируса можно отнести МВД, у которого зараженными оказалась 1 тысяча компьютеров, что, по сообщению министерства, составляет менее 1% от всего парка компьютеров. При этом серверы МВД, работающие на отечественных процессорах «Эльбрус», не пострадали, и утечек информации не произошло.
Судя по сообщениям в прессе, сильнее всего от хакерских атак пострадал «Мегафон». У сотового оператора была остановлена работа колл-центра, и компания была вынуждена отключить часть компьютерной сети. «Масштаб довольно большой, затронуло большую часть регионов нашей страны. Но мы справляемся, сейчас вместе с «Лабораторией Касперского»,– заявили в компании.
Дело не в пиратских копиях
По сообщениям МВД, пострадали от хакерских атак те компьютеры, на которых была установлена операционная система Windows, о том же сообщили и в «Мегафоне».
В пресс-службе Microsoft после хакерской атаки заявили: «Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы», добавив, естественно: «Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены». Из чего может сложиться впечатление, будто все дело в пиратских копиях операционной системы, что совсем не так. У некоторых версий ОС (например, Windows 7) достоверно определить лицензионность не может и сама Microsoft, вследствие чего на нелицензионных ОС компания всего лишь отключает фон экрана, и есть сообщения о том, что делает она это иногда ошибочно. При этом обновления вполне успешно ставятся и на пиратскую ОС, все зависит только от того, каким образом она была взломана. Иными словами, проблема тут вовсе не в экономии на софте. Это отлично видно по тому как 19 мая этого года «посыпылся» вполне «кошерный» софт от Hewlett Packard у «Мегафона», вызвав проблемы со связью у абонентов оператора во многих регионах России. Кроме того, слухи о том, что госслужбы, учреждения и ведомства ставят на своих компьютерах пиратские ОС, пока ничем не подтверждены. Во всяком случае, данных о том, когда бы это делалось официально и массово, нет.
Другое дело, что в госучреждениях очень любят экономить на системных администраторах и зачастую нанимают на эту работу на полставки студентов, а то и вовсе функционирование сетей контролируется удаленно. И скорее в этом нужно искать причины тех сбоев, которые все же произошли у нас в результате конкретно этой хакерской атаки. Как утверждают специалисты, остановить распространение этого вируса в сети в состоянии любой, даже не самый выдающийся системный администратор, будь он «при исполнении».
Если же говорить о кибербезопасности вообще, то, по мнению многих экспертов, последняя кибератака с помощью вируса-вымогателя вообще не была ориентирована на зарабатывание таким способом денег и скорее всего преследовала иные цели. Чаще всего озвучиваются версии – испытание в «полевых» условиях боевого вируса, либо прикрытие другой атаки, связанной с воровством баз данных. И в этом смысле никакие лицензионные ОС, регулярные обновления и прочие профилактические процедуры практически не могут гарантировать безопасности. Как утверждает Игорь Ашманов, «надо понимать, что платформа, операционка всегда может читать всё: то, что у вас есть на обычном десктопе – читает владелец Windows, а в телефоне – тот, кто владеет "андроидом" или iOs. То есть, кому принадлежит операционка, тот знает все. Телеграм там или Вотсап – неважно. И, увы, большинство этих владельцев платформ работают в юрисдикции PATRIOT Act (USA PATRIOT Act 2001 года – акт правительства США, который требует от интернет-компаний, провайдеров, производителей устройств все данные о пользователях отдавать спецслужбам – КС)».
И по этой части у нас, конечно, все несколько скромнее. Судя по предпринимаемым мерам, руководство страны отлично понимает опасность сложившейся ситуации и работа в данном направлении ведется. Пишется собственное ПО, есть множество продуктов промышленного уровня – антивирусы, брандмауэры, ОС, офисные приложения, такие как Postgres SQL, Kaspersky, Agnitum Outpost, Office, Alt Linux, Rosa Linux, ASP Linux, Астра Linux, сертифицированные для гостайны. Другое дело, что перевести крупную компанию или целое ведомство на новый софт, не теряя в процессе перехода дееспособности, довольно трудно, не говоря уже о том, что совсем не дешево. Долгий это процесс.
Написать комментарий
В первую очередь противятся этому сами чиновники высокого уровня, пугать у нас могут только население. Всё остальное распил и информационный шум.