Не встигли українські компанії та підприємства оговтатися від останньої масової хакерської атаки, що сталася в кінці минулого місяця, як українців попередили про ще одну насуваючу кіберзагрозу, пише «Сьогодні».
Як розповіли в кіберполіції, точно передбачити, коли саме зловмисники зроблять наступну атаку, – складно. Але основна проблема в тому, що багато компаній так і не зробили відповідних висновків після останньої НП.
«Коли буде наступна хвиля, через тиждень, два, три – невідомо. Але після останньої атаки тільки 10% компаній привели свою мережу в належний стан. Тобто, ніяких запобіжних заходів більшість компаній не зробили, і все може повторитися знову», – говорить старший інспектор з особливих доручень департаменту кіберполіції Нацполіції України В'ячеслав Марцинкевич.
При минулому зараженні використовувалося програмне забезпечення, яке отримувало доступ практично до всіх даних комп'ютера. Зловред мав адміністративний доступ, а також в більшості випадків програма була внесена до виключення для антивірусу. Тому шкідливий код без перешкод потрапив в комп'ютери, кажуть експерти.
«У оновленнях теж іноді приходять якісь «трояни». Відповідно, не виключено, що це може повторитися», – додав Марцинкевич.
У тому, що хакерські атаки триватимуть, впевнені і інші експерти. При цьому вони додають, що розумних фахівців, які змогли б не тільки грамотно підготуватися до атаки, але і мінімізувати її наслідки, в країні вкрай мало.
«Зараження тривали і на наступний тиждень після основної атаки. Це говорить про те, що компанії не знали, як себе вести в такій ситуації», – зазначив засновник компанії RMRF Technology Андрій Пастушенко.
Дефіцит IT-фахівців засвідчили не стільки самі компанії, а й в Нацполіції. Навіть через майже місяць після вірусної атаки, далеко не всім ще вдалося подолати повністю її наслідки – прості айтішники, які працюють в компаніях, не здатні вибудувати гарну систему безпеки.
Тому, кажуть експерти, є сенс створювати окремі відділи з кібербезпеки, а не доручати ці функції класичним IT-відділам. «Кожна організація повинна дивитися на свої уразливості і в цих «вікнах» підвищувати «боєготовність». Це перше. Друге – американці виклали фундаментальний принцип кіберзахисту: розраховуйте свій захист, виходячи з того, що рано чи пізно вас зламають. Тому готуйте процедури збереження даних і швидкого відновлення», – радить R&D-директор компанії «ІТ-Інтегратор» Володимир Кург.
За приблизними оцінками експертів, кілька тижнів тому зараженню піддалося близько 150 тис. комп'ютерів українських користувачів. Зловмисникам вдалося виманити у них близько 10 тис. доларів.
Але як кажуть експерти, головною метою хакерів була все-таки саме дестабілізація ситуації в країні, бо багато заблокованих файлів, за розшифровку яких вимагали гроші, просто знищувалися і відновленню не підлягали.
Представники комерційного IT-сектора навіть подумують об'єднати зусилля в боротьбі з хакерами і створити своєрідну кібер-самооборону, щоб мати можливість оперативно обмінюватися інформацією і грамотно вибудовувати захист від майбутніх атак.
«Необхідно створити кілька комерційних спеціалізованих CERT-ів, точок обміну інформацією, які будуть співпрацювати з держорганами, щоб виробити все: починаючи від методологій і метрик загроз до інструкцій в разі загроз. І допомагати один одному, в тому числі фінансово, відновлювати роботу систем» , – говорить it-бізнесмен, голова наглядової ради компанії «Октава Капітал» Олександр Кардаков.
Держоргани також посилено готуються до відбиття насуваючої кіберхвилі. Так, за даними експертів, Кабмін на одному з майбутніх засідань, має намір затвердити державний протокол спільних дій на час кібератак.
Мається на увазі створення нормативної бази, надання повноважень суб'єктам забезпечення кібербезпеки (держорганам), щоб ті мали можливість швидко реагувати для протидії атакам хакерів. «Такий протокол сформований, він готується до затвердження Кабміном», – розповіла експерт Служби з питань інформаційної безпеки апарату РНБО України Надія Литвинчук.
Нагадаємо, 27 червня в Україні сталася найбільша хакерська атака. Вірус Petya.A, який зашифровував всі дані на комп'ютері та вимагав викуп, вразив мережі ряду організацій, в тому числі і державних. . За даними ESET, на Україну припало найбільше атак вірусу Petya – 75,24% від усіх.
