КИЕВ (QHA) -

27-28 июня информационная инфраструктура Украины подверглась мощнейшей кибернетической атаке, авторство которой СНБО приписывает российским хакерам. Последствия киребатаки столь серьезны, что в некотором смысле жизнь разделилась на «до» и «после».

QHA продолжает изучать мнения экспертов банковского и транспортного секторов национальной экономики относительно последствий самой масштабной кибератаки, которые были озвучены во время круглого стола в Торгово-промышленной палате Украины в понедельник, 10 июля.

Продолжение материала (начало читайте здесь).

Атака была контролируемой, но для борьбы нужен штаб

Заместитель директора департамента безопасности Национального банка Украины Антон Кудин считает, что сила указанной кибератаки и ее непрогнозированный характер сильно преувеличены.

— Ничего катастрофического не произошло. Хотя это действительно первая атака, которая сочетает в себе те черты классической кибернетической атаки, о которых теоретики писали еще в 90-х годах. Кибернетическая атака 27-28 июня была контролируемой, и специалисты четко отследили все ее этапы, — сообщил чиновник.

Кудин рассказал, что специалисты НБУ зафиксировали первый этап атаки — так называемый сбор разведывательной информации — в начале 2017 года. В марте и апреле этого года специалисты по информационной безопасности зафиксировали тестирование всех этапов атаки. А уже в конце июня был разыгран доступный сценарий, ставший самой крупной кибератакой в Украине.

 

Механизмом атаки стало вмешательство вредоносного программного кода в серверы некоторых компаний, которые распространяли обновление программного обеспечения по всей Украине. Сначала этот код проникал на серверы при помощи электронной почты, а потом в капсуле пакета программного обеспечения «Медок», которое используется многими предприятиями в Украине для налоговой отчетности.

Заместитель главы правления ПАТ КБ «Приватбанк» Александр Дрелинг сообщил, что «Приватбанк» выдержал кибератаку, потому что персонал и техника финансового учреждения были подготовлены для работы с такого рода вирусами:

— В результате из пяти тысяч виндоуз-машин только 20 были инфицированы. Также были выведены из строя несколько серверов с некритичной бизнес-логикой.

По мнению Дрелинга, выстоять под натиском кибератаки удалось, поскольку «Приватбанк» своевременно устанавливает все необходимые обновления и закрывает соответствующие порты.

При этом чиновник подчеркнул, что не оценивает сегодняшнюю ситуацию как спокойную, поскольку буквально через неделю ожидает новых атак. По его словам, опасность усиливает тот факт, что следующая кибератака будет направлена уже не на оперативные системы Windows, а на оперативные системы Linux, в которых хранится информация 70% нашего государственного банковского рынка.

— Для нормализации ситуации в киберпространстве Украины необходимо создать общеукраинский штаб противодействия, в который должны войти представители госучреждений и бизнеса. Этот штаб должен разработать план действий и на простом, разумном языке проинструктировать все предприятия и органы государственной власти, что нужно сделать, чтобы кибертака не достигла своей цели, — говорит Дрелинг.

Он считает, что целесообразно создать основной и резервный каналы информации и собрать всех специалистов, разбирающихся в оперативной системе Linux, чтобы выработать общий алгоритм действий. Кроме того, заместитель главы правления ПАТ КБ «Приватбанк» высказал присутствующим на круглом столе пожелание уменьшить время на разработку защиты от атак с полугода до одной недели.

Украинские эропорты готовы работать в экстремальных условиях

Крупнейший работодатель Украины, аэропорт «Борисполь» с более 800 сотрудников, после 27 июня решил начать новую жизнь.

— Мы, конечно, поняли, что жить по-старому мы не сможем. То, что происходит, — это новая эра для всех крупных предприятий. Аэропорт «Борисполь» — это очень большое, многоплановое предприятие, и для нас важно, как мы дальше будем двигаться. Мы пришли к пониманию, что жить по-новому — это значит тратить много денег на безопасность. Кроме того, пришло переосмысление влияния человеческого фактора на защиту и распространение вируса, — отметил первый заместитель генерального директора международного аэропорта «Борисполь» Евгений Дыхне.

Он рассказал о том, что в течение последних шести месяцев руководство аэропорта провело несколько тренировок на случай кризиса управления, связанного с кибератакой.  

— Мы заботились, прежде всего, о том, чтобы существенно повысить бдительность персонала к любым факторам, которые появляются на рабочем столе, к непонятным адресатам. С декабря 2017 года разработаны технологии, когда каждый работник, выявляя непонятные файлы или адреса, должен срочно обратиться в отдел по кибербезопасности «Борисполя», — сообщил Дыхне.

По его мнению, именно такой подход спас 70% системы аэропорта, когда в течение нескольких минут было принято решение об отключении и переходе на ручной режим управления.

— К слову, с января 2017 года в аэропорту «Борисполь» прошло пять тренировок персонала, где имитировались условия, когда посадка пассажиров происходит без основного серверного блока. Чтобы работать, как в старые добрые времена, мы оборудовали отдельные рабочие места и принтеры. И события 27 июня показали, что мы сделали правильно. Аэропорт не остановил свою работу, мы работали слаженно и правильно, — отметил первый замгендиректора международного аэропорта «Борисполь».

Он подчеркнул, что если раньше выстраивалась четкая пирамидальная система управления главными воздушными воротами страны, где существует тесное взаимодействие, а управление осуществляется из одного центра, то сегодня стало совершенно очевидно, что именно это является самой уязвимой частью корпорации.

— Ведь в системе, где все связано, имеется возможность моментального распространения вируса по 800 рабочим местам. Поэтому нужно переходить на закрытые системы по разным видам деятельности. Системы, которые работают локально, — отметил он.

Резюмируя сказанное специалистами, можно отметить, что для эффективного противодействия кибератаке необходимо объединить усилия и создать центр решений, поскольку лишь силами персонала депаратамента киберполиции Нацполиции Украины такие уникальные и глобальные задачи решить невозможно.  

 

Как ни странно, виртуальное нападение обнажило и проблему пиратского программного обеспечения (ПО), которым отечественный бизнес продолжает активно пользоваться, поскольку именно наличие таких пиратских программ может превратить компьютер в носитель вредоносного ПО.

Что касается градообразующих отраслей и конкретных предприятий-монополистов — «Укртелекома», «Укрзализныци», Киевского метрополитена, «Укрпочты», системных банков, то их программным обеспечением дожны заниматься специальные государственные органы. Будем надеяться, что Украина быстро и качественно решит поставленные перед ней временем и глобализацией задачи и научится защищать свои интересы в сфере информации так же успешно, как на фронтах гибридной войны с РФ.

Эдуард Солодовник

ФОТО: интернет

QHA