Вирус-пощечина для Украины. Год спустя

Ровно год прошел с первой массовой кибератаки - вируса Petya, который стал большой неожиданностью для Украины. Об этом много писали, много говорили, подводили итоги. Но как говорится, пошумели и хватит.

Предлагаю трезво оценить результаты инцидента, положившего треть экономики страны и понять, насколько мы готовы к следующему удару. А следующий удар будет более серьезный и масштабный.

Поехали:

1.Экономический итог: Petya де-факто остановил треть экономики Украины на три дня. Мировой банк недавно опубликовал данные о том, что по состоянию на 2017 году ВВП страны составлял 112 млрд., а потери от вируса Petya оценили в 0,4% ВВП.

Несложно подсчитать, что в результате кибератаки страна недополучила примерно 450 миллионов долларов.

Второй момент - это потеря информации и затраты на ее восстановление. Где-то были потеряны результаты многолетней конструкторской работы, где-то пришлось восстанавливать все базы данных, заново переписывать программы. И так произошло практически в каждой организации, что принесло немалые потери для бизнеса всей страны. Эти потери экономически подсчитать уже невозможно.

Теперь о хорошем. Вирус Petya многих чему-то научил.

Реальный прорыв за последний год произошел в области защиты государственных ресурсов. Развёрнут Центр кибербезопасности, идет серьезная работа над ошибками.

Что касается корпораций - могу привести статистику. В 20% корпораций Украины вопросами киберзащиты занялись серьезно – построены и строятся современные системы защиты, нанят и обучен персонал. Еще 20-30 % корпораций обсуждают вопросы киберзащиты. Понятно, для построения системы кибербезопасности нужно многое менять в бизнес-процессах и закладывать на это большие бюджеты. Однако, обсуждают - уже хорошо.

Оставшиеся 50% заняли позицию страуса, который пытается спрятать голову в бетонный пол. Надеются, что «их пронесет» или «их не заметят». Проблема здесь в том, что многие наши Топ-менеджеры не относятся серьезно к вопросу кибербезопасности. Считают кибератаку неприятной случайностью или форс-мажором, который невозможно предвидеть и предотвратить.

Примерно такая же ситуация в малом и среднем бизнесе - но там системы попроще, и объёмы поменьше, а значит на защиту потребуется потратить меньше.

Чтоб добавить ложку меда в бочку дегтя, скажу так: в общем тенденция положительная, движение пошло. Даже сейчас, при возникновении аналогичной атаки, экономические потери будут в 5-10 раз меньше. Не потому, что все вдруг стали умнее, а потому что даже самые ленивые провели минимальный анализ, осознали риски и что-то предприняли. Например, теперь во многих организациях айтишники получили право в случае обнаружения атаки отключать информационные системы и только потом разбираться что произошло - раньше этого делать они не имели права.

Повторюсь, благодаря такому безобидному вирусу-пощечине страна более подготовлена к подобным атакам (в том числе нулевого дня).

Но это при аналогичной атаке. Другая атака-другой механизм. Важно понимать, молния дважды в одно место не бьет.

2. Технический итог.

Сегодня в стране невысокий уровень проникновения информационных технологий в бизнес и производство. Во всем мире тратится около 1 000 $ в год с человека на различные IT-услуги и системы. И это не просто люди покупают себе компьютеры- это вложения в социальную сферу, промышленность и в функционирование государственных систем. У нас же в разные годы отметка колеблется между 20-60 $ в год.

Появился спрос-улучшилось предложение. Многие IT-компании стали предоставлять услуги киберзащиты и вообще рассматривать это как бизнес. Сейчас в Украине уже развёртываются 3-4 Центра управления кибербезопасностью, в том числе и наш коммерческий SOC. Мы недавно запустились, но уже к концу года планируем выйти на проектную мощность.

Для тех, кто не в курсе: SOC - это обнаружение кибератак в реальном времени, их быстрое блокирование и расследование её причин. Пример: на майские праздники мы отловили подозрительный код, который не детектировался ни одним анитивирусом. Проанализировав этот код, наши аналитики обнаружили, что при запуске в системе он установит скрытый канал удалённого управления для злоумышленников. Информация об этом коде была предоставлена всем нашим партнёрам и антивирусным вендорам и через три дня он уже уверенно определялся как вредоносный. По сути, мы оперативно обезопасили всех клиентов, предоставили информацию о неизвестной угрозе глобальным группам по кибербезопасности и предотвратили очередную кибератаку.

Так работает наш SOC и, повторюсь, на сегодня в Украине таких уже минимум три… Спустя год после первой серьезной угрозы. Неплохой результат.

И это только начало. IT плотно входит в нашу жизнь, становится неотъемлемой частью любого бизнеса, и вместе с этим - появляется абсолютно новый ландшафт угроз.

Тут всё просто: если нет самолета – он не упадет. Если ехать на телеге - вероятность ДТП минимальна.

Другими словами, чем быстрее мы движемся в эру цифровых технологий - тем уязвимее Украина для кибератак.

Защищаться нужно всем- государству, бизнес-структурам и каждому отдельно. Даже если вы обычный пользователь домашнего компьютера и вам нечего скрывать - вы легко можете стать посредниками в организации масштабных кибератак. Скачивая программы сомнительного содержания, не используя антивирус- вы ставите под угрозу не только себя, но и других…так как ваши компьютеры могут использовать для построения крупных ботнет сетей.

Стоять на месте и растеряно смотреть по сторонам уже не получится. 

Поэтому, все что могу пожелать: предохраняйтесь!

Александр Кардаков Александр Кардаков , Эксперт по кибербезопасности
Читайте новости LB.ua в социальной сети Facebook