18.12.2018

Вирус-пощечина для Украины. Год спустя

Ровно год прошел с первой массовой кибератаки — вируса Petya, который стал большой неожиданностью для Украины. Об этом много писали, много говорили, подводили итоги. Но как говорится, пошумели и хватит.

Александр Кардаков предлагает трезво оценить результаты инцидента, положившего треть экономики страны и понять, насколько мы готовы к следующему удару. А следующий удар будет более серьезный и масштабный.

Поехали:

1.Экономический итог: Petya де-факто остановил треть экономики Украины на три дня. Мировой банк недавно опубликовал данные о том, что по состоянию на 2017 году ВВП страны составлял 112 млрд., а потери от вируса Petya оценили в 0,4% ВВП.

Несложно подсчитать, что в результате кибератаки страна недополучила примерно 450 миллионов долларов.

Второй момент — это потеря информации и затраты на ее восстановление. Где-то были потеряны результаты многолетней конструкторской работы, где-то пришлось восстанавливать все базы данных, заново переписывать программы. И так произошло практически в каждой организации, что принесло немалые потери для бизнеса всей страны. Эти потери экономически подсчитать уже невозможно.

Теперь о хорошем. Вирус Petya многих чему-то научил.

Реальный прорыв за последний год произошел в области защиты государственных ресурсов. Развёрнут Центр кибербезопасности, идет серьезная работа над ошибками.

Что касается корпораций — могу привести статистику. В 20% корпораций Украины вопросами киберзащиты занялись серьезно – построены и строятся современные системы защиты, нанят и обучен персонал. Еще 20-30 % корпораций обсуждают вопросы киберзащиты. Понятно, для построения системы кибербезопасности нужно многое менять в бизнес-процессах и закладывать на это большие бюджеты. Однако, обсуждают — уже хорошо.

Оставшиеся 50% заняли позицию страуса, который пытается спрятать голову в бетонный пол. Надеются, что «их пронесет» или «их не заметят». Проблема здесь в том, что многие наши Топ-менеджеры не относятся серьезно к вопросу кибербезопасности. Считают кибератаку неприятной случайностью или форс-мажором, который невозможно предвидеть и предотвратить.

Примерно такая же ситуация в малом и среднем бизнесе — но там системы попроще, и объёмы поменьше, а значит на защиту потребуется потратить меньше.

Чтоб добавить ложку меда в бочку дегтя, скажу так: в общем тенденция положительная, движение пошло. Даже сейчас, при возникновении аналогичной атаки, экономические потери будут в 5-10 раз меньше. Не потому, что все вдруг стали умнее, а потому что даже самые ленивые провели минимальный анализ, осознали риски и что-то предприняли. Например, теперь во многих организациях айтишники получили право в случае обнаружения атаки отключать информационные системы и только потом разбираться что произошло — раньше этого делать они не имели права.

Повторюсь, благодаря такому безобидному вирусу-пощечине страна более подготовлена к подобным атакам (в том числе нулевого дня).

Но это при аналогичной атаке. Другая атака-другой механизм. Важно понимать, молния дважды в одно место не бьет.

2. Технический итог.

Сегодня в стране невысокий уровень проникновения информационных технологий в бизнес и производство. Во всем мире тратится около 1 000 $ в год с человека на различные IT-услуги и системы. И это не просто люди покупают себе компьютеры- это вложения в социальную сферу, промышленность и в функционирование государственных систем. У нас же в разные годы отметка колеблется между 20-60 $ в год.

Появился спрос-улучшилось предложение. Многие IT-компании стали предоставлять услуги киберзащиты и вообще рассматривать это как бизнес. Сейчас в Украине уже развёртываются 3-4 Центра управления кибербезопасностью, в том числе и наш коммерческий SOC. Мы недавно запустились, но уже к концу года планируем выйти на проектную мощность.

Для тех, кто не в курсе: SOC — это обнаружение кибератак в реальном времени, их быстрое блокирование и расследование её причин. Пример: на майские праздники мы отловили подозрительный код, который не детектировался ни одним анитивирусом. Проанализировав этот код, наши аналитики обнаружили, что при запуске в системе он установит скрытый канал удалённого управления для злоумышленников. Информация об этом коде была предоставлена всем нашим партнёрам и антивирусным вендорам и через три дня он уже уверенно определялся как вредоносный. По сути, мы оперативно обезопасили всех клиентов, предоставили информацию о неизвестной угрозе глобальным группам по кибербезопасности и предотвратили очередную кибератаку.

Так работает наш SOC и, повторюсь, на сегодня в Украине таких уже минимум три… Спустя год после первой серьезной угрозы. Неплохой результат.

И это только начало. IT плотно входит в нашу жизнь, становится неотъемлемой частью любого бизнеса, и вместе с этим — появляется абсолютно новый ландшафт угроз.

Тут всё просто: если нет самолета – он не упадет. Если ехать на телеге — вероятность ДТП минимальна.

Другими словами, чем быстрее мы движемся в эру цифровых технологий — тем уязвимее Украина для кибератак.

Защищаться нужно всем- государству, бизнес-структурам и каждому отдельно. Даже если вы обычный пользователь домашнего компьютера и вам нечего скрывать — вы легко можете стать посредниками в организации масштабных кибератак. Скачивая программы сомнительного содержания, не используя антивирус- вы ставите под угрозу не только себя, но и других…так как ваши компьютеры могут использовать для построения крупных ботнет сетей.

Стоять на месте и растеряно смотреть по сторонам уже не получится.

Поэтому, все что могу пожелать: предохраняйтесь!