В Польше обсуждают очередную массовую кибератаку. Вирус-вымогатель под названием «Petya» инфицировал компьютерные сети учреждений в Украине, России, Польше, США и еще 60 государствах. Отметим, что несколько недель назад был запущен похожий вирус под названием «Wanna Cry».
Министр цифровых технологий Польши Анна Стрежиньская заявила, что Польша не была основной целью кибератаки:
- Мы не можем пренебрегать даже самыми малозначительными кибератаками. Это может быть проверка, угроза, предупреждение. Возможно, именно сейчас Польша не является частью какого-то конкретного конфликта или предметом слежки преступных группировок. Однако, преступники всегда на шаг впереди и обладают высокотехнологичным оборудованием. Основная атака может произойти в каждую минуту.
В студии Польского радио недавнюю кибератаку комментирует сотрудник портала Cyberdefence24.pl. Анджей Козловский.
- Главным источником инфекции было подмененное обновление популярной компьютерной программы. Вместо обычного обновления программа содержала вирус. Эту программу используют практически все учреждения в Украине, поскольку она служит для расчета по налогам. При чем, этой программой пользуются также западные, польские и российские фирмы, ведущие бизнес в Украине. Поэтому нет ничего удивительного в том, что вирус заразил такое большое число учреждений за такое короткое время.
Анджей Козловский отмечает, что нет уверенности в том, кто стоит за этой кибератакой:
- Мы можем лишь строить предположения. Мы можем проанализировать ситуацию не только с технической стороны, но и с точки зрения геополитики, актуальных международных отношений или внутриполитических проблем той или иной страны. Так или иначе, существует две основные версии. Первая говорит о том, что за кибератакой стоят россияне, которые испытывают разного рода кибероружие в Украине. В пользу этой версии говорит хотя бы то, что атака началась с Украины, с заражения целого ряда учреждений, которые являются частью критической инфраструктуры. Однако, по числу зараженных компьютеров на втором месте оказалась сама Россия. Некоторые утверждают, что все, что произошло вне территории Украины, было лишь побочным эффектом. Подчеркивается, что при нынешней глобализации бизнеса нет ничего удивительного в том, что вирус коснулся, например, российских и польских компаний, сотрудничающих с Украиной.
По второй версии, отмечает Анджей Козловский, за кибератакой стоит хакерская группа Lazarus, которая также может нести ответственность за предыдущий вирус «Wanna Cry»:
- Эта группа хакеров связана с северокорейским режимом. При чем, киберпреступники из Северной Кореи усматривают в кибератаках, прежде всего, возможность заработка, увеличения бюджета государства. Однако, вирус «Wanna Cry» не принес больших денег и последовавшая кибератака тоже не принесет. Поэтому я полагаю, что это наименее вероятная версия. Есть еще и третья гипотеза, согласно которой мы столкнулись с неидентифицированной, международной, негосударственной хакерской группой или группой хактивистов, то есть активистов, которые используют компьютерные сети для продвижения политических идей, свободы слова, защиты прав человека.
По мнению Анджея Козловского, кибератака могла не быть делом рук преступных группировок, а могла быть связана с гибридной войной России против Украины:
- Безусловно надо принимать во внимание, что есть конфликт, идет война между Россией и Украиной. В случае любой цифровой атаки подозрение сразу падает на Россию. Я еще раз подчеркну, что большинство кибератак мотивированы жаждой выгоды, непосредственно в виде денег или, например, в виде передачи данных. В случае этой кибератаки немногие фирмы заплатили выкуп. Если сейчас попытаться отправить вымогателям деньги, то окажется, что их электронных адрес заблокирован. Таким образом, если чьи-то данные на компьютере заражены вирусом, то он уже их не расшифрует. Остается надеяться только на запасные копии. Можно предположить еще один сценарий. Возможно, это был своего рода тест, который провели спецслужбы какого-то государства, которые хотели проверить, что можно сделать с помощью кибератаки. Это может быть прелюдия к чему-то более серьезному, например, к обострению ситуации или вооруженному конфликту.
Анджей Козловский полагает, что проблема защиты от кибератак заключается и в недостатке ресурсов, и в неэффективных системах безопасности, и в недостаточном уровне знаний пользователей:
- Вирус «Wanna Cry» показал, что проблема заключается не в старых, необновленных системах. Ведь речь идет о системах, обслуживающих промышленность, а их намного сложнее обновлять, чем системы на обычных ноутбуках или смартфонах. Сейчас Microsoft не оказывает пользователям поддержки по защите систем. Таки образом, следует говорить о соответствующей политики обновлений. Второй нюанс – это человеческий фактор, ведь именно пользователь является слабым звеном системы безопасности. Ведь именно человек открывает электронные письма от неизвестных источников, переходит по ссылкам, которыми нельзя пользоваться, входит в непроверенные сети. К сожалению, осознание угрозы находится на крайне низком уровне. Также надо помнить, что в Украине даже в публичном секторе функционирует огромное количество пиратского программного обеспечения. Это лишь увеличивает мощь кибератаки. Я думаю, что также по этой причине вирус нанес такой вред Украине.
Анджей Козловский также рассказал, как, по его мнению, Польша могла бы защитить себя от кибератак:
- Во-первых, нужно принять системные меры. То есть должна быть создана единая система кибербезопасности. Она должна основываться на своего рода фундаменте, который включит стратегию и законодательную базу. Речь идет о законе, который определит конкретные обязанности организаций и госучреждений. Сейчас в этой сфере нет порядка, поэтому борьба с киберугрозами не приносит эффектов. Кроме того, необходимо повысить уровень квалификации специалистов, но также уровень знаний обычных пользователей. На самом деле, кибератаки – это не развлечение подростков как в голливудских фильмах, это реальная угроза безопасности государства.
В студии Польского радио был сотрудник портала Cyberdefence24.pl. Анджей Козловский.
PR/jk