Во вторник, 27 июня, на Украину обрушилась масштабная кибератака. Вирус под названием Petya.А, который шифрует данные на компьютере и требует выкуп, поразил сайты и внутренние системы правительства и сотен украинских компаний. Заблокированными оказались аэропорт «Борисполь», «Укрпошта» и «Нова пошта», некоторые украинские СМИ. Упали системы «Укренерго», «Укрзалізниці», «Укртелекома», крупных сетевых супермаркетов, заправок, банков и финансовых учреждений. В службе безопасности Украины предположили, что кибератаку могли подготовить в России. Из Украины компьютерный вирус распространился на некоторые страны Европы и Азии. В России под атакой оказалась государственная корпорация «Роснефть».
Что это за атака и как себя обезопасить – об этом в эфире Радио Крым.Реалии говорим со специалистом по кибербезопасности Николаем Костиняном и профессором международного права, главой Украинского землячества в Эстонии Евгением Цыбуленко.
– Николай, можно ли предполагать, что целью этой кибератаки была именно Украина?
Костинян: Предположить можем, но оснований для этого пока нет. В последнем обновлении информации об этом вирусе в блоге компании Microsoft говорится, что начальное заражение происходило через обновление программы «M.E. Doc» (программа для бухгалтерского учета – КР). Эта программа особенно нигде, кроме Украины, не популярна. Если злоумышленники нашли способ заражения через эту программу, то, получается, Украина пострадала только потому, что все ею пользуются.
– Какой ущерб могут нанести кибератаки? Материальный, доступ к важным данным?
Костинян: Пока речи о доступе к данным не было, во всяком случае, публично. Вирус шифрует на компьютере данные и вымогает деньги.
– Есть ли смысл соглашаться на это?
Злоумышленники или не очень беспокоились о том, как собирать деньги, или это не было их цельюНиколай Костинян
Костинян: Из того, что пишут – не стоит этого делать. Потому что пробовали, а данные не расшифровали, а потом вообще заблокировали ящик, на который должен был прийти ключ для расшифровки. В общем, в этот раз злоумышленники или не очень беспокоились о том, как собирать деньги, или это не было их целью.
– Расскажите подробнее, как не стать жертвой этого вируса? И как его распознать?
Если у вас есть резервная копия важных данных, то последствия действия вируса вам не страшны вообщеНиколай Костинян
Костинян: Когда вирус попадает на компьютер, через 30-40 минут он инициирует перезагрузку. На экране показывает сообщение, что нужно проверить ваши диски. А потом говорит, что данные зашифрованы, пришлите 300 биткоинов (электронная валюта – КР), а мы пришлем вам ключ. Главный вывод: если у вас есть резервная копия важных данных, то последствия действия вируса вам не страшны вообще. Вам нужно будет просто переустановить Windows. Также важно пользоваться лицензионными версиями Windows, и чтобы они постоянно обновлялись до последней версии. И иметь антивирус. Для обычного пользователя этого вполне достаточно. А если у вас Mac или Linux, то этот вирус вам не страшен.
Your browser doesn’t support HTML5
– Могут ли такие атаки помочь нам подготовится к какой-то глобальной кибервойне?
Те, кто раньше не думал о кибербезопасности, об этом задумаются и начнут что-то делатьНиколай Костинян
Костинян: В мае была атака WannaCry – можем ли мы сделать вывод, что урок усвоен, что мы стали защищены от вирусов-шифровальщиков? Не очень похоже. Хотя, конечно, из-за международного масштаба и резонанса те, кто раньше не думал о кибербезопасности, об этом задумаются и начнут что-то делать.
– А как же киберполиция? Или это немного не о том?
Костинян: Киберполиция – это же не войска. Она не призвана воевать с какими-то иностранными завоевателями. Она расследует преступления, пытается их предупредить.
– Евгений, насколько важным аспектом в современном мире являются кибер- и информационные атаки?
Цыбуленко: Нужно четко разделять кибербезопасность и безопасность информационного пространства, российскую пропаганду. Если мы посмотрим на два этих направления в Эстонии, то увидим совершенно противоположную тенденцию. С точки зрения кибербезопасности, Эстония находится на высочайшем уровне – об этом свидетельствует и то, что здесь находится Центр кибербезопасности НАТО, а также структура кибербезопасности ЕС. Эстония очень сильно об этом задумалась после событий 2007 года, когда переносился памятник советскому солдату из центра города на кладбище. Эта новость была использована Россией для того, чтобы спровоцировать в Эстонии массовые беспорядки, которые продолжались несколько дней. Тогда на страну была совершена мощнейшая кибератака. Ее удалось отбить, но после этого эстонцы стали системно заниматься этими проблемами. В Украине же зачастую такая работа не ведется.
– Какой она должна быть? Что сделала Эстония?
Цыбуленко: Эстония вообще считается одним из лидеров электронного управления – здесь практически все переведено на электронную основу. Это первая в мире страна, которая организовала электронные выборы, первая осуществила электронное правительство, интернет-банкинг. Все это идет в системе с кибербезопасностью. Практически у всех есть электронная карта с чипом, чтобы пользоваться электронными услугами, и все это должно быть очень хорошо защищено.
– То есть, нужно развивать технологии, чтобы быть сильнее?
Цыбуленко: Конечно, но делать это нужно системно и соблюдая правила безопасности.
(Над текстовой версией материала работала Катерина Коваленко)