Украину ждет новая кибератака. Знаю, когда - киберспециалист

Кибератака на Украину

После масштабной хакерской атаки на Украину "Обозреватель" связался со специалистом по кибербезопасности Владимиром Стыраном, чтобы прояснить ряд наболевших вопросов. Эксперт рассказал об истинной цели хакеров, грядущих кибератаках на Украину и том, почему никто не чешется заниматься кибербезопасностью государства.

Видео дня

- По информации, которая имеется в сети, на сегодня (29 июня, — Ред.), атаковавшие Украину хакеры заработали что-то около 10 тыс. долларов. Совсем немного. Какая у них могла быть цель, если не деньги?

- Это террористический акт. Исключительно масштабная атака с целью добиться отказа в обслуживании в масштабе целой страны.Факт того, что для маскировки был использован какой-то криптовымогатель не должен отвлекать вас от сути. Это исключительно маскировка.

Это операционная безопасность, которая наталкивает всех на мысль о том, что это криминальная активность. На самом деле активность не криминальная, а террористическая.

- Такого террориста можно отследить? Или практически без шансов?

- Реально все. Но нужно быть к этому готовым. Расследование ведется уже сейчас. Третьи сутки киберкопы и СБУ не спят, расследуя, что произошло.

- Если это теракт, то главный и, наверное, даже единственный подозреваемый у нас будет один - Российская Федерация. Но они тоже пострадали от вируса. Как это возможно?

- Здесь я могу только спекулировать. Такие вещи очень-очень трудно контролировать. Когда вы выпускаете такой вирус, то удержать его под контролем практически невозможно.

Поэтому география жертв не должна нас отвлекать от того, как происходило первичное заражение и на какой рынок была основная ориентация. Откуда инфекция началась. И то, что под раздачу попали россияне и кто-то на Западе...сравните масштабы. Основная жертва - Украина.

- А по вашей информации, насколько сильно мы оказались поражены? Большинство сайтов пораженных вирусом компаний и учреждений уже работают. Также многие из них отрапортовали о том, что уже разрулили последствия.

- Как правило веб-сайты работают под управлением операционной системы Linux. Нарушения в работе происходят в локальной сети. Веб-сайты или другие платформы как правило размещены в "облаках", которые неуязвимы для этого конкретного вируса. То есть вы не можете по этому судить. Смотрите, у кого банкоматы заблокированы, у кого платежи не могут проходить, чьи карточки не принимались на кассах супермаркетов. Перечень очень и очень большой. Это как глобальная пандемия. Один раз штамм вируса вы выпускаете и больше не можете его контролировать. Куда он дальше пойдет уже не важно.

Поэтому несколько векторов первичного заражения позволяют надеяться на то, что охват будет максимальным. А мимикрирование и частичное подражание WannaCry дает вам надежду, что вас спутают с криминалом.

- Но раз уже получилось, то наверняка попробуют опять. Существуют методы защиты от этой заразы?

- Не наверняка, а точно. Вот ждите скоро День Независимости. Методы, конечно же, есть. Они давно разработаны и даже переведены на украинский язык с тех рекомендаций, которые уже используются на Западе. Просто никто особо не чешется их применять.

- То есть перед новой атакой мы будем беззащитны?

- Нет, мы не беззащитны. Нас еще не клюнуло достаточно сильно для того, чтобы мы начинали что-то делать.

- То есть еще парочка атак и может тогда все почешутся.

- Я не знаю. Не уверен. Уже достаточно было атак для того, чтобы начали исправлять ситуацию, но пока этих исправлений не видно. Мы законы пишем, доктрину, стратегию. Вот этим всем мы занимаемся - документы разрабатываем. Больше ничего не делаем.