Вчера вирус-вымогатель под названием Petya парализовал работу десятков компаний по всей Украине. В "Борисполе" второй день не работают компьютеры и табло вылетов.
О том, как вообще стала возможной такая масштабная хакерская атака в Украине, и об особенностях вируса Petya "Страна" поговорила с Дмитрием Дубилетом, бывшим IT-директором "ПриватБанка", а ныне — координатором проекта iGov и сооснователем Fintech Band.
— Как вы оцениваете вчерашнюю хакерскую атаку, которая "положила" пол-страны?
— В интересное время живем.
— Из-за чего такая атака в Украине вообще стала возможна? Недостаточное внимание к кибербезопасности на уровне государства или другие причины?
— Я бы не сказал, что беда в низком уровне развития компьютерных систем в нашей стране. Конечно, он ниже, чем в развитых странах, так как мы беднее, но похожая история ведь периодически возникает и за границей. Еще недавно мы наблюдали гордое шествие вируса WannaCry (жертвами вируса-вымогателя WannaCry в мае этого года стали более 200 тысяч компьютеров в 150 странах, в основном это представители бизнеса, включая огромные корпорации — Прим.ред.).
— Почему одни компании смогли не "подцепить" этот вирус (среди которых, кстати, и "Приватбанк", в котором вы работали), а другие — нет? Чем это объяснить? Ненадежным антивирусом, несовершенством операционной системы? Ведь Petya поражал только Windows.
— Конкретно в случае с этим вирусом самый простой рецепт не подцепить его — пользоваться не Windows, а другой операционной системой. В Привате, например, почти все наши станции работали на Linux (наша версия Ubuntu). И дело не в том, больше Windows защищен или меньше по сравнению с другими ОС, а в том, что он — самая массовая ОС, потому вирусы обычно создают именно под него.
— Кто виноват в том, что вирус “заразил” так много компаний, и как вообще ему это удалось?
— Искать тут виноватых не нужно. А вообще интересно, что вирус использовал уязвимость, которой в свое время пользовались американские спецслужбы (NSA) в своих интересах. Но в прошлом году NSA сами стали жертвами утечки данных, и наружу вытекла информация о куче "дырок", которыми они пользовались (от "дырок" в смартфонах до телевизоров). В том числе стала публичной информация об этой конкретной уязвимости в Windows, которую использовал недавно и WannaCry, и этот Petya.
— Как защитить на будущее всю компьютерную систему в стране от таких атак и сколько это будет стоить, если подойти к вопросу кибербезопасности системно?
— Такого понятия, как компьютерная система страны, не существует. Есть множество отдельных индивидуумов, компаний и госорганизаций. Не хочется быть капитаном очевидность, но в любом случае в работе с компьютерами нужно соблюдать элементарные правила гигиены: вовремя бекапиться, обновлять систему, не открывать подозрительные файлы и так далее.
Если мы говорим о государственных органах, то кибербезопасность — это частный вопрос более широкого вопроса IТ. С IТ в нашем государстве, по моей оценке, все грустно. И вопрос вообще не в бюджетах на IТ (бюджеты как раз, по моей оценке, в Украине слишком раздутые), а в том, что, к сожалению, у нас катастрофически мало компетентных управленцев, которые хоть что-то понимают в IТ.
Ранее "Страна" ответила на 10 главных вопросов о масштабной хакерской атаке в Украине.