Эксперты говорят, что целью чиновников должно стать совершенствование программ и обучение пользователей.
Компания М.E.Doc, через которую вирус Petya.A распространился в Украине, в итоге признала заражение своего программного обеспечения и угрозу новой кибератаки. По мнению специалистов, сотни компьютеров до сих пор заражены, а вирус, который способен вывести из строя системы банков, аэропортов и стратегических предприятий, просто ждет команды, говорится в сюжете ТСН.19:30.
Силовики в ходе спецоперации изъяли оборудование компании М.E.Doc. Это, надеются правоохранители, спасло Украину от мощной ответной кибератаки – рассылка вируса была заблокирована. Изъятое оборудование в настоящее время изучается с привлечением международных экспертов, пояснили следователи.
М.E.Doc – это украинская альтернатива запрещенной российской бухгалтерской программе 1С, которая имеет до миллиона клиентов – в основном предприятия. В компании впервые признали, что вирус распространился через уязвимость ее продукта, поэтому должны выпустить обновление, которое бы помешало повторному заражению. Но теперь не могут, потому что работа серверов заблокирована, поэтому последствия могут быть непредсказуемы. "Те компьютеры, которые не пострадали – все сейчас говорят о том, что они выжили. На самом деле в них вирус уже сейчас есть – он просто ждет отмашки. Как он запустится – мы не знаем", - говорит представитель компании Олеся Белоус.
В М.E.Doc предполагают, что это может произойти по принципу бомбы, которую активируют дистанционно в нужный злоумышленнику момент. Следовательно, угроза нависла над всеми компьютерами, на которых хоть когда-то был установлен М.E.Doc. Силовики говорят, что следы кибератаки ведут в Россию и это может быть местью за запрет российских программ. Поэтому до сих пор под угрозой стратегические предприятия. Например, положить систему только самого казначейства – значило бы сорвать выплаты зарплат по всей стране.
Последствия первой атаки еще подсчитывают. Министр инфраструктуры Владимир Омелян заявил, что его министерство за выход из строя сотен рабочих мест понесло миллионные убытки. В целом же по стране речь может идти о миллиардах. "Убытки, которые сейчас очень трудно посчитать – это, извините, по отдельным оценкам, полпроцента валового внутреннего продукта", - утверждает директор института социально-экономической трансформации Илья Несходовский.
Помешать повторным атакам Украине помогает НАТО – оборудование для киберзащиты на миллион евро уже получено. Немедленных изменений требует отечественное законодательство – правительство передало в Раду законопроекты о кибербезопасности и изменения в налоговый кодекс. Однако даже на повестке дня голосования по нему пока что нет.
Ученый Андрей Дацюк главной проблемой называет неосведомленность. Персонал стратегических компаний без боязни открывает незнакомые электронные письма или загружает на компьютер непроверенное программное обеспечение. "Подготовка персонала, подготовка пользователей, лицензионное программное обеспечение и создание целой системы защиты от кибератак в государстве, которая будет объединять государственные органы и негосударственные структуры – это все необходимо создавать", - советует он.
Альтернативы украинскому программному продукту эксперты не видят. Вопрос лишь в том, как сделать его менее уязвимым, чтобы история с украинским М.E.Doc с российским вирусом внутри не повторилась.
Корреспондент ТСН Иван Гребенюк