Напередодні минулорічного Дня Конституції низку українських компаній атакували хакери. Вірус на ім’я PetyaA шифрував всю інформацію на жорсткому диску та вимагав перевести 300 доларів у біткоїнах за розшифровку файлів. Так зловмисники замаскували його під програму-вимагач. Однак насправді хробак просто знищував усі дані на комп’ютері. Як наслідок, в Україні декілька днів не працювали підприємства, крамниці та банки. Хакери показали, наскільки вразливі стратегічно важливі сектори української економіки до кібервтручань.

У скільки ця атака обійшлася Україні, чим вона була корисна зловмисникам, а головне – чи готові українці до другого пришестя Petya. У цьому намагалися розібратися кіберексперти, а також представники вітчизняних спецслужб.

Кібератака – це дорого

“Унаслідок атаки частина економіки України тимчасово зупинилася. Як правило, вона не зупинила лінію виробництва, однак продавати, відвантажувати та доставляти товар стало практично неможливо. Фактично, виготовлений товар не реалізовувався. Тому можна вважати, що економіка країни “стояла” один робочий день”, – наголосив співзасновник компанії “Октава Кіберзахист” Олександр Кардаков під час круглого столу у Києві.

Найважливіша втрата – інформація, яку дуже важко відновити. Фото: Український інтерес/Макс Ковальов

За його словами, через кібератаку країна втратила сотні мільйонів доларів. Однак неможливо порахувати втрату інформації підприємствами та витрати на відновлення інформаційних систем.

Хакери полюють за вашими грошима чи намагаються заявити про себе  

Експерти запевняють, що хакери поділяються на три типи. Одні хочуть довести оточуючим, наскільки вони потужна сила, інші у такий спосіб заробляють гроші, а третя категорія працює у системі якоїсь із держав.

“Якщо говорити про вірус Petya, то це не заробіток і не популяризація себе. Зловмисники на цьому майже нічого не заробили, а також прямої атрибуції цієї атаки не було – ніхто на себе відповідальність не взяв. Мета цієї атаки – держава, виведення з ладу максимальної кількості комп’ютерів”, – пояснює директор по роботі з клієнтами Cisco Сергій Мартинчук.

Хакери атакують майже щодня, але у менших масштабах. Фото: Український інтерес/Антон Владиславський

У СБУ впевнені, що всі останні атаки спрямовані на досягнення максимального суспільного резонансу. Фактично, на думку співробітника ситуаційного центру забезпечення кіберзахисту СБУ Андрія Окаєвича, за ними стоїть держава, а це один із проявів гібридної агресії щодо України.

У Службі безпеки кажуть, що хакери атакують майже щодня. Дуже популярні підміни адреси сайтів (доменів). Шахраї створюють сайт, дуже схожий на оригінальний за інтерфейсом і адресою. Щоб залогінитися, користувачі вводять свої особисті дані, передаючи їх у такий спосіб зловмисникам.   

Окрім буденних хаків зловмисники атакують інфраструктуру виробника програмного забезпечення, впроваджуючи туди шкідливий програмний код. Після оновлення такої програми вірус підхоплюють майже всі її користувачі, як це було з M.E.Doc у червні 2017-го.

Одні хакери працюють виключно за гроші, інші – за ідею. Фото: Jefferson Santos/Unsplash

“Цього року зафіксували три такі атаки на первинній стадії. Це легкий шлях проникнення у розгалужену мережу клієнтів цієї компанії. Ми працюємо з переліком найбільших підприємств, які розробляють ПО”, – наголошують у СБУ.   

Увесь світ дійшов думки, що кіберзагрози дуже важко подолати самотужки. Захист у взаємодії – від цього нині відштовхуються і в Україні. Для цього запустили першу в країні платформу обміну інформацією про кіберзагрози у реальному часі. Вона охоплює державні органи та об’єкти критичної інфраструктури.

Чим Petya допоміг

Ця кібератака оголила багато проблем у сфері кіберзахисту. Раніше у більшості підприємств і компаній вважали, що кіберзахист – ледь не останнє, на що потрібно витрачати кошти. І через це вірус Petya ще сильніше вдарив по їхньому гаманцю. Вони втратили інформацію та витратили на її відновлення більше, ніж коштував би захист.

“Завдяки цьому стало значно простіше пояснити, чому кіберзахист настільки важливий. Це ціна можливості ведення бізнесу”, – каже пан Мартинчук.

Після масштабної атаки команди отямилися та почали шукати спеціалістів із кіберзахисту. Однак їх на українському ринку виявилось дуже мало. Це, за словами Мартинчука, наступна проблема, яку оголив Petya.

“Якщо порівнювати з минулим роком, рівень готовності до кібератак значно підвищився. Ми також навчаємось, також підвищуємо свій рівень. І за останній рік він зріс десь на третину”, – кажуть у кіберполіції. Представник Cisco додає: “Ще рік тому ніхто не очікував отримати персональні рекомендації від кіберполіції. А зараз нерідко держава йде на допомогу бізнесу”.  

Раніше у більшості підприємств і компаній вважали, що кіберзахист – ледь не останнє, на що потрібно витрачати кошти. Після PetyaA думка змінилася. Фото: Markus Spiske/Unsplash

Пан Кардаков переконує, що у 20% українських корпорацій після атаки вірусу Petya серйозно взялися за захист інформації. Ще 20-30% обговорюють створення таких проектів, однак мінімальні дії по кіберзахисту вони вже зробили. “Ще половина – страуси, які ховають голову в бетонну підлогу. Це відповідальність конкретних керівників підприємств, а не якихось державних органів”, – підсумував він.  

Держава зміцнила, стала кіберзахищенішою

“Цього року були зрушення в організаційному та законодавчому полі. У травні набрав чинності закон про основні засади кібербезпеки, який чітко розподілив повноваження державних органів щодо кібератак і взагалі вперше ввів ці поняття у наше законодавство”, – розповідають у СБУ.

Зараз законодавство передбачає, що підприємства державного рівня та об’єкти критичної інфраструктури захищаються від кіберзагроз на власний розсуд. Держава лише висуває мінімальні вимоги, які мають бути виконані, щоб захистити національну безпеку.

Формуються мережі ситуаційних центрів, які протидіятимуть кіберзагрозам за принципом – виявити та знешкодити. У їхньому складі є сучасна криміналістична лабораторія, вона аналізує шкідливі програми. А команда реагування проводить технічне розслідування атаки та радить, як її знешкодити.

У ситуаційних центрах досліджують шкідливі програми. Фото: Luca Bravo/Unsplash

Коли кіберполіція нас врятує

Лише одна із функцій кіберполіції – протидія злочинам, так звана профілактика. Це значить, що співробітники поліційного кібердепартаменту мають інформувати людей про можливі загрози, розповідати, як не потрапити на гачок кібершахраям, і досліджувати шкідливі програми. Однак основний напрям – розслідування злочинів, які вже сталися. Словом, від кіберзагрози ніхто не врятує вас ліпше, ніж ви самі.

Як захистити домашній комп’ютер

Найрадикальніше – відключити коп’ютер від інтернету. Найзахищеніша система не підключена до будь-якої мережі. Це такий жарт, однак він має долю істини.

Станіслав Самойлов із кіберполіції радить завжди робити резервні копії даних із пристроїв і зберігати їх на носіях, які не підключені до інтернету. А ще безпечніше – у зашифрованому вигляді у хмарному сховищі. Завдяки цьому файли можна буде відновити, навіть якщо вірус пошкодив ваш пристрій.

“Якщо у вас останнє покоління Windows, ви вже маєте вбудований Windows Defender. Аналізуючи вірус Petya, ми дійшли висновку, що у 70% випадків, коли Defender налаштований коректно, він блокував його активність”, – зазначив Самойлов.

Щоб зберегти свої файли, робіть резервні копію. Фото: John Schnobrich/Unsplash

При використанні не базового антивірусного рішення потрібно звернути увагу, наскільки така програма популярна серед користувачів вашого регіону. Якщо антивірусом, наприклад, в Україні користуються багато людей, значить він локально пристосований до цієї країни. Його шанси зупинити небезпеку та захистити ваш комп’ютер значно вищі.

Дізнайтеся, які зобов’язання бере на себе розробник захисного софту. Всю цю інформацію можна знайти у ліцензійній угоді. Найчастіше розробники кажуть, що їхні програми лише допомагають і підвищують рівень захисту.

Кібератаки продовжаться чи Petya – це одноразова акція

“На сьогодні це вже не питання. Ми живемо у той час, коли кібератаки – наша нова реальність. Після Petya вже було багато атак, які не набули такого великого розголосу. Однак їхній ефект був значно менший. Можливо, це сталося тому, що більшість компаній вже зробили якісь кроки у напрямку власної кібербезпеки”, – розповідають у Cisco.

Співзасновник “Октава Кіберзахист” переконаний, якщо сьогодні станеться аналогічна атака віруса з подібним механізмом розповсюдження, економічних втрат буде у п’ять-десять разів менше. Завдяки вірусу Petya про кібербезпеку заговорили та почали готуватися до майбутніх атак.

Кіберекспертів слухав Антон Владиславський, “Український інтерес”

Читайте нас також у Facebook, Telegram, Twitter, дивіться в Instagram