Мухобойкой по атомной бомбе?

16 April, 2018

В прошлом году Атырауская область подверглась крупной кибератаке, в результате которой от компьютерных вирусов пострадали некоторые предприятия, в том числе в нефтяной сфере. Защищены ли эти компании сегодня, и что будет, если более проворный вирус все же сломает систему безопасности? Об этом, а также о том, какой антивирус лучше и почему пользователям Казнета пора «спрыгнуть» с пиратской халявы, мы расскажем подробно.

Вопрос, как надежно защитить свою электронную машину от всевозможных угроз из Интернета сейчас в Казахстане особенно актуален. За последние годы в стране значительно выросло число вирусных атак и яркий тому пример – хакерская атака 12 мая 2017 года вирусной программы-вымогателя WannaCry на сервер компании NCOC, разрабатывающей месторождение Кашаган в шельфовой зоне Каспийского моря.

В то же время отечественной компании АО «Эмбамунайгаз» тогда удивительным образом удалось защитить свою компьютерную сеть от столь мощной хакерской атаки. «Серверы и компьютеры АО «Эмбамунайгаз» не пострадали, поскольку служба IT-компании своевременно предприняла меры для предупреждения возможных кибератак», – сообщали на тот момент сотрудники компании. Как же им это удалось, если по информации zakon.kz, вирус «положил» около 45 тысяч компьютеров по всему миру, в том числе региональные подразделения МВД России, «Мегафон», «Сбербанк России», аэропорты Германии, объекты здравоохранения в Великобритании? К этому вопросу мы еще вернемся.

На наш редакционный запрос председатель правления АО «Эмбамунайгаз» Ануар Жаксыбеков сообщил, что в компании усилены меры безопасности.

«Позже стало известно, что вирус-шифровальщик WannaCry использовал уязвимость в протоколе SMBv1 операционных систем Microsoft Windows MS17-010 и имел неизвестный вредоносный код. При попадании в систему вирус устанавливал руткит (приложение, которое отвечает за перехват системных функций – Авт.), который скрывал присутствие в системе вредоносное ПО (программное обеспечение – Авт.) и запускалась программа-шифровальщик. Запущенный антивирус не гарантировал безопасность, так как сигнатура антивирусного приложения не обнаружила данную вредоносную программу», – говорится в письме.

Получается, что всему виной – уязвимость в системе Windows, которую специалисты Microsoft почему-то проглядели, и в результате тысячи компьютеров по всему миру подверглись заражению. Редакция «ПК» направила письмо в Microsoft с просьбой разъяснить ситуацию.

Как отметила менеджер по коммуникациям Microsoft СНГ Елена Мухсинова, в более старых системах, даже если они обновлены, отсутствуют новейшие усовершенствования и средства безопасности.

Клиенты, использующие Windows 10, не подвергались атаке WannaCry, поскольку Microsoft в марте 2017 года (кибератака произошла 12 мая – Авт.) выпустил обновление безопасности, которое устраняло уязвимость, используемую в этих атаках. Те, кто пользуются компонентом «Обновление Windows», были защищены, – заверила Елена Мухсинова.

Из этого следует, что в «North Caspian Operating Company», возможно, было отключено автоматическое обновление Windows, и в результате компьютеры подверглись заражению.

По информации советника по связям со СМИ NCOC Айнаш Ченгельбаевой, вирус поразил незначительную часть ИТ-инфраструктуры и некоторое количество компьютеров (согласно информации zakon.kz, кибератака затронула 10-20% сервера и компьютеров компании NCOC – Авт.). Было произведено резервирование данных с серверов. Ущерб не был масштабным или критичным, данные были восстановлены. В кратчайшие сроки работоспособность затронутых офисных систем была возобновлена. Представитель компании подчеркнула, что данная ситуация не повлияла на добычу нефти, а также не возникло проблем с обеспечением производственной безопасности.

– Система защиты НКОК обнаружила угрозу, но не смогла предотвратить атаку. Отдел ИТ НКОК совместно с Microsoft проработал этот вопрос с целью определения средств, с помощью которых вирус-вымогатель проник в наши системы, и усовершенствования защиты в будущем. Оперативное вмешательство наших специалистов по IT-системам помогло остановить распространение вируса, – прокомментировала Айнаш Ченгельбаева.

Возможно, от вирусной атаки пострадали и другие компании в Атырау, но мы об этом не слышали. И, стало быть, вирусы атаковали только «золотую» нефтянку, где есть чем поживиться. Мы не утверждаем, но вполне возможно, что атака была спланирована по наводке на конкретные объекты.

Несложно представить, чем чреваты последствия успешной кибератаки, в том числе на крупные нефтяные компании Прикаспия. Речь идет отнюдь не только о производственном ступоре, упущенной выгоде, серьезном ударе по экономике страны, но и, прежде всего, об угрозе жизни и здоровью населения.

Как победить в «кибервойне»

Подробно об антивирусной защите нам в эксклюзивном интервью рассказал директор по кибербезопасности и программным активам Microsoft в СНГ (г. Москва) Дмитрий Береснев. По словам главы кибербезопасности, антивирусы создаются для защиты от массовых и уже известных вирусных атак в Интернете, и в каждом из них могут быть разные защитные функции. В некоторых бесплатных антивирусах часть функций отключена, другие работают лишь определенное время. Например, в бесплатных версиях зачастую перестает работать модуль эвристического анализатора, т.е. обнаружение с помощью специальных функций и механизмов до 90 процентов неизвестных вирусов, которых нет в базе данных антивируса.

– Если уж и пользоваться бесплатным антивирусом, то лучше всего подойдет Window defender. Его мы разработали для защиты Microsoft. В свое время мы лицензировали ведущие на тот момент 4 ядра самых передовых на рынке антивирусов, которые постоянно улучшаем за счет большого потока атак на наши сайты и инфраструктуры, – рассказал Дмитрий Береснев. – Но имейте в виду, что ни один антивирус не дает даже близкой к 90 процентам гарантии защиты. Он не защитит от целевых кибератак либо, к примеру, когда пользователь сам что-то загрузил или запустил в сети, еще, если он посещает сомнительные сайты. Защита также бесполезна, если человек пользуется пиратской сборкой Windows.

К сведению, стоимость подлинной домашней версии Windows 10 составляет более 8600 рублей (около 49 тыс. тенге), профессиональная версия – 14 000 (80 тыс. тенге). Деньги немаленькие. Но если вспомнить, что ущерб от киберпреступлений по СНГ перевалил за 5 млрд. долларов, задумываешься, что проще вложиться раз и спать спокойно.

Казалось бы, крупные организации, для которых имидж не на последнем месте, уж точно пользуются лицензией, однако это не так.

– Часто даже крупные организации закупают тысячами, к примеру, антивирус Касперского, и устанавливают его на нелицензионную Windows. Это все равно, что защищаться мухобойкой от атомной бомбы, – высказался глава кибербезопасности. – Пиратская сборка, естественно, уязвима. Безусловно, антивирус очень полезное средство, но защитить от всех современных угроз он, к сожалению, не может. Несмотря на наличие бесплатной защиты, мы советуем раскошелиться и купить лицензию, к примеру, антивируса Касперского либо доктор веб. К слову, последний на 3 года обойдется в 10 тыс. тенге.

Как видите, имеется немало причин, по которым в нашей стране так важно наращивать защитную мощь в «кибервойне», в каковую мы невольно оказались втянутыми, открыв доступ во Всемирную паутину, а вместе с ней и новые неизвестные угрозы.

Посему вышеизложенные рекомендации специалистов будут полезными не только для пострадавших от кибератак предприятий, но и для всех организаций. Да и рядовым пользователям не следует ими пренебрегать, поскольку киберпреступники не стеснены ни в выборе средств, ни в определении объектов атаки. Жертвой их «черных» замыслов может стать каждый.

Максим СТАДНИЧЕНКО

Фото: tvzvezda.ru