ЧИТАТЬ НА РУССКОМ

Більше 2 тисяч атакованих компаній, 12,5 тисяч інфікованих пристроїв, збитки у розмірі 0,5% ВВП України – всі ці показники мають безпосереднє відношення до однієї з наймасштабніших кібератак. Вітчизняні ЗМІ регулярно повертаються до теми вірусу, на порядку денному – питання із серії «хто винен» та «що робити». Проте чітких відповідей і досі нема.

10 липня у Торгово-промисловій палаті України, яка щоденно отримує по 100 запитів на консультацію щодо наслідків кібератаки, відбувся круглий стіл «Наймасштабніша кібератака на український бізнес: як захиститись?». Серед доповідачів – представники кіберполіції та речники від аеропорту «Бориспіль» й «Приватбанку», експерти з інформаційної безпеки та «білі» хакери, юристи та спікер від GigaCloud з рішенням, що дозволяє застрахувати компанію від безповоротної втрати даних.

Першим слово отримав президент Торгово-промислової палати Геннадій Чижиков. Трохи статистики, оцінка ситуації – круглий стіл почато. Модератор бесіди Володимир Коваленко, голова Комітету з електронних комунікацій при ТПП України, наголошує: завдання зустрічі – виробити конкретний механізм дій.

Заступник директора Департаменту безпеки НБУ Антон Кудін змалював сценарій, за яким проходила атака: від збору розвідувальної інформації на початку 2017 року й до погодинного перебігу подій 27 червня. Серед головних причин неготовності українських компаній протидіяти вірусу пан Кудін виокремив невідповідність систем захисту компаній вимогам та best practices НБУ.

Олександр Корнейко, президент «Української академії кіберпезпеки», зауважив, що новий вірус анітрохи не нащадок Petya – він використовує зовсім інший принцип шифрування. Спікер попередив: ця атака була тільки показовою, а отже, бізнесу й держсектору потрібно об’єднатися для майбутньої перемоги.

Заступник начальника Департаменту кіберполіції Геннадій Дубок закликав не боятися співпраці з поліцією. Своєю доповіддю він спровокував присутніх на гаряче обговорення алгоритму прийому заявок щодо подібних нападів та необхідності підвищення компетенції працівників кібеполіції.

Євген Дихне, перший заступник генерального директора постраждалого від атаки «Борисполя», розповів, що функціонування аеропорту під час атаки не зупинилося лише завдяки регулярним тренуванням персоналу з обслуговування пасажирів в нетипових ситуаціях. Щоправда для ізоляції вірусу IT-департаменту довелося повністю перейти на автономну систему (головний сервер «ліг»). В майбутньому керівництво аеропорту планує розвинути практику створення «закритих» робочих місць з обмеженням доступу працівників до мережі Інтернет.

Заступник голови правління «Приватбанку» Олександр Дрелінг запевнив: з більш, ніж 5000 Windows-комп’ютерів банку, вірус вразив лише 20 та зачепив декілька серверів. Пан Дрелінг оцінив ситуацію як дуже загрозливу, звернувши увагу аудиторії на те, що даний тип вимагачів використовує шифрування з симетричним ключем, витягує логіни й паролі та залишає по собі бекдори для наступної атаки. Доповідач попередив: варто чекати атаки на Linux-пристрої, а, отже, готуватися вже зараз.

Артем Наврата, речник від Мінфіну, був лаконічний та повідомив про законопроект, який дозволить не застосовувати до платників штрафні санкції за несвоєчасну реєстрацію податкових накладних, виданих з 1 до 15 червня, якщо вони будуть зареєстровані до 15 липня 2017 року. Втім, заява не отримала очікуваних овацій: присутні майже в один голос запевняли, що надана відстрочка замала для відновлення всіх втрачених даних.

Максим Гаврилюк, речник GigaCloud, презентував публіці універсальне рішення для захисту від наслідків вірусу: сервіс BaaS, розроблений нами на технології Veeam Cloud Connect. Наш системний архітектор порадив у роботі з резервними копіями користуватись «правилом 3-2-1»: зберігати щонайменше 3 версії даних у двох різних місцях, з яких бодай одна повинна знаходитись на віддалений платформі – такій, як хмарний репозиторій. Збереження бекапів у хмарі – це 100% впевненість у цілісності даних:

• резервні копії знаходяться поза майданчиком, що може потрапити під вірусну атаку;
• наші технології дозволяють налаштовувати періодичність збереження копій;
• бекапи будуть зберігатись в хмарі стільки, скільки потрібно користувачеві.

Завдяки збереженню резервних копій у хмарі можна уникнути більшості проблем, окреслених доповідачами круглого столу: не зупиняти роботу компанії, не відмовлятися від вільного використання Інтернету та відновлювати всі необхідні дані в один клік.

Олександр Галущенко, «білий» хакер», директор «IT-лабораторії», розібрав схему виявлення вірусів антивірусними програмами та висловив думку, що для ідентифікації подібних атак необхідний перехід на засіб проактивного захисту HIPS, що оперує не поняттями «легітимний файл — шкідливий файл», а поняттями «дозволена дія — заборонена дія».

Крім того, з промовами виступили Олександр Юдін, директор Інституту комп'ютерних інформаційних технологій Національного авіаційного університету та Олексій Барановський, директор Київської Кібер Академії й регіональний представник ISACA, та спікер фінансово-правового блоку Алла Нестеренко, директор Дирекції правового забезпечення діяльності ТПП.

Модератор бесіди Володимир Коляденко підсумував зустріч: Торгово-промислова палата України відкрита до повної співпраці з українським бізнесом та готова акумулювати й систематизувати пропозиції компаній, щоб донести їх до влади.