ЧИТАТИ УКРАЇНСЬКОЮ

Более 2 тысяч атакованных компаний, 12,5 тысяч инфицированных устройств, убытки в размере 0,5% ВВП Украины – все эти показатели имеют непосредственное отношение к одной из самых масштабных кибератак. Отечественные СМИ регулярно возвращаются к теме вируса, на повестке дня – вопросы из серии «кто виноват» и «что делать». Однако четких ответов нет до сих пор.

10 июля в Торгово-промышленной палате Украины, которая ежедневно получает по 100 запросов на консультацию касательно последствий кибератаки, состоялся круглый стол «Самая масштабная кибератака на украинский бизнес: как защититься?». Среди докладчиков – представители киберполиции, аэропорта «Борисполь», «Приватбанка», эксперты по информационной безопасности, «белые» хакеры, юристы и спикер от GigaCloud с решением, позволяющим застраховать компанию от безвозвратной потери данных.

Первое слово – за президентом Торгово-промышленной палаты Геннадием Чижиковым. Немного статистики, оценка ситуации – круглый стол открыт. Модератор беседы Владимир Коваленко, председатель Комитета по электронным коммуникациям при ТПП Украины, отмечает: задача встречи – выработать конкретный механизм действий.

Заместитель директора Департамента безопасности НБУ Антон Кудин обрисовал сценарий, по которому проходила атака: от сбора разведывательной информации в начале 2017 и до почасового течения событий 27 июня. Среди главных причин неготовности украинских компаний к противодействию господин Кудин выделил несоответствие систем защиты компаний требованиям и best practices НБУ.

Александр Корнейко, президент «Украинской академии кибербезопасности», отметил, что новый вирус вовсе не наследник Petya – он использует совершенно другой принцип шифрования. Спикер предупредил: данная атака была только показательной, а, значит, бизнесу и госсектору нужно объединиться, чтобы победить.

Заместитель начальника Департамента киберполиции Геннадий Дубок призвал не бояться сотрудничества с полицией. Своим докладом он спровоцировал присутствующих на горячее обсуждение алгоритма приема заявок о подобных нападениях и необходимости повышения компетенции работников киберполиции.

Евгений Дыхне, первый заместитель генерального директора пострадавшего от атаки «Борисполя», рассказал, что функционирование аэропорта во время атаки не остановилось только благодаря регулярным тренировкам персонала по обслуживанию пассажиров в нетипичных ситуациях. Правда, для изоляции вируса IT-департамента пришлось полностью перейти на автономную систему (главный сервер «лег»). В будущем руководство аэропорта планирует развить практику создания «закрытых» рабочих мест с ограничением доступа работников к Интернету.

Заместитель председателя правления «ПриватБанка» Александр Дрелинг заверил: из более, чем 5000 Windows-компьютеров банка, вирус поразил только 20 и зацепил несколько серверов. Господин Дрелинг оценил ситуацию как очень угрожающую, обратив внимание аудитории на то, что данный тип вымогателей использует шифрование с симметричным ключом, извлекает логины и пароли и оставляет после себя бэкдоры для следующей атаки. Докладчик предупредил: вероятно, нас ожидают атаки на Linux-устройства, а, следовательно, готовиться нужно уже сейчас.

Артем Наврата, представитель от Минфина, был лаконичен и сообщил о законопроекте, который позволит не применять к плательщикам штрафные санкции за несвоевременную регистрацию налоговых накладных, выданных с 1 до 15 июня, если они будут зарегистрированы до 15 июля 2017 года. Впрочем, заявление не получило ожидаемых оваций: присутствующие почти в один голос уверяли, что предоставленная отсрочка маловата для восстановления всех потерянных данных.

Максим Гаврилюк, спикер от GigaCloud, представил публике универсальное решение для защиты от последствий вируса: сервис BaaS, разработанный нами на технологии Veeam Cloud Connect. Наш системный архитектор посоветовал в работе с резервными копиями пользоваться «правилом 3-2-1»: хранить не менее 3 версий данных в двух разных местах, из которых хотя бы одна должна находиться на удаленный платформе – такой, как облачный репозиторий. Сохранение бэкапов в облаке – это 100% уверенность в целостности данных:

• резервные копии находятся вне площадки, которая может быть попасть под вирусную атаку;
• наши технологии позволяют настраивать периодичность сохранения копий;
• бэкапы будут храниться в облаке столько, сколько нужно пользователю.

Благодаря сохранению резервных копий в облаке можно избежать большинства проблем, о которых упоминали докладчики круглого стола: не останавливать работу компании, не отказываться от свободного использования Интернета и восстанавливать все необходимые данные в один клик.

Александр Галущенко, «белый» хакер», директор «IT-лаборатории», разобрал схему обнаружения вирусов антивирусными программами и высказал мнение, что для идентификации подобных атак необходим переход на поведенческий анализ, который оперирует не понятиями «легитимный файл – вредоносный файл», а понятиями «разрешенное действие – запрещенное действие».

Кроме того, с докладами выступили Александр Юдин, директор Института компьютерных информационных технологий Национального авиационного университета, Алексей Барановский, директор Киевской Кибер Академии и региональный представитель ISACA, и спикер финансово-правового блока Алла Нестеренко, директор Дирекции правового обеспечения деятельности ТПП.

Модератор беседы Владимир Коляденко подытожил встречу: Торгово-промышленная палата Украины открыта к полному сотрудничеству с украинским бизнесом и готова аккумулировать и систематизировать предложения компаний, чтобы донести их до власти.