Нaкaнунe Дня Кoнституции, 27 июня, Укрaинa пoдвeрглaсь мoщнeйшeй зa всю истoрию кибератаке. Вирус под названием Petya поразил системы десятков компаний. Пострадали Ощадбанк, «Укрпочта», «Укрзализныця», аэропорт Борисполь, компании «Киевэнерго» и «Укрэнерго». Под удар попал даже Кабинет министров. Всего, по официальным данным Microsoft, были заражены почти 13 000 компьютеров

Вирус распространялся при помощи программного обеспечения M.E.Doc, которое используют для бухгалтерской отчетности. Однако его разработчики от заражения вирусом открещиваются.

Читайте также

Александр Ольшанский о формальной блокировке соцсетей и проигрыше в информвойне (видео)

Известно, что кибератаку совершили с использованием модифицированной под Украину версии вируса-вымогателя WannaCry, который в мае этого года парализовал работу сотен учреждений в Европе и нанес мировой экономике миллиардные убытки.

Вирус Petya блокировал доступ к данным на жестком диске компьютера, а за их восстановление требовал $300. Несколько компаний поспешили заплатить, но ключи доступа к своим файлам так и не получили.

От кибератаки пострадали также другие страны. В частности Испания, Италия, Германия, Польша, Румыния, Россия. Но три 75% заражений пришлись все же на Украину.

Украинские чиновники сразу же заявили, что кибератака имела российский след. В Российской Федерации такие обвинения не комментировали.

Кто же стоит за кибератакой, какой была ее цель и какой экономический ущерб Украине нанес вирус Petya, Politeka рассказал военный эксперт Олег Жданов.

— Есть ли уже понимание, кто совершил кибератаку?

— Источником кибератаки была Российская Федерация. Есть данные, что сам вирус Petya – американская технология. Помним, что американский программист, бывший сотрудник ЦРУ и Агентства национальной безопасности Соединенных Штатов Эдвард Сноуден, который был фигурантом шпионского скандала, с секретным компьютером сбежал в Москву, где ему предоставили убежище. Скорее всего, американскую разработку доработали в Российской Федерации. Оттуда и запустили. Более того, если посмотреть на российские компании, которые пострадали от этого вируса – все они принадлежат оппозиционерам.

К сожалению, у Украины сейчас нет ни сил, ни средств, чтобы полностью отследить историю вируса, природу его возникновения и разработать противодействие. Надеемся на помощь западных партнеров, что они точнее укажут, откуда его распространили. Европа также сильно пострадала.

Мы же должны наконец решить вопрос создания собственной системы безопасности от кибератак. В США действует целый отдел ЦРУ и Агентство национальной безопасности, которые этим занимаются. В России более десяти лет назад были созданы кибервойска в составе Вооруженных сил РФ. В Прибалтике есть киберполиция, которая решает эту задачу.

— В Украине третий год продолжается гибридная война. Для защиты киберпространства ничего за это время не сделали?

— Даже хуже. В течение трех лет постоянно страдаем от кибератак. Только за последний год их было три. Просто последняя была самой сильной и поразила большую часть государственного сектора.

В Украине есть Государственная служба по защите средств связи и информации. За три года из простого Управления Министерства обороны они выросли до Госслужбы. Их цели и задачи – защитить средства связи от утечки информации и кибератак. Но чем они занимаются – неизвестно. Где их программа, планы, финансирование, разработки? Как допустили все эти атаки? Поэтому в этом направлении нам еще нужно много работать.

К сожалению, чем больше проходит времени после этой атаки, тем больше о ней забывают. Опять могут все спустить на тормоза.

— Какова была цель кибератаки?

— Это элемент войны. Вирус поразил предприятия государственного сектора, инфраструктуры. Представьте, что было бы, если бы не смогли восстановить данные Ощадбанка по вкладам граждан. Или если бы в аэропорту Борисполь сбои в работе привели к авиакатастрофе. Это тревожный сигнал. Если кибератака распространится глубже – это может привести к фатальным последствиям.

— Известно ли, какой экономический ущерб Украине нанес вирус Petya?

— Это можно подсчитать, но украинское руководство этим не занимается. Нет никаких конкретных данных относительно суммы убытка. Например, относительно отмененных рейсов, остановленных поездов. Власть вообще живет одним днем. У них нет ни программы, ни понимания. Не вижу целенаправленной работы по выходу из кризиса или защите государственного сектора.

Вообще, руководство страны должно иметь свою программу защиты информации и систем, с которыми там работают. Защита государственной платформы, которая обеспечивает работу Кабмина, всех министерств и государственных учреждений, входит в их обязанности.

— Чему научила эта кибератака?

— Она не научила, а только в очередной раз открыла нам глаза на то, что кибербезопасность в Украине на нулевом уровне. Надеюсь, президент прозреет и сделает эту задачу приоритетной.

Ольга Головка