Блог | Бочка дегтя в ложке меда
Прошел месяц с момента кибератаки Украины при помощи компьютерного вируса с издевательским именем "Petya.A". По меркам военного времени — целая вечность, вполне достаточно, чтобы подводить промежуточные итоги.
Есть позитив, есть негатив. Негатив, увы, перевешивает.
Анализ, проведенный различными экспертными сообществами, в том числе, зарубежными, подтверждает, что это была именно целенаправленная спланированная акция, организованная спецслужбами страны-агрессора с привлечением международных хакерских групп. Причем, с большой долей вероятности можно утверждать, что доработка известного ранее вымогательского вируса "Petya" проводилась непосредственно в России — на это указывают подходы к криптованию информации.
Характерно, что начало кибератаки на Украину в течение часа было зафиксировано соответствующими специалистами США. Это говорит о том, что, по крайней мере, в ІТ-сфере в мире прекрасно понимают, кто развязал и ведет гибридную войну. И, соответственно, на постоянной основе мониторят происходящее у нас, так как не хотят, чтобы российское дерьмо через нас сквозило к ним.
Читайте: Кибервойска бессильны
А это означает, что в обеспечении кибербезопасности нам готовы помогать. Но намерены и спрашивать результаты, отговорки насчет постсовкового менталитета, чем наша власть пытается оправдать свое антикоррупционное топтание на месте, не прокатят.
Установлено, что атака проводилась на разные сети и ведомства. Одним из объектов атаки стала популярная украинская программа бухучета "M.E.Doc". Выбор злоумышленниками этой программы связан с двумя факторами.
Во-первых, программа охватывает около полумиллиона пользователей. Во-вторых, ее разработчики были в числе тех, кто вместе со мной во всех инстанциях активно настаивал на отказе от российского программного обеспечения, прежде всего, от "Паруса" и "Галактики", в государственных и бюджетных организациях Украины, связанных с обороноспособностью. Крупные российские разработчики программного обеспечения не скрывают своего сотрудничества с тамошними спецслужбами и насчет "ответки" намекали вполне прозрачно.
Читайте: Вирус ура-патриотизма приобретает дикие формы
Увы, но мы живем в такое время, когда взлом популярного программного обеспечения становится печальной нормой. Взламывают Windows, iOS и все остальное, получают доступ к файлам Пентагона, банков, политических партий, эстрадных звезд.
В этом смысле Украина уже интегрирована в мировое информационное пространство и подвергается тем же угрозам и рискам. Но у нас проявился довольно неожиданный и, как по мне, весьма тревожный аспект.
Помнится, когда произошел теракт в Домодедово, тамошние таксисты немедленно взвинтили цены в разы. А в Украине многие были в шоке: это ж какими надо быть жлобами и сволочами, чтобы наживаться на общей беде.
И вот сейчас у нас происходит нечто подобное.
Агрессия, война, кибератака. Известная IT-фирма попала под удар, который нацелен против всей Украины. Казалось бы, славящееся своей профессиональной спайкой киберсообщество должно поддержать пострадавших, протянуть руку помощи, попытаться совместно минимизировать общенациональный ущерб.
Читайте: Россияне мрут от бесперспективняка
Так, по большому счету, и есть. Но отдельные конкуренты "M.E.Doc" решили воспользоваться ситуацией и попытаться урвать кусочек рынка (пока не конкретизирую, так как надеюсь, что это временное помутнение, и люди одумаются). Оправдание незамысловатое, дежурное, можно сказать — времена нынче тяжелые и чистоплотностью конкуренции заморачиваться некогда. В природе, мол, тоже так: когда кит ранен, на него набрасываются акулы и вырывают кровоточащие куски еще из живого тела.
Но никак нельзя оправдать того, что в погоне якобы за рынком люди опускаются до натуральной подлости и лжи. Передергивают факты, пугают крахом экономики, поливают конкурентов грязью, тратя на все это усилий больше, чем против внешних агрессоров. Шакалят, если по-простому.
Например, втирают силовикам и журналистам, что "M.E.Doc" якобы опасен. Или что его разработчики будто бы завязаны на Россию, сотрудничали с бригадой Януковича-среднего. Или что вроде бы принято решение насчет отказа от программы и прочие низкопробные ужасы.
В общем, даже российским пропагандистам Киселеву и Соловьеву есть чему поучиться.
Читайте: Убиты десятки тысяч людей. Зато Крымнаш
На самом деле, не "M.E.Doc", конечно, а другая программа этих разработчиков еще с ельцинских времен эксплуатируется в России, обслуживается местными специалистами и живет там вполне самостоятельной жизнью. Но так и Олега Скрипку можно обвинить в пророссийскости, ведь песни "ВВ" там тоже до сих пор кто-то слушает.
А что касается Саши-стоматолога, то его ставленники, в частности, бывший руководитель налоговой А.Клименко, не признавали партнерства и сотрудничества. Если они клали глаз на какой-то бизнес, то отбирали его полностью. Или уничтожали вместе с владельцами. Уж поверьте человеку, знающему эту "регионовскую" практику не понаслышке.
И вообще, зачем выдумывать дешевые пугалки, если открытые и явные соратники беглого Президента заседают в Верховной Раде, поддерживают агрессию России и настаивают на амнистии боевиков Донбасса?
Я не морализаторствую. Просто пока единственно толковое, что сделано государством в связи с кибератакой — это принятие "закона Н.Южаниной" об отсрочке налоговых платежей, который подписан на днях Президентом Порошенко. А ведь предстоит сделать значительно больше.
Читайте: Вірусна атака на Конституцію
По мнению как государственных спецов, так и представителей бизнеса предстоит срочно выстроить изолированную ІТ-систему, облако, если угодно, но с обязательным расположением серверной базы в Украине, для всех государственных и бюджетных ведомств и организаций, а также предприятий критической инфраструктуры. Система должна быть надежно защищена не только от чисто компьютерных атак, но и от агентурного саботажа — ФСБ и ГРУ умеют вербовать жадных идиотов.
И в этой системе должно работать украинское программное обеспечение — электронный документооборот, кадровый и бухгалтерский учет, прочие офисные и управленческие программы. Причем, дифференцированные по типу, характеру и масштабности обслуживаемых клиентов. И все это должно функционировать надежно на зависть Microsoft.
Понятно, что на это будут выделены бюджетные средства, кстати, небольшие по сравнению с размером возможных потерь от бездействия. Но задачу ни за что не решить без тесного и доверительного взаимодействия лучших ІТ-разработчиков Украины, из коммерческого сектора, в том числе.
А этого не произойдет, если у нас продолжится шакальство и грязная конкуренция за мифическую долю рынка. В описываемой новой архитектуре места хватит всем. Ну, или никому, кроме россиян.
А пока "Укрзалізниця" быстренько затеяла тендер на услуги в сфере кибербезопасности на сумму 159 млн гривен. Да за такие деньги половину подвижного состава можно переделать в кибернетические бронепоезда. Тоже пользуются моментом?
