УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Блог | Бочка дегтя в ложке меда

кибератаки

Прошел месяц с момента кибератаки Украины при помощи компьютерного вируса с издевательским именем "Petya.A". По меркам военного времени — целая вечность, вполне достаточно, чтобы подводить промежуточные итоги.

Видео дня

Есть позитив, есть негатив. Негатив, увы, перевешивает.

Анализ, проведенный различными экспертными сообществами, в том числе, зарубежными, подтверждает, что это была именно целенаправленная спланированная акция, организованная спецслужбами страны-агрессора с привлечением международных хакерских групп. Причем, с большой долей вероятности можно утверждать, что доработка известного ранее вымогательского вируса "Petya" проводилась непосредственно в России — на это указывают подходы к криптованию информации.

Характерно, что начало кибератаки на Украину в течение часа было зафиксировано соответствующими специалистами США. Это говорит о том, что, по крайней мере, в ІТ-сфере в мире прекрасно понимают, кто развязал и ведет гибридную войну. И, соответственно, на постоянной основе мониторят происходящее у нас, так как не хотят, чтобы российское дерьмо через нас сквозило к ним.

Читайте: Кибервойска бессильны

А это означает, что в обеспечении кибербезопасности нам готовы помогать. Но намерены и спрашивать результаты, отговорки насчет постсовкового менталитета, чем наша власть пытается оправдать свое антикоррупционное топтание на месте, не прокатят.

Установлено, что атака проводилась на разные сети и ведомства. Одним из объектов атаки стала популярная украинская программа бухучета "M.E.Doc". Выбор злоумышленниками этой программы связан с двумя факторами.

Во-первых, программа охватывает около полумиллиона пользователей. Во-вторых, ее разработчики были в числе тех, кто вместе со мной во всех инстанциях активно настаивал на отказе от российского программного обеспечения, прежде всего, от "Паруса" и "Галактики", в государственных и бюджетных организациях Украины, связанных с обороноспособностью. Крупные российские разработчики программного обеспечения не скрывают своего сотрудничества с тамошними спецслужбами и насчет "ответки" намекали вполне прозрачно.

Читайте: Вирус ура-патриотизма приобретает дикие формы

Увы, но мы живем в такое время, когда взлом популярного программного обеспечения становится печальной нормой. Взламывают Windows, iOS и все остальное, получают доступ к файлам Пентагона, банков, политических партий, эстрадных звезд.

В этом смысле Украина уже интегрирована в мировое информационное пространство и подвергается тем же угрозам и рискам. Но у нас проявился довольно неожиданный и, как по мне, весьма тревожный аспект.

Помнится, когда произошел теракт в Домодедово, тамошние таксисты немедленно взвинтили цены в разы. А в Украине многие были в шоке: это ж какими надо быть жлобами и сволочами, чтобы наживаться на общей беде.

И вот сейчас у нас происходит нечто подобное.

Агрессия, война, кибератака. Известная IT-фирма попала под удар, который нацелен против всей Украины. Казалось бы, славящееся своей профессиональной спайкой киберсообщество должно поддержать пострадавших, протянуть руку помощи, попытаться совместно минимизировать общенациональный ущерб.

Читайте: Россияне мрут от бесперспективняка

Так, по большому счету, и есть. Но отдельные конкуренты "M.E.Doc" решили воспользоваться ситуацией и попытаться урвать кусочек рынка (пока не конкретизирую, так как надеюсь, что это временное помутнение, и люди одумаются). Оправдание незамысловатое, дежурное, можно сказать — времена нынче тяжелые и чистоплотностью конкуренции заморачиваться некогда. В природе, мол, тоже так: когда кит ранен, на него набрасываются акулы и вырывают кровоточащие куски еще из живого тела.

Но никак нельзя оправдать того, что в погоне якобы за рынком люди опускаются до натуральной подлости и лжи. Передергивают факты, пугают крахом экономики, поливают конкурентов грязью, тратя на все это усилий больше, чем против внешних агрессоров. Шакалят, если по-простому.

Например, втирают силовикам и журналистам, что "M.E.Doc" якобы опасен. Или что его разработчики будто бы завязаны на Россию, сотрудничали с бригадой Януковича-среднего. Или что вроде бы принято решение насчет отказа от программы и прочие низкопробные ужасы.

В общем, даже российским пропагандистам Киселеву и Соловьеву есть чему поучиться.

Читайте: Убиты десятки тысяч людей. Зато Крымнаш

На самом деле, не "M.E.Doc", конечно, а другая программа этих разработчиков еще с ельцинских времен эксплуатируется в России, обслуживается местными специалистами и живет там вполне самостоятельной жизнью. Но так и Олега Скрипку можно обвинить в пророссийскости, ведь песни "ВВ" там тоже до сих пор кто-то слушает.

А что касается Саши-стоматолога, то его ставленники, в частности, бывший руководитель налоговой А.Клименко, не признавали партнерства и сотрудничества. Если они клали глаз на какой-то бизнес, то отбирали его полностью. Или уничтожали вместе с владельцами. Уж поверьте человеку, знающему эту "регионовскую" практику не понаслышке.

И вообще, зачем выдумывать дешевые пугалки, если открытые и явные соратники беглого Президента заседают в Верховной Раде, поддерживают агрессию России и настаивают на амнистии боевиков Донбасса?

Я не морализаторствую. Просто пока единственно толковое, что сделано государством в связи с кибератакой — это принятие "закона Н.Южаниной" об отсрочке налоговых платежей, который подписан на днях Президентом Порошенко. А ведь предстоит сделать значительно больше.

Читайте: Вірусна атака на Конституцію

По мнению как государственных спецов, так и представителей бизнеса предстоит срочно выстроить изолированную ІТ-систему, облако, если угодно, но с обязательным расположением серверной базы в Украине, для всех государственных и бюджетных ведомств и организаций, а также предприятий критической инфраструктуры. Система должна быть надежно защищена не только от чисто компьютерных атак, но и от агентурного саботажа — ФСБ и ГРУ умеют вербовать жадных идиотов.

И в этой системе должно работать украинское программное обеспечение — электронный документооборот, кадровый и бухгалтерский учет, прочие офисные и управленческие программы. Причем, дифференцированные по типу, характеру и масштабности обслуживаемых клиентов. И все это должно функционировать надежно на зависть Microsoft.

Понятно, что на это будут выделены бюджетные средства, кстати, небольшие по сравнению с размером возможных потерь от бездействия. Но задачу ни за что не решить без тесного и доверительного взаимодействия лучших ІТ-разработчиков Украины, из коммерческого сектора, в том числе.

А этого не произойдет, если у нас продолжится шакальство и грязная конкуренция за мифическую долю рынка. В описываемой новой архитектуре места хватит всем. Ну, или никому, кроме россиян.

А пока "Укрзалізниця" быстренько затеяла тендер на услуги в сфере кибербезопасности на сумму 159 млн гривен. Да за такие деньги половину подвижного состава можно переделать в кибернетические бронепоезда. Тоже пользуются моментом?

disclaimer_icon
Важно: мнение редакции может отличаться от авторского. Редакция сайта не несет ответственности за содержание блогов, но стремится публиковать различные точки зрения. Детальнее о редакционной политике OBOZREVATEL поссылке...