Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
РИА «ФедералПресс»
2 месяца назад

Герман Клименко о хакерских атаках в России: «Ежедневно им подвергаются десятки компаний»

ИТ-инфраструктура российских компаний оказалась под ударом сразу нескольких серьезных хакерских атак — среди пострадавших оказались розничные сети, фармацевтические компании и авиаперевозчик «Аэрофлот». Причины уязвимости и последствия для бизнеса могут различаться, однако эксперты сходятся в одном: атаки продолжатся. О том, как компаниям выстраивать защиту в условиях кибервойны, «ФедералПресс» рассказал ИТ-эксперт, бывший советник президента РФ по вопросам развития интернета Герман Клименко.

Герман Сергеевич, в России произошла серия хакерских атак за последние дни. Как вы считаете, говорит ли это о том, что у нас есть определенные проблемы в IT-сфере?

– На мой взгляд, ничего особенного сейчас не происходит. Прошла волна хакерских атак, которые просто оказались публичными в силу того, что были атакованы компании с очень высоким социальным весом. На самом деле ежедневно в России подвергаются атакам тысячи компаний. Десятки, а то и сотни атак оказываются успешными, но об этом часто никто не узнает – либо потому, что компании слишком малы, либо потому, что они предпочитают не признавать факт взлома.

Это не чисто российская проблема, во всем мире примерно так и идет. И схема везде одинаковая: вскрываются сервера, шифруются, компании потом шантажируются. Это не имеет национального признака, не думаю, что мы чем-то отличаемся от других стран.

Какую цель преследуют хакеры?

– Хакеры всегда преследуют только одну цель – деньги. Даже если нам кажется, что замешана политика, все равно дело в деньгах. Просто перед хакерами всегда стоит вопрос: потребовать у компании оплату напрямую или разрушить ее ИТ-инфраструктуру и получить при этом пиар.

На примере «Аэрофлота» мы видим, что хакеры решили просто «попиариться». У хакеров же нет объявлений о своих услугах, единственная возможность заявить о себе – совершить успешную громкую атаку, доказать свой профессионализм. Атака по «Аэрофлоту» – это такой отчет перед заказчиком, рекламное объявление хакеров, которые готовы принимать заказы. У хакеров, на мой взгляд, вообще нет политических предпочтений.

Какие правила в компаниях, на ваш взгляд, могли быть нарушены?

– Сложно сказать, мы же не знает подробности ИТ-системы «Аэрофлота». Существует два основных канала, через которые хакеры получают доступ к корпоративным системам. Первый – это уязвимости в программном обеспечении, когда системный администратор забывает установить обновления, и злоумышленники используют известные ошибки. В случае с «Аэрофлотом» я сомневаюсь, что речь шла о такой халатности.

Второй – человеческий фактор. Сотрудники заражают свои смартфоны, пользуются сторонними сайтами, переходят по сомнительным ссылкам или используют небезопасные VPN-сервисы. В результате их данные оказываются в распоряжении хакеров. Те выясняют, где работает человек, и если компания представляет интерес, используют его аккаунт для проникновения в систему.

Безопасность может быть очень высокой на уровне компании, но очень низкой у ее сотрудника. Если его смартфон заражен – он попадает в общую сеть, оттуда вирусы уже проникают в инфраструктуру компании. Думаю, в случае с «Аэрофлотом» произошло что-то такое.

Сначала аэропорты, потом аптеки столкнулись с хакерскими атаками. Как вы считаете, кто еще находится под угрозой? Если не компании, то конкретно отрасли.

– Сегодня под атакой находятся практически все отрасли. Причем между уровнем цифровизации и интересом хакеров существует прямая зависимость. К примеру, вирусов под Windows значительно больше, чем под macOS, но лишь потому, что пользователей Windows гораздо больше, а значит, и потенциальная выгода выше.

Наибольшему риску подвержены наиболее цифровизированные сферы – банковская, медиа-отрасль, электронная коммерция. То есть, в первую очередь – банки, СМИ и маркетплейсы. Хакеров интересует не конкретная отрасль, а доступ к данным и уязвимостям: они ориентируются на то, насколько эффективно работают системные администраторы и где проще пробиться.

Какие отрасли в России хорошо защищены с точки зрения IT, а какие плохо?

– Лучше всех защищены банки, потому что у них больше всего денег и для хакеров интереснее всего проникнуть именно в банк. Сейчас хакеры стараются все чаще бить по электронной коммерции: у любого маркетплейса много пользователей, и через них можно попасть в систему.

Речь идет не столько об отраслях, сколько о размерах компании. Чем меньше компания, тем меньше денег на безопасность и выше уязвимость. Конечно, денег с такой компании тоже много не получишь, но хакеры часто просто собирают со всех, кого могут, по копейкам. Сейчас часто под удар попадают небольшие компании в России, где буквально 1 – 2 сервера. Хакеры проникают к ним в систему, шифруют ее и за расшифровку требуют деньги: полбиткоина, например.

Могут ли такие компании в принципе работать без масштабной ИТ-инфраструктуры? В «ручном режиме»?

– Вопрос не столько в том, могут ли люди работать без ИТ-системы, сколько в скорости ее восстановлении и характера атаки.

Могут ли сейчас потенциальные жертвы хакерской атаки как-то к ней подготовиться? Проверить уязвимость системы?

– Ответ крайне простой: можно выстроить идеальную защиту, но это обойдется очень дорого. А основная стратегия в случае атаки – это скорость восстановления. Если у вас есть резервные копии, и вы уверены в их надежности, то, конечно, расслабляться нельзя, но и бояться хакеров становится значительно меньше поводов.

Эксперты называют разные сроки восстановления ИТ-инфраструктуры после атаки и разные суммы ущерба. Как вы это оцениваете?

– Если, как в случае с «Аэрофлотом», была выведена из строя вся система, проблему можно решить с помощью резервных копий. В идеале – восстановление должно занимать не более часа. Мы видим, что «Аэрофлот» частично восстановил работу в течение нескольких часов, а теперь функционирует в штатном режиме.

Если же речь о небольшой компании, и утром поступает письмо с требованием выкупа, системный администратор может просто отказать злоумышленникам и восстановить систему в течение дня.

Важен и характер утраченной информации. Если были похищены персональные данные, но они были зашифрованы, – это не критично. А вот если компания хранит такие данные без шифрования, возникает множество вопросов к ее IT-специалистам.

Хакерские атаки связывали с использованием иностранного ПО. Как вы считаете, переход на отечественное ПО может как-то защитить от таких атак?

– Поможет, но только в том случае, если отечественное ПО будет новым и малознакомым хакерам. Чем понятнее, чем чаще используется ПО, тем проще хакерам его взломать. Так что переход на отечественное ПО поможет, но не потому что оно наше, а потому что оно новое.

Могли бы вы нам дать политический прогноз – какие меры могут принять в Минцифры и правительстве после такой мощной атаки на системообразующие предприятие?

– Я надеюсь, никакие скоропалительные политические решения приниматься не будут. Компании сделают выводы о своей защищенности, Минцифры тоже. Но бежать и что-то предпринимать не стоит. Но в Правительстве у нас и не принимают скорых решений. Быстро любит на что-то реагировать Госдума, но депутаты на каникулах и, надеюсь, ничего необдуманного принято не будет.

Изображение сгенерировано нейросетью Kandinsky 2.2

Назад