Вірусна атака 27 червня. Невтішні висновки для України

Денис Поповичжурналіст

У світі підраховують збитки, завдані комп'ютерним вірусом Petya. А. Атаки цього вірусу 27 червня зазнала Україна і ще понад 60 держав. Так, компанія Cyence, що займається оцінкою ризиків, підрахувала, що економічні втрати від поширення вірусу Petya.A і вірусу WannaCry, який лютував місяць тому, ймовірно, складуть $ 8 млрд. Однак найбільшої шкоди зазнала саме Україна, де Petya.A «поклав» понад 12 тисяч комп'ютерів у різних державних і приватних установах, включно з Кабміном, операторами мобільного зв'язку, енергетичними компаніями і найважливішими транспортними підприємствами. Експерти не виключають повторення вірусної атаки, проте вже перший її раунд показав, що кібербезпека у нашій державі, що воює, перебуває на неприпустимо низькому рівні.

Три дні тому Україна пережила найпотужнішу кібератаку, яка почалася близько 11:30 27 червня. Вірус під назвою Petya.A заблокував роботу комп'ютерів низки державних і приватних установ. Шкідлива програма шифрувала файли комп'ютера і повідомляла користувачеві, що за отримання ключа, здатного здійснити розшифрування, необхідно сплатити суму, приблизно рівну $ 300. Однак навіть перерахунок цих коштів зовсім не гарантував отримання ключа.

У стислі терміни «лягли» комп'ютери таких компаній, як «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Південний» і «ОТП банк». Від вірусної атаки постраждали також «Київенерго», Укренерго, держпідприємство Антонов, корпорація ДТЕК, Укртелеком, мережа гіпермаркетів «Епіцентр», «Укрзалізниця», «Нова пошта», заправки ТНК, «Київводоканал», київський метрополітен, аеропорт Бориспіль, оператори мобільного зв'язку і навіть Кабмін. Всього в Україні було заражено понад 12 тисяч комп'ютерів.

Українська сторона поспішила звинуватити в поширенні вірусу спецслужби РФ. Зокрема, відповідну заяву зробив радник міністра внутрішніх справ Зорян Шкіряк, а ще один радник глави МВС - Антон Геращенко пояснив, що дана кібератака, «що має своєю кінцевою метою спробу дестабілізації ситуації в економіці і суспільній свідомості України», була замаскована під спробу вимагання грошей у власників комп'ютерів.

Проте подальші події показали, що звинувачувати «руку Москви» в даному разі було б передчасно, оскільки атаки вірусу-шифрувальника Petya.А зазнали також російські компанії - «Роснефть» і «Башнефть». Були також зафіксовані зараження комп'ютерів в Румунії, Нідерландах, Норвегії і Британії. Зокрема, в Британії постраждала рекламна компанія WPP. Атаку вірусу PetyaA підтвердили і у великій датській компанії A.P. Moller-Maersk Group, через що організація була змушена припинити операції в індійському порту Мумбаї. Відлуння вірусної атаки відчувалися навіть в Австралії. Всього постраждали 64 держави. Компанія Cyence, що займається оцінкою ризиків, підрахувала, що економічні втрати від атаки вірусу Petya.A можуть скласти близько $ 8 млрд. У цей «прайс» компанія включила ще й шкоду, заподіяну травневою атакою схожого вірусу WannaCry, який вивів з ладу понад 200 тисяч комп'ютерів в 150 країнах світу.

Німецьке Федеральне управління з інформаційної безпеки (BSI) вважає, що поширення вірусу Petya.А почалося саме з України і, можливо, відбувалося через українську програму бухгалтерської звітності M.E.Doc., яка є альтернативою забороненій в Україні російській 1С. Версію про те, що винен саме M.E.Doc, висунув Департамент кіберполіції України, проте розробники M.E.Doc. спростували цю інформацію, запевнивши, що останнє оновлення програм від 22 червня не містить будь-яких вірусів.

На думку консультанта з питань інформаційної безпеки Сергія Нестеренка, той факт, що Україна найбільше постраждала від вірусу, свідчить про те, що в нашій країні приділяється дуже мало уваги питанням кібербезпеки. Пояснюється це тим, що керівники багатьох компаній не вірять, що хакери можуть становити серйозну загрозу. Вони економлять на захисті, не виділяючи достатніх бюджетів, або просто не запрошуючи в штат відповідних фахівців. А запустити вірус можуть і рядові співробітники. Досить клікнути по одному зараженому посиланню, щоб «покласти» все підприємство. На думку Сергія Нестеренка, це також відбувається через відсутність елементарної комп'ютерної грамотності, оскільки більшість українських компаній заощаджують навіть на проведенні відповідних тренінгів для персоналу.

На думку Сергія Нестеренка, розслаблятися рано, оскільки після першої атаки може відбутися й друга – ще більш небезпечна. Треба визнати, що Petya.A вже зробив обстановку в країні досить нервовою. Наприклад, у другій половині дня 29 червня менеджер з питань інформації та IT Ради підприємців при Кабміні Іван Бердецький запідозрив другу хвилю хакерської атаки, повідомивши в своєму Facebook, що в Кабміні «знову все вирубили». На щастя, тривога виявилася помилковою.

Однак головний висновок дуже невтішний. Навіть якщо хакерську атаку 27 червня здійснила не Росія, не варто забувати, що Україна фактично воює з РФ. Адже саме Росія, разом з США, Ізраїлем і Китаєм, є найбільшим розробником кіберзброї. Події 27 червня зайвий раз показали, наскільки вразливою є Україна щодо кібербезпеки, і як легко у нас можна посіяти паніку простим натисканням кнопки. Не хочеться й думати, що могло б статися, якби цей комп'ютерний вірус став одним із засобів справжньої військової агресії проти нашої держави.

Денис Попович, спеціально для «Слово і Діло»

АКТУАЛЬНЕ ВІДЕО