Анатолій Заїка: "Більшість із тих, хто пише сучасні віруси, переслідують суто комерційні інтереси"

Анатолій Заїка:

Власник вінницької веб-студії прокоментував причини і наслідки масштабної вірусної атаки, яка заблокувала роботу багатьох українських установ і підприємств

  Атаки вірусу під назвою Petya.А почалися 27 червня. За останніми даними, цю кібератаку відчули на собі 64 країни. В Україні постраждали мережі державних установ, банків, великих компаній. Лише протягом перших двох діб атаки до Національної поліції із повідомленнями про блокування роботи комп'ютерної техніки вірусом-шифрувальником звернулися 1508 юридичних і фізичних осіб. Деякі із них протягом кількох днів відновлювали свою повноцінну роботу.

- Насправді вірус може написати навіть школяр. Часто вони й пишуться задля розваги, - усміхається Анатолій Заіка і додає, що у часи своєї молодості й сам цікавився написанням таких програм. - Раніше, коли комп'ютери були менш захищені, на кожному із них таких вірусів могло бути кілька десятків. Більшість навіть ніяк себе не проявляли і нікому не шкодили. Деякі віруси містили посилання від своїх авторів, деякі були написані азартними програмістами, які таким чином прагнули довести власну вправність. Зараз усе інакше. Більшість із тих, хто пише сучасні віруси, переслідують суто комерційні інтереси: реклама, встановлення непотрібного програмного забезпечення, дос-атаки (формування мереж ботів для блокування сайтів великих компаній) і т.д.

- Захиститись від такої армії вірусів складно?

- Правила безпеки відомі давно. На жаль, не всі їх виконують. Потрібно використовувати ліцензійне програмне забезпечення, захист якого постійно оновлюється. Якщо використовуєте Windows, обов'язково потрібно встановити одну із антивірусних програм, хоча б безкоштовну. А ще надійніше, щоб взагалі не перейматися проблемами вірусів - варто один раз витратити час на те, щоб розібратися із іншою операційною системою на основі Linux, наприклад Ubuntu. Її інтерфейс простий і схожий на Windows. Є всі необхідні програми для офісної роботи. Це зовсім безкоштовно. А головна перевага - віруси, написані для Windows, її не атакують.

- Цього достатньо, щоб зберегти комп'ютерні дані?

- Так, це захистить вас від вірусів, але форс-мажори все ж можуть бути різними. Тому рекомендую важливі дані зберігати на з'ємних носіях, а краще - на накопичувачах із підтримкою RAID. Останні бувають різних типів, а потрібен такий, де накопичувачі повністю дублюють один одного. При виході із ладу одного із дисків, його можна замінити і дані будуть відновлені із резервного. Коштують такі накопичувачі відносно недорого, вони дуже зручні у користуванні - їх можна використовувати як окремий сервер у мережі, або як з'ємний диск. Такі пристрої можна знайти у будь-якому Інтернет-магазині електроніки за запитом NAS RAID.

- Ваша компанія атаку Petya відчула?

- На щастя, ні. До того ж, ми ще раніше змінили всі операційні системи на MacOS і Linux. Перехід на останній коштував не надто дорого, навіть враховуючи, що ми використали лише ліцензійне програмне забезпечення.

- Чи можна розглядати як варіант захисту - погодитись із вимогою вірусу і заплатити біткоїни за розблокування комп'ютера?

- У жодному випадку сплачувати біткоїни чи іншу валюту у вірусних атаках хакерів не варто. Адже ніхто не дає ніяких гарантій на розблокування. За інформацією із загальнодоступного сервісу Blockchain, 55 жертв вірусу Petya оплатили розблокування свого комп'ютера. Але їх комп'ютери не розблокували, після оплати із потерпілими так і не зв'язались.

- Як удалося хакерам так легко обійти захист і паралізувати стільки важливих об'єктів?

- Причина у застарілому програмному забезпеченні, яке використовували потерпілі структури і компанії, відсутність антивірусних програм. Також, думаю, там недофінансовували відповідні IT-служби і не виявляли серйозного підходу до адміністрування своїх мереж і обладнання. У сучасному світі не можна економити на IT-безпеці. Ми, приватна організація, давно це усвідомили, оскільки й нам час від часу доводиться виступати не лише у ролі ІТ-виконавців, але й у ролі ІТ-клієнтів.

- А як щодо потерпілих державних установ?

- Оскільки наша компанія спеціалізується на розробці сайтів, то можемо точно стверджувати, що надійність окремих сайтів держустанов дуже сумнівна. Багато хто використовує застарілі, вразливі для вірусів системи типу Joomla. При замовленні сайтів у приватних розробників часто не враховують авторитет компанії і її портфоліо, а також не замовляють подальший супровід і оновлення. При оголошенні тендерів переможцем може стати хто завгодно, але не той, хто запропонував надійне рішення і у кого найкраще портфоліо. Мабуть, економлять, і це теж негативно впливає на безпеку. А якщо міркувати логічно, то через сайти держустанов, яким люди довіряють і відвідують, аби розв’язувати свої проблеми, зловмисники теж теоретично можуть заражати комп'ютери звичайних громадян, якщо такі сайти будуть застарілими.

- Чи мала б держава якось реагувати, а ще краще запобігати таким загрозам?

- Державний апарат для мене як "задзеркалля". Можливо, вихід із ситуації полягає у передачі адміністрування мереж державних організацій приватним підприємствам. При правильно написаному договорі ризик від допуску до державної інформації таких виконавців менший, ніж ризик від недостатньої кваліфікації штатних фахівців. Адже штатний ІТ-спеціаліст - це дуже дорого і не ефективно. Якщо у приватній організації системний адміністратор може отримувати близько 25 тис. грн. зарплати, то у державних структурах таких зарплат просто не існує, тому й утримувати там досвідчених професіоналів досить складно.

- Варто найближчим часом чекати повторної чи схожої вірусної атаки?

- Думаю, що так. Аналогічні атаки, але вже у якийсь інший спосіб, рано чи пізно можуть повторюватись. Тому потрібно потурбуватись про збереження важливої інформації. Тим більш, що втратити носій інформації можна і без вірусу, скажімо, під час аварійного вимкненням електроенергії.

- А можна якось системно у світовому масштабі подавити такі хакерські атаки, чи вони будуть лише посилюватись?

- Посилюватись - навряд. Упевнений, що багато компаній, служб і фізичних осіб зроблять відповідні висновки вже зараз і змінять операційну систему, або встановлять антивірусне програмне забезпечення. Відфільтрувати такі програми досить важко. Є віруси які змінюють власний код, що ускладнює їх ідентифікацію. Але й антивірусні програми мають дуже великі бази вірусних сигнатур, які часто оновлюються. Часто між виробниками антивірусного забезпечення укладені угоди про обмін такими сигнатурами для спільної боротьби із шкідливим програмним забезпеченням. Будемо зберігати спокій, достатньо елементарної турботи про безпеку свого комп'ютерного обладнання. Кожен це має зробити на своєму рівні: у домашній мережі, мережі свого робочого відділу чи організації. Тоді подібна ситуація повторитися у таких великих масштабах більше не зможе.
 


Максим ЗОТОВ



Коментарі відвідувачів

НАЙБІЛЬШЕ ЧИТАЮТЬ

345

У Гайсині 14 жовтня сталась дорожньо-транспортна пригода за участі автомобіля Skoda та вантажівки Scania. У результаті автопригоди загинув ...

220

Помер Почесний Гетьман Українського козацтва і один із засновників Руху Володимир Мулява. Про це повідомив на своїй сторінці у ...

148

Приїзд до Вінниці міністра оборони Андрія Загороднюка у рамках "Діалогів з Україною" був більше схожий на соціальний зріз суспільних ...

145

Якщо у когось зупиниться серце десь у натовпі або транспорті, врятувати його зможуть лише ті, хто поруч. Про те, як правильно надавати ...

137

Вінничани продовжують допомагати військовим, які беруть участь в ООС. Цього разу волонтери доставлять на схід країни продукти ...