Круглый стол: Вирус снова атакует? Как защитить украинский бизнес

  • 31/05/2018

круглый стол25 мая 2018 года представители Службы безопасности Украины, киберполиции и бизнеса в ходе круглого стола, организованного компанией ЛИГА:ЗАКОН, обсудили вопросы угрозы новой кибератаки в Украине, а также ее предупреждения.

23 мая в сети Интернет появились сообщения Службы безопасности Украины, а также компании Cisco о том, что обнаружена критическая уязвимость сетевых устройств: маршрутизаторов, роутеров, а также некоторых систем хранения, что ставит под угрозу взлома данных пользователей такого оборудования. ЛИГА:ЗАКОН, как компания, занимающаяся информационно-правовой поддержкой бизнеса и программного обеспечения, оперативно отреагировала на эту информацию и собрала специалистов для разъяснения текущей ситуации, а также информирования украинского бизнеса о том, что надо предпринять во избежание возможных негативных последствий действий злоумышленников.

Для обсуждения на одной площадке собрались:

Сергей Лукьяненко – директор по информационным технологиям компании ЛИГА:ЗАКОН;

Максим Литвинов – руководитель ситуационного центра, СБУ;

Станислав Самойлов – заместитель начальника управления – начальник первого отдела Управления IT-технологий и программирования Департамента киберполиции Национальной полиции Украины;

Владимир Кург –  R&D директор компании «IT-Интегратор».

Исходя из информации блога Cisco Talos – международной группы ведущих аналитиков в области безопасности, примерное количество установленных по всему миру заражений составляет около 500 тысяч, при этом значительная их часть – в Украине.

По словам IT-директора компании ЛИГА:ЗАКОН Сергея Лукьяненко, существуют предположения, что на сегодня в Украине заражено около 50 тысяч устройств. «Каким именно образом происходит инфицирование пока неизвестно. Не исключено, что так называемый зловред запускается при открытии пользователем фотографий и писем от неизвестных адресантов. Основная задача вируса – воровать всевозможные логины, пароли и все, что по трафику идет интересное. А дальше вся собранная информация в центре управления анализируется, идентифицируется на предмет, кого или что поймали в Сети, и после – что с этим можно делать», – разъяснил он.

Однако, по мнению Сергея Лукьяненко, это не касается корпоративного сегмента крупных организаций, где вопросам безопасности уделяется первостепенное внимание и работают высококлассные специалисты. «В компании ЛИГА:ЗАКОН, например, после прошлогодних событий с вирусом Petya изменили и подход, и отношение к безопасности собственных систем и инфраструктуры. В частности, у нас на каждом ПК стоят интеллектуальные системы от известного производителя, которые работают по принципу сканирования в режиме реального времени всего того, что происходит на компьютере. Как показывает опыт эксплуатации, работает это замечательно. Откровенно говоря, этот опыт можно внедрять и на небольших системах и даже личном ПК. Но это уже выбор лично каждого, кто заботиться о своей безопасности», – сообщил он.

Также в выступлении Сергей Лукьяненко отметил, что на данный момент у нас очень слабая информированность общества. «Следовало бы на уровне школ, учебных заведений прививать подрастающему поколению, которое живет в мире цифровых технологий, определенную культуру безопасности использования современных систем, – подчеркнул он и резюмировал: – Вопрос безопасности – очень серьёзный. Особенно кибербезопасности, потому что враг невидим, вы его не замечаете, не знаете и не понимаете, что происходит, не имеете возможности вовремя среагировать. А последствия могут быть катастрофическими даже для физических лиц».

«Ущерб, как правило, от подобных взломов вторичен, – обратил внимание присутствующих Максим Литвинов – руководитель ситуационного центра, СБУ, и пояснил: – Вплоть до того, что он может быть информационным. Эту атаку можно было использовать как триггер для разгона любой другой информации. К тому же атака была таргетирована на Украину. Что, собственно, и вызвало у нас беспокойство, так как мы прекрасно понимаем, что это не является каким-то случайным совпадением. Это умышленная целенаправленная деятельность, ориентированная, возможно, на причинение вторичного какого-то вреда. Поэтому и предупредили всех о данном факте и дали рекомендации, которые могут позволить даже не очень продвинутому пользователю попытаться справиться с этой проблемой».

Со своей стороны, представитель киберполиции Станислав Самойлов прокомментировал ситуацию следующим образом: «Мы вовремя среагировали на приближающуюся кибератаку. Я недаром назвал ее приближающейся. Так как если мы посмотрим на историю разворачивания событий, то четко увидим, что кибератака у нас уже проходила – мы говорим о предварительном этапе кибератаки, об этапе внедрения и фиксации доступа оборудования, а он уже совершился. Т. е. мы говорим о своевременной реакции на существующую длящуюся атаку. В данном случае наши службы и службы СБУ совместно с международными партнерами отреагировали уже с целью предотвращения ее дальнейшего развития».

В свою очередь представитель бизнеса Владимир Кург – R&D директор компании «IT-Интегратор», также подчеркнул важность своевременного информирования населения об угрозе. «Предпринятые меры значительно уменьшают количество инфицированных устройств, уменьшают поверхность атаки. Очень важным является донесение информации тем, кто эксплуатирует уязвимые источники. Если обратить внимание на информацию публичной площадки о закупках «Прозоро», увидим, что в основном госсектор закупает дешевое уязвимое оборудование. К сожалению, не все интеграторы и поставщики напрямую предупреждают своих клиентов об уязвимости оборудования, которое они устанавливают. Наша компания работает в этом направлении, мы не ждем, пока наш клиент непремиум-класса прочитает сообщение Cisco, а отправляем ему сами детализированную информацию по предотвращению возможных атак или негативных последствий», – акцентировал он и призвал коллег по бизнесу информировать своих клиентов по выявленным уязвимостям конкретного оборудования.

За объекты критической инфраструктуры и госсектор согласно Закону Украины о киберзащите, который вступил в силу 9 мая, отвечает Служба безопасности. По словам представителя Спецслужбы Украины Максима Литвинова, на сегодня создана платформа, которая решает очень простую задачу – распространяет идентификаторы компрометации, позволяющие задетектировать атаку либо провести ретроспективный анализ: была ли она либо были ли уязвимы устройства, или признаки атаки. Далее он пояснил: «Это не средство защиты. Это средство информирования. В первую очередь, мы ориентируемся на госсектор. Так как он получает, согласно условиям тендерной политики, самое дешевое оборудование и, как правило, неквалифицированный или низко квалифицированный персонал затрудняется с его обслуживанием. Мы владеем достаточной информацией, более из 50 источников открытых данных, которые поступаю ежедневно к нам, и мы дополняем нашу систему информацией об идентификаторах компрометаций. И самая главная ее ценность – это доставка в нужное время в нужном месте. Она не является какой-то закрытой. Ее множество. Главное, ее централизовать и перенаправить. Вторым преимуществом этой системы является то, что она форматирует информационный пакет за любой период времени в тот формат, который воспринимается системой защиты, находящейся у конкретного субъекта защиты – компании, предприятия». Кроме того, Максим Литвинов добавил следующее: «Мы, в свою очередь, будем популяризировать нашу систему в среде подведомственных субъектов критической инфраструктуры и госсектора. Наши полномочия распространяются и на субъекты, которые поставляют решения предприятиям критической инфраструктуры, вплоть до частного бизнеса».

«Компания ЛИГА:ЗАКОН – непрофильная IT-компания серии IT-безопасности, поэтому мы готовы подключить вас, – заверил представитель Спецслужбы Украины и дополнил: – В то же время никто не мешает пойти нашим путем и сделать подобное решение для бизнеса, стать неким каналом связи или каналом информирования».

«Все должны выполнить свою часть работы, что в совокупности действий приведет к обеспечению общего роста защиты нашего государства и каждого субъекта в отдельности», – резюмировал свое выступление и обсуждение участников круглого стола Максим Литвинов.