За последние несколько лет Украина стала свидетелем и участником ряда масштабных кибератак. Ряд из них приобрели массовый резонанс, некоторые прошли без широкой огласки, но нанесли существенный вред в государственных масштабах.
Начнем с истории «Прикарпарьеоблэнерго» апогей, которой состоялся 23 декабря 2015 года. Именно в этот день произошло одновременное отключение электроэнергии по всей области, без электричества остались Ивано-Франковск, Городенковский, Долинский, Коломыйский, Надвирнянский, Косовский, Калушский, Тисменицкий районы и часть Яремчанской зоны. Как показало дальнейшее расследование, инцидент был спровоцирован вирусом, который намного ранее был внедрен в систему управления и запустил процесс отключения электроподстанций. Только через 6 часов в ручном режиме удалось восстановить работу предприятия, а в последующем выявить причину – кибератака с использованием вируса Blackenergy. Подобные атаки носят огромную угрозу, поскольку могут повлечь за собой не только существенные финансовые потери, но и человеческие жертвы или повлечь глобальную катастрофу.
Каскад хакерских нападений с использованием вредоносных программ наблюдался в 2017 году. В мае 2017 года мир атаковал вирус-вымогатель WannaCry, вред которого заключался в шифровании всей информации на компьютере и вымогательстве денег за ее расшифровку. От вируса пострадали более 500 тысяч компьютеров в разных странах, при этом Украина вошла в тройку лидеров по количеству зараженных ПК. Впервые дни ущерб, нанесенный вирусом, оценивался экспертами в 1 млрд.долларов США.
На волне резонанса от вируса WannaCry, появился еще один вирус, известный под названием Petya. Наиболее массовое заражение этой вредоносной программой состоялось 27 июня 2017 года, когда вирус Petya, внедрившись в файлы обновления программы ME.DOC заблокировал работу компьютерных систем банков, частных и государственных предприятий, органов власти. Так пострадали: Укрпочта, «Новая почта», Укрзализныця, аэропорта «Борисполь» и «Киев», Ощадбанк, сети магазинов «Эпицентр», «Розетка» и многие-многие другие. Атаку удалось остановить по официальному заявлению Кабмина, только на следующий день – 28 июня. Существуют несколько гипотез того, с какой целью был запущен вирус. Одна из них очевидна – вымогательство, по другой - кибер атака со стороны другого государства с целью уничтожить важные данные.
Менее масштабным оказалось хакерское нападение в октябре 2017 года. Тогда атаке подверглись компьютерные системы одесского международного аэропорта и киевского метро. Из-за постороннего вмешательства работа данных структур на время была переведена в ручной режим: в метро не принимались оплаты картами, а в аэропорту проводилась регистрация пассажиров без использования компьютерных систем. Как, впоследствии выяснилось, предприятия подверглись нападению вируса-вымогателя BadRabbit.
Как же минимизировать риски от различного вида кибер атак и вирусов?
Этот вопрос беспокоит каждого пользователя ПК. Чем крупнее компьютерная сеть и предприятие, тем интересней для злоумышленников становиться вмешательство в нее. Индивидуальным пользователям также не стоит расслабляться: если, к примеру, вирус-вымогатель заблокирует важные файлы или фотографии, собранные годами, большинство пострадавших, как показывает практика, оплатят требуемую сумму. Итак, что можно предпринять для избежания кибер атаки:
- антивирус: установленный, обновленный, включенный антивирус - базовое средство защиты,
- поддержка простых правил безопасной работы в интернете:
А) не скачивайте файлы с незнакомых сайтов,
Б) не открывайте ссылки, присланные неизвестными адресатами,
В) не запускайте программ из рассылок.
- обновите программное обеспечение на ПК: операционную систему, браузер,
- храните копии важных материалов во внешних источниках (подойдет как флешпамять так и облачный диск),
Для компаний и бизнеса отдельно рекомендуем заключить договор страхования от кибер рисков, согласно которому в случае кибер инцидента страховая компания оплатит:
- выкуп вымогателям,
- гонорар специалистам по кибер безопасности за расследования инцидента и его устранение,
- незаработанные доходы в следствии простоя – опция «перерыв в производстве»,
- другие дополнительные расходы, связанные с кибератаками.
Как показывает международная практика, страхование - это наиболее эффективный способ снизить потери от сторонних вмешательств в компьютерные сети и предотвратить нежелательные последствия от таких событий.
Рекомендуем вам защитить себя, не ожидая инцидента.