30 червня ІА «ЛІГАБізнесІнформ» провело круглий стіл, присвячений аналізу наслідків кібератаки на українські організації та підприємства, пік якої припав на 27 червня.
Учасники дискусії зійшлися на думці, що сама атака була безпрецедентною за своїм масштабом і підготовленістю. Її мета поки не зрозуміла, оскільки вимога зловмисників заплатити за розкодування файлів є просто маскуванням. Те, що сталося, схоже на розвідку боєм.
Можна сподіватися, що тепер у Верховній Раді буде швидше прийнято довгоочікуваний базовий закон про кібербезпеку. У комплект до нього голова РНБО обіцяє терміново розробити низку нових законопроектів, домогтися включення до захищеного державою інтернет-контуру всіх ІТ-систем критичної інфраструктури, незалежно від форми їх власності, та інші заходи.
Але ефективним може бути тільки комплексний кіберзахист, тому кроки на рівні держави обов'язково має бути доповнено діями на рівні кожної компанії та організації. До таких можна зарахувати:
- впровадження відповідної ІТ-політики. Наприклад, 27 червня практично не постраждали компанії, де своєчасно було встановлено всі оновлення операційних систем. Не постраждали й там, де системні адміністратори для полегшення власного життя не дозволили горезвісній програмі M.E.Doc права адміністратора, не зарахували її до числа винятків антивірусних систем тощо;
- невпинна робота з «людським чинником» - співробітники не повинні відкривати будь-які вкладення, що містяться в підозрілих листах;
- відповідне навчання та тренування персоналу - люди повинні чітко знати, як діяти при підозрі, що їх комп'ютер атаковано. Наприклад, якщо комп'ютер встигнути вимкнути за декілька хвилин і не вмикати його без системного адміністратора, то тяжкість наслідків для ІТ-системи буде значно нижчою.
У сучасному світі з його глибокою ІТ-залежністю кіберзлочини неминучі, методи та засоби нападу постійно розвиватимуться, тому треба бути готовими жити та працювати в таких умовах.