30 июня ИА «ЛІГАБізнесІнформ» провело круглый стол, посвященный анализу последствий кибератаки на украинские организации и предприятия, пик которой пришелся на 27 июня.
Участники дискуссии сошлись во мнении, что сама атака была беспрецедентной по своему масштабу и подготовленности. Ее цель пока не ясна, т. к. требование злоумышленников заплатить за раскодирование файлов является просто маскировкой. Случившееся похоже на разведку боем.
Можно надеяться, что теперь в Верховной Раде будет быстрее принят долгожданный базовый закон о кибербезопасности. В комплект к нему представитель СНБО обещает срочно разработать ряд новых законопроектов, добиться включения в защищенный государством интернет-контур всех ИТ-систем критической инфраструктуры, независимо от формы их собственности, и другие меры.
Но эффективной может быть только комплексная киберзащита, поэтому шаги на уровне государства обязательно должны быть дополнены действиями на уровне каждой компании и организации. К таковым можно отнести:
- внедрение соответствующей ИТ-политики. Например, 27 июня практически не пострадали компании, где своевременно были установлены все обновления операционных систем. Не пострадали и там, где системные администраторы для облегчения собственной жизни не разрешили злополучной программе M.E.Doc права администратора, не включили ее в число исключений антивирусных систем и т. п.;
- неустанная работа с «человеческим фактором» - сотрудники не должны открывать любые вложения, содержащиеся в подозрительных письмах;
- соответствующее обучение и тренировки персонала - люди должны четко знать, как действовать при подозрении, что их компьютер атакован. Например, если компьютер успеть выключить за несколько минут и не включать его без системного администратора, то тяжесть последствий для ИТ-системы будет на порядок меньше.
В современном мире с его глубочайшей ИТ-зависимостью киберпреступления неизбежны, методы и средства нападения будут постоянно развиваться, поэтому нужно быть готовыми жить и работать в таких условиях.