Общество

Прошел год после кибератаки вирусом Petya.A. Какие выводы сделали украинские компании?

01 августа 2018, 11:36
4 мин чтения
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

В прошлом году, 27 июня, Украина подверглась массовой серии кибератак. Delo.ua узнало, как обстоят дела с кибербезопасностью в современных украинских компаниях спустя год. Пересказываем главное.
Вирус Petya.A. поразил сайты Кабинета Министров, Укрзализныци, Укрпочты, Укртелекома, множество медиа и другие учреждения. Остановилась работа аэропорта «Борисполь» и Чернобыльской АЭС. Александр Кардаков, основатель компании «Октава Кіберзахист», оценивает убыток страны в $450 млн (потери от кибератаки – 0,4% ВВП). Но важнее другой ущерб: с носителей десятков компаний была полностью удалена бесценная информация.

«Были потеряны результаты многолетней конструкторской работы, где-то пришлось восстанавливать все базы данных, заново переписывать программы. И так произошло практически в каждой организации, что принесло немалые потери для бизнеса всей страны», — говорит Кардаков.

Что вместо M.E.Doc?

В 2017-м киберполиция сообщала, что первые вирусы просочились через уязвимые места программы для отчетности M.E.Doc, разработанной в Украине. Судя по комментариям компаний, пока что альтернативы этому ПО нет. Через неё многие до сих пор отправляют официальные документы в налоговую. Например, «Битрикс24» не искал альтернатив. По сообщению директора компании Дмитрия Суслова, практически все их контрагенты по-прежнему используют эту систему. Но в компании появились четкие инструкции: что делать, чтобы не допустить утечку данных при кибератаке. Провайдер «Воля» также принял меры безопасности, но не прекратил использованиеM.E.Doc, хоть и перешел на альтернативное ПО для другого документооборота. Другая история у компании EVO:

«Основной документообмен с клиентами и контрагентами (а это десятки тысяч документов ежемесячно) уже полтора года ведем через облачный сервис «Вчасно»», — говорит Юлия Новаченко, руководитель PR-отдела EVO.

Она считает облачные сервисы лучшим выбором. Ведь одно из их главных преимуществ – не нужно скачивать приложение на компьютер. Когда работа ведется через браузер, вероятность подхватить вирус минимизируется.

Кто что сделал?

Александр Кардаков считает «Петю» «безобидной пощечиной для всей страны». Все же атака насторожила не только тех, кто подвергся нападению. Около 30% компаний, по данным «Октава Кіберзахист», начали обсуждение IT-безопасности. Приблизительно 20% уже занялись своей кибербезопасностью.
Например, «Укрнафта» не пострадала от Petya, но выбрала стратегической целью на 2018 год повышение IТ-безопасности и модернизацию IT-инфраструктуры компании. В мобильном операторе lifecell усилили команду специалистов по информационной безопасности и улучшили реагирование на кибератаки.

«У нас была имплементирована технология дополнительного сегментирования сетей и улучшено реагирование на атаки/угрозы с помощью SOC (Security Operation Center)», — рассказали в lifecell.

В «Укртелекоме» месяц боролись с последствиями нападения. Теперь там усилены методы контроля работы и средства безопасности программного обеспечения, в том числе бухгалтерского.

Что-то еще изменилось?

Другая половина украинских компаний предпочитает оставаться в тени и надеяться, что в следующий раз пронесет. Так или иначе, украинский бизнес обратил внимание на проблему информационной защиты. Дальше игнорировать это было бы невозможно.

«Даже сейчас, при возникновении аналогичной атаки, экономические потери будут в 5-10 раз меньше. Теперь во многих организациях айтишники получили право в случае обнаружения атаки отключать информационные системы и только потом разбираться что произошло — раньше этого делать они не имели права», — подводит итог Александр Кардаков.

Кроме того, киберзащита понемногу стала отдельной сферой деятельности. Некоторые IT-компании предоставляют услуги киберзащиты на аутсорсе. Сейчас в Украине постепенно возникают 3-4 центра управления кибербезопасностью.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

ЧИТАЙТЕ ТАКЖЕ
БИЗНЕС Як отримати кредит та допомогу на нову справу у ЄС
Открыть бизнес за границей. Как получить средства на новое дело в ЕС
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
19 июня 2022, 10:00 4 мин чтения
БИЗНЕС
Tinder для доставки груза. Рассказываем о сервисе перевозок, соединяющем водителей и отправителей
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
28 апреля 2022, 10:00 3 мин чтения
БИЗНЕС
Целеустремленность. Как PeopleForce работает во время войны?
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
25 апреля 2022, 14:00 7 мин чтения
БИЗНЕС
Яхты, дома и репутация. Список активов российских олигархов под санкциями, которые изъяли, и тех, что удалось спасти
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
13 марта 2022, 14:13 9 мин чтения
Загрузка...