Прошел год после кибератаки вирусом Petya.A. Какие выводы сделали украинские компании?

В прошлом году, 27 июня, Украина подверглась массовой серии кибератак. Delo.ua узнало, как обстоят дела с кибербезопасностью в современных украинских компаниях спустя год. Пересказываем главное.
Вирус Petya.A. поразил сайты Кабинета Министров, Укрзализныци, Укрпочты, Укртелекома, множество медиа и другие учреждения. Остановилась работа аэропорта «Борисполь» и Чернобыльской АЭС. Александр Кардаков, основатель компании «Октава Кіберзахист», оценивает убыток страны в $450 млн (потери от кибератаки – 0,4% ВВП). Но важнее другой ущерб: с носителей десятков компаний была полностью удалена бесценная информация.

«Были потеряны результаты многолетней конструкторской работы, где-то пришлось восстанавливать все базы данных, заново переписывать программы. И так произошло практически в каждой организации, что принесло немалые потери для бизнеса всей страны», — говорит Кардаков.

Что вместо M.E.Doc?

В 2017-м киберполиция сообщала, что первые вирусы просочились через уязвимые места программы для отчетности M.E.Doc, разработанной в Украине. Судя по комментариям компаний, пока что альтернативы этому ПО нет. Через неё многие до сих пор отправляют официальные документы в налоговую. Например, «Битрикс24» не искал альтернатив. По сообщению директора компании Дмитрия Суслова, практически все их контрагенты по-прежнему используют эту систему. Но в компании появились четкие инструкции: что делать, чтобы не допустить утечку данных при кибератаке. Провайдер «Воля» также принял меры безопасности, но не прекратил использованиеM.E.Doc, хоть и перешел на альтернативное ПО для другого документооборота. Другая история у компании EVO:

«Основной документообмен с клиентами и контрагентами (а это десятки тысяч документов ежемесячно) уже полтора года ведем через облачный сервис «Вчасно»», — говорит Юлия Новаченко, руководитель PR-отдела EVO.

Она считает облачные сервисы лучшим выбором. Ведь одно из их главных преимуществ – не нужно скачивать приложение на компьютер. Когда работа ведется через браузер, вероятность подхватить вирус минимизируется.

Кто что сделал?

Александр Кардаков считает «Петю» «безобидной пощечиной для всей страны». Все же атака насторожила не только тех, кто подвергся нападению. Около 30% компаний, по данным «Октава Кіберзахист», начали обсуждение IT-безопасности. Приблизительно 20% уже занялись своей кибербезопасностью.
Например, «Укрнафта» не пострадала от Petya, но выбрала стратегической целью на 2018 год повышение IТ-безопасности и модернизацию IT-инфраструктуры компании. В мобильном операторе lifecell усилили команду специалистов по информационной безопасности и улучшили реагирование на кибератаки.

«У нас была имплементирована технология дополнительного сегментирования сетей и улучшено реагирование на атаки/угрозы с помощью SOC (Security Operation Center)», — рассказали в lifecell.

В «Укртелекоме» месяц боролись с последствиями нападения. Теперь там усилены методы контроля работы и средства безопасности программного обеспечения, в том числе бухгалтерского.

Что-то еще изменилось?

Другая половина украинских компаний предпочитает оставаться в тени и надеяться, что в следующий раз пронесет. Так или иначе, украинский бизнес обратил внимание на проблему информационной защиты. Дальше игнорировать это было бы невозможно.

«Даже сейчас, при возникновении аналогичной атаки, экономические потери будут в 5-10 раз меньше. Теперь во многих организациях айтишники получили право в случае обнаружения атаки отключать информационные системы и только потом разбираться что произошло — раньше этого делать они не имели права», — подводит итог Александр Кардаков.

Кроме того, киберзащита понемногу стала отдельной сферой деятельности. Некоторые IT-компании предоставляют услуги киберзащиты на аутсорсе. Сейчас в Украине постепенно возникают 3-4 центра управления кибербезопасностью.