Минув рік після кібератаки російських спецслужб на українські інформаційно-телекомунікаційні системи за допомогою вірусу Petya. 27 червня 2017 року Україна у повній мірі відчула на собі всі “принади” кібервійни. За підрахунками засновника компанії “Октава Кіберзахист” Олександра Кардакова, на три дні де-факто зупинилася третина економіки країни.
“За даними Світового банку, в 2017 році ВВП країни становив $ 112 млрд, а втрати від кібератаки можна оцінити в 0,4% ВВП. Нескладно підрахувати, що в результаті вірусу Petya країна недоотримала приблизно $ 450 млн”, – розповідає Кардаков.
Однак були й інші втрати, оцінити які складніше. Мова йде про інформацію, що зберігається на інформаційних ресурсах, і витрати на її відновлення.
“Були втрачені результати багаторічної конструкторської роботи, десь довелося відновлювати всі бази даних, заново переписувати програми. І так сталося практично в кожній організації”.
Delo.ua з’ясовувало у представників українського бізнесу, як у них йдуть справи з кіберзахисту через рік після масової кібератаки.
Альтернативна історія
В першу чергу варто відзначити, що, судячи з коментарів компаній, за рік в Україні так і не з’явилося виразної альтернативи програмі MEDoc, яка, згідно з розслідуванням, і стала причиною зараження вірусом. Як мінімум, компанії продовжують використовувати функціонал MEDoc для відправки документів до податкової і в більшій мірі тому, що його використовують їх партнери.
“Ми не шукали альтернативу, а продовжуємо використовувати MEDoc. Тому, що практично всі наші контрагенти як і раніше використовують цю систему”, – зазначив директор Бітрікс24 Дмитро Суслов.
У компанії “Воля” також повідомили, що альтернативи цьому ПЗ так і не знайшли і продовжують його використовувати, “прийнявши додаткові заходи безпеки”. При цьому для іншого документообігу компанії перейшли на альтернативне ПЗ.
“Основний документообмін з клієнтами і контрагентами (а це десятки тисяч документів щомісяця) вже півтора року ведемо через хмарний сервіс “Вчасно”, – розповідає керівник PR-відділу компанії EVO Юлія Новаченко.
Там вважають, що хмарні сервіси є кращою альтернативою коробочним рішенням. Зокрема, їх перевага в тому, що вони працюють через браузер і не вимагають установки програми на комп’ютер.
“Імовірність підхопити вірус мінімальна”, – відзначають в EVO.
Наполовину повний стакан
Незважаючи на колосальні збитки, на думку експертів, вірус Petya мав і позитивні наслідки. Для багатьох українських компаній і для деяких державних органів він став своєрідним каталізатором для посилення протидії кіберзагрозам.
“Вважаю “Petya” нешкідливим вірусом-ляпасом для всієї країни. Він багатьох чомусь навчив”, – говорить Кардаков. При цьому навчив не тільки ті компанії, які постраждали від вірусу, а й тих, яких він не торкнувся.
Наприклад, в “Укрнафті”, яка не постраждала від Petya, своєю стратегічною метою на 2018 рік вибрали модернізацію всієї IT-інфраструктури компанії і підвищення IТ-безпеки.
“На даному етапі ми активно працюємо над мінімізацією можливих ризиків, аналізуючи досвід інших компаній, а також уніфікацією IT-структури “Укрнафти”.
За даними “Октава Кіберзахист”, після кібератаки в 20% українських корпорацій серйозно зайнялися кіберзахистом. Зокрема, частина компаній побудувала, а частина продовжує будувати сучасні системи захисту, наймати і навчати відповідний персонал. Наприклад, в компанії мобільного оператора lifecell була істотно посилена команда фахівців з інформаційної безпеки і покращено реагування на кібератаки.
“У нас була імплементована технологія додаткового сегментування мереж і покращено реагування на атаки/загрози за допомогою SOC (Security Operation Center). А незабаром ми плануємо впровадити найсучасніші додаткові рівні захисту робочих станцій і серверів”, – розповідають в компанії lifecell .
В “Укртелекомі”, якому знадобився місяць на подолання наслідків злощасного вірусу, повністю переглянули концепцію ІТ-безпеки щодо прав користувачів і мережевої безпеки.
“Було впроваджено ряд програмно-апаратних рішень і технічних засобів для безпеки. Посилено методи контролю роботи і засоби безпеки щодо програмного забезпечення, в тому числі і бухгалтерського”, – повідомив директор корпоративних комунікацій “Укртелекома” Михайло Шуранов.
Ще близько 30% компаній тільки обговорюють питання кіберзахисту. “Так як для побудови системи кібербезпеки потрібно багато чого змінювати в бізнес-процесах і закладати на це великі кошти. Але обговорюють – вже добре”, – зазначає засновник “Октава Кіберзахист”.
Однак половина українських компаній все ще живе за принципом страуса – “сподіваються, що їх «пронесе» або їх не помітять”. Такі пропорції характерні як для великих компаній, так і для малого і середнього бізнесу.
“У загальному і цілому тенденція по країні позитивна, рух йде. Навіть зараз, при виникненні аналогічної атаки, економічні втрати будуть в 5-10 разів менше”, – підсумовує Олександр Кардаков і додає, що причиною цього є те, що український бізнес так чи інакше звернув свою увагу на кіберзахист своїх інформаційних систем. Тобто навіть ті, хто поки не почав інвестувати в свою кібербезпеку, вже не можуть просто ігнорувати цю проблему.
“Та не тому, що всі раптом стали розумнішими, а тому що навіть найледачіші провели мінімальний аналіз, усвідомили ризики і щось зробили. Наприклад, тепер у багатьох організаціях айтішники отримали право в разі виявлення атаки відключати інформаційні системи і лише потім розбиратися що сталося – раніше цього робити вони не мали права “, – відзначає глава “Октава Кіберзахист”.
Як розповіли в Бітрікс24, в компанії з’явилися чіткі правила інформаційно-технологічної безпеки, які простою мовою описують, що потрібно і не потрібно робити співробітникам, щоб не допустити витоку даних.
“Найскладніше в цих правилах – змінити звичні сценарії роботи співробітників, котрі мимоволі можуть нести загрозу інформаційній безпеці компанії “, – підкреслює Дмитро Суслов.
Ще одним позитивним моментом можна назвати той факт, що поступово кіберзахист став виділятися в окремий бізнес, деякі IT-компанії почали надавати комплексні послуги з кібербезпеки підприємств на основі аутсорсингу. Зокрема, на даний момент в Україні розгортається 3-4 центра управління кібербезпекою.