16 мая 2017 Фридом Финанс
Регионы, пострадавшие от кибератакиНа прошлой неделе произошло событие, которое может оказать существенное влияние на технологический рынок. Масштабные кибератаки повлекли обвинения в том, что причиной ухудшения ситуации с кибербезопасностью являются спецсужбы. Вероятно, последует политическая реакция на событие, и застарелая проблема будет решаться.
В пятницу и субботу 11-12 мая вредоносное программное обеспечение (ПО) WannaCrypt поразило тысячи компьютеров в более чем 100 странах, зашифровав данные. Так, на серверах Национальной службы здравоохранения Великобритании злоумышленники зашифровали персональные медицинские данные, потребовав выкуп за восстановление доступа к ним. Пострадали множество компаний и государственных учреждений, в том числе в России и Китае. В США пострадала служба FedEx, в Румынии завод Dacia, а также завод Nissan в Великобритании.
Атака была хорошо скоординированной, злоумышленники предусмотрели способы прекращения распространения вредоносного ПО. Пострадавшие пользователи получили требование заплатить от $300 и более за разблокирование данных. По данным Elliptic, жертвы перечислили хакерам по крайней мере десятки тысяч долларов.
Атака была произведена через ОС Windows. Компания Microsoft Corporation (MSFT, NASDAQ) еще в марте выпустила патч для защиты новых версий Windows от WannaCrypt, но не все регулярно обновляют софт.
В понедельник 15 мая глава Национального агентства информбезопасности Франции Гийом Пупар предупредил, что в ближайшее время кибератаки возобновятся.
Однако, главным поводом для «шторма» в СМИ стал даже не факт массовой атаки, а то, что для ее осуществления были использованы программные коды, которые в начале 2017 г. были похищены у американской спецслужбы АНБ, по официальной версии. Эти коды ориентированы на уязвимости в софте, для того, чтобы спецслужбы могли легко взламывать корпоративные и персональные ИТ-системы в своих интересах.
Негатива добавляет то, что пострадавшие, фактически, оказываются беспомощны. К сожалению, расследования подлобных происшествий занимают месяцы, причем нет гарантий, что данные будут восстановлены, и в результате многие компании и даже учреждения, например университеты, платят преступникам деньги, чтобы вернуть критически важную информацию.
Есть и более серьезные обвинения. Известный среди специалистов криптоаналитик АНБ Уильям Бинни (ранее был техническим директором в АНБ, а также специализировался на СССР и России) в интервью ZeroHedge в субботу заявил, что причина проблем в недальновидной политике американских спецслужб. По его словам, они находят или создают уязвимости в ПО, но скрывают их. В итоге все уязвимы для атак, и когда атаки неизбежно происходят, спецслужбы заявляют, что им нужно больше денег на кибербезопасность. Уильям Бинни считает, что обвинения в сторону России тоже из этого разряда и являются лишь попыткой получить больше денег на новую «холодную войну».
Вероятно, масштабная кибератака, произошедшая на прошлой неделе, не останется без внимания политиков, включая Дональда Трампа, который неоднократно критиковал спецслужбы США. Существующее положение дел в области кибербезопасности и в целом работы государственных органов с информацией требует реформ. Многие люди до сих пор воспринимают информацию как инструмент для игр и экспериментов, поэтому в этой области гораздо меньше контроля. Например, не было случаев похищения крылатых ракет Tomahawk и использования их преступниками, поскольку это мощное оружие хорошо охраняется и имеет множество защитных механизмов. В то же время коды для взлома ИТ-систем могут нанести намного больше вреда, чем любая крылатая ракета, но при этом легко утекают к сотням киберпреступников и мелких мошенников. Все это сдерживает информационную революцию, и решение проблемы поможет ускорить развитие мировой экономики.
http://ffin.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter