Кибератаки прошлой недели вызвали цунами в политике и ИТ

На прошлой неделе произошло событие, которое может оказать существенное влияние на технологический рынок. Масштабные кибератаки повлекли за собой обвинения спецслужб в том, что именно они стали причиной ухудшения ситуации с кибербезопасностью. Вероятно, за этим последует политическая реакция и застарелая проблема начнет решаться.

В пятницу и субботу, 11-12 мая, вредоносное программное обеспечение (ПО) WannaCrypt поразило тысячи компьютеров в более чем 100 странах, зашифровав данные. Так, на серверах Национальной службы здравоохранения Великобритании злоумышленники атаковали персональные медицинские данные, потребовав выкуп за восстановление доступа к ним. Пострадало множество компаний и государственных учреждений, в том числе в России и Китае. В США ущерб был нанесен службе FedEx, в Румынии — заводу Dacia, в Британии — заводу Nissan.


Регионы, пострадавшие от кибератаки.

Атака была хорошо скоординированной, злоумышленники предусмотрели способы прекращения распространения вредоносного ПО. Пострадавшие пользователи получили требование заплатить от $300 и более за разблокирование данных. По данным Elliptic, жертвы перечислили хакерам несколько десятков тысяч долларов.

Атака была произведена через ОС Windows. Microsoft Corporation (MSFT, NASDAQ) еще в марте выпустила патч для защиты новых версий Windows от WannaCrypt, но не все регулярно обновляют софт.

В понедельник, 15 мая, глава Национального агентства информбезопасности Франции Гийом Пупар предупредил, что в ближайшее время кибератаки возобновятся.

Однако, главным поводом для бури в СМИ стал даже не факт массовой атаки, а то, что для ее осуществления были использованы программные коды, которые, по официальной версии, в начале 2017-го были похищены у американской спецслужбы АНБ. Эти коды ориентированы на уязвимости в софте, чтобы спецслужбы могли легко взламывать корпоративные и персональные ИТ-системы в своих интересах.

Негатива добавляет то, что пострадавшие фактически оказываются беспомощными перед киберугрозой. К сожалению, расследования подобных происшествий занимают месяцы, причем нет гарантий, что данные будут восстановлены. В результате многие компании и учреждения, например университеты, платят преступникам деньги, чтобы вернуть критически важную информацию.

Есть и более серьезные обвинения. Известный среди специалистов криптоаналитик АНБ Уильям Бинни (ранее был техническим директором в АНБ, а также специализировался на СССР и России) в интервью ZeroHedge в субботу заявил, что причина проблем в недальновидной политике американских спецслужб. По его словам, они находят или создают уязвимости в ПО, но скрывают их. В итоге для хакерских атак уязвимыми становятся все, а в случае неизбежной реализации киберугрозы спецслужбы заявляют, что им нужно больше денег на кибербезопасность. Уильям Бинни считает, что обвинения в адрес России тоже из этого разряда и продиктованы они лишь попыткой получить больше денег на новую холодную войну.

Вероятно, масштабная кибератака, произошедшая на прошлой неделе, не останется без внимания политиков, включая Дональда Трампа, который неоднократно критиковал спецслужбы США. Существующее положение дел в области кибербезопасности и в целом работа государственных органов с информацией требует реформ. Многие люди до сих пор воспринимают информацию как инструмент для игр и экспериментов, поэтому в этой области гораздо меньше контроля. Например, не было случаев похищения крылатых ракет Tomahawk и использования их преступниками, поскольку это мощное оружие хорошо охраняется и имеет множество защитных механизмов. В то же время коды для взлома ИТ-систем могут нанести намного больше вреда, чем любая крылатая ракета, но при этом легко утекают к сотням киберпреступников и мелких мошенников. Все это сдерживает информационную революцию, а решение проблемы поможет ускорить развитие мировой экономики.