Не хочешь плакать – обновляй Windows. Корреспондент ИА «NewTimes.kz» поговорила с президентом ОЮЛ «Центр анализа и расследования кибер атак» Олжасом Сатиевым о том, чем грозит Казахстану новый вирус.
Информация из Википедии: WannaCrypt (также известный как WCry и WanaCrypt0r 2.0) — вредоносное ПО, сетевой червь и программа-вымогатель, поразившая 12 мая 2017 года большое количество компьютеров под управлением операционной системы Microsoft Windows. Одними из первых были атакованы компьютеры в Испании, затем червь распространился на другие страны. От червя пострадали компьютеры частных лиц, коммерческих организаций и правительственных учреждений. Используется как инструмент вымогательства денежных средств.
Олжас Сатиев 15 мая этого года опубликовал на своей странице в соцсети Facebook ссылку на сайт, где в режиме реального времени можно увидеть, сколько уже денег получили авторы вируса от своих жертв. На 17 мая в 16:20 общая сумма «взяток» составляла более $78 тыс. Мы задали несколько вопросов президенту центра по расследованию кибер атак и узнали, насколько Казахстан подвержен опасности.
Бытует мнение, что этот вирус – инструмент американских спецслужб. Что вы думаете об этом?
- Это не мнение, это факт. Инструменты АНБ и ЦРУ для совершения кибератак были выложены хакерами больше месяца назад. Текущая атака WannaCry - это модификация их кибероружия.
Чем опасен Wanna Cry?
- Вирус шифрует все документы на устройстве. Данная атака чревата потерей важных данных и остановкой некоторых процессов, если вирус также зашифровал важные файлы для функционирования системы.
Есть какое-то объяснение тому, какие именно организации подверглись хакерским атакам? Могла ли это быть целенаправленная атака?
- Это была массовая атака, не направленная точечно на кого-либо. Поэтому мы и видим, что жертвами стали разнообразные системы. От медучреждений до нефтяного сектора. В целом, атака была направлена на Windows системы без последних обновлений. Пользователи смартфонов и Linux/MacOS систем не пострадали.
Какие организации в Казахстане представляют реальный интерес для подобного вируса?
- Корпоративный сектор, так как они более платежеспособны при шифровании важных документов. Как себя обезопасить? Как бы банально ни звучало - обновлять системы до последней версии.
Существует ли в Казахстане единая система поведения при кибератаках? И насколько возрастает актуальность новой программы «Киберщит» в данном контексте?
- Как мы видим на практике, единой системы нет. Актуальность «Киберщита», конечно, возрастает, но, к сожалению, в министерстве на данный момент не могут утвердить толком даже концепцию и занимаются больше бумажной работой, хотя нужно защищать нашу систему уже на практике.
Зампредседателя комитета госконтроля в области связи, информатизации и СМИ МИК РК Михаил Комиссаров в недавнем интервью одному из телеканалов сказал, что электронное правительство надежно защищено. А как вы оцениваете уровень защиты серверов казахстанских госорганов и важных компаний?
- Мы неоднократно писали про критические уязвимости Электронного правительства. Последние массовые взломы, куда входили и сайты государственных органов наглядно показывали уровень защищенности. Буквально пару недель назад хакерами был взломан веб-портал Министерства обороны РК.
Расскажите, пожалуйста, подробнее о скринах, на которых видно количество потенциально уязвимых систем.
- По нашим данным более 5000 компьютеров в Казахстане потенциально уязвимы перед данной атакой. Это могут быть любые устройства на платформе Windows. От серверов организации до обычных персональных компьютеров пользователей.
Стоит отдельно упомянуть, что Олжас Сатиев еще в середине апреля сообщал одному из новостных порталов о потенциальной угрозе кибератак в Казахстане со стороны ЦРУ. Хочется надеяться, что специалисты по IT-безопасности всех жизненно важных организаций нашей страны создадут надежную информационную броню раньше, чем хакерские атаки смогут навредить нам.
Беседовала Екатерина Мостовая