Украине необходимо срочно выстроить изолированную ІТ-систему для государственных ведомств
Прошел месяц с момента кибератаки Украины при помощи компьютерного вируса с издевательским именем "Petya. ". По меркам военного времени — целая вечность, вполне достаточно, чтобы подводить промежуточные итоги.
Есть позитив, есть негатив. Негатив, увы, перевешивает.
Анализ, проведенный различными экспертными сообществами, в том числе, зарубежными, подтверждает, что это была именно целенаправленная спланированная акция, организованная спецслужбами страны-агрессора с привлечением международных хакерских групп. Причем, с большой долей вероятности можно утверждать, что доработка известного ранее вымогательского вируса "Petya" проводилась непосредственно в России — на это указывают подходы к криптованию информации.
Характерно, что начало кибератаки на Украину в течение часа было зафиксировано соответствующими специалистами США. Это говорит о том, что, по крайней мере, в ІТ-сфере в мире прекрасно понимают, кто развязал и ведет гибридную войну. И, соответственно, на постоянной основе мониторят происходящее у нас, так как не хотят, чтобы российское дерьмо через нас сквозило к ним.
А это означает, что в обеспечении кибербезопасности нам готовы помогать. Но намерены и спрашивать результаты, отговорки насчет постсовкового менталитета, чем наша власть пытается оправдать свое антикоррупционное топтание на месте, не прокатят.
Установлено, что атака проводилась на разные сети и ведомства. Одним из объектов атаки стала популярная украинская программа бухучета "M.E.Doc". Выбор злоумышленниками этой программы связан с двумя факторами.
Во-первых, программа охватывает около полумиллиона пользователей. Во-вторых, ее разработчики были в числе тех, кто вместе со мной во всех инстанциях активно настаивал на отказе от российского программного обеспечения, прежде всего, от "Паруса" и "Галактики", в государственных и бюджетных организациях Украины, связанных с обороноспособностью. Крупные российские разработчики программного обеспечения не скрывают своего сотрудничества с тамошними спецслужбами и насчет "ответки" намекали вполне прозрачно.
В этом смысле Украина уже интегрирована в мировое информационное пространство и подвергается тем же угрозам и рискам. Но у нас проявился довольно неожиданный и, как по мне, весьма тревожный аспект.
Помнится, когда произошел теракт в Домодедово, тамошние таксисты немедленно взвинтили цены в разы. А в Украине многие были в шоке: это ж какими надо быть жлобами и сволочами, чтобы наживаться на общей беде.
И вот сейчас у нас происходит нечто подобное.
Агрессия, война, кибератака. Известная IT-фирма попала под удар, который нацелен против всей Украины. Казалось бы, славящееся своей профессиональной спайкой киберсообщество должно поддержать пострадавших, протянуть руку помощи, попытаться совместно минимизировать общенациональный ущерб.
Так, по большому счету, и есть. Но отдельные конкуренты "M.E.Doc" решили воспользоваться ситуацией и попытаться урвать кусочек рынка (пока не конкретизирую, так как надеюсь, что это временное помутнение, и люди одумаются). Оправдание незамысловатое, дежурное, можно сказать — времена нынче тяжелые и чистоплотностью конкуренции заморачиваться некогда. В природе, мол, тоже так: когда кит ранен, на него набрасываются акулы и вырывают кровоточащие куски еще из живого тела.
Но никак нельзя оправдать того, что в погоне якобы за рынком люди опускаются до натуральной подлости и лжи. Передергивают факты, пугают крахом экономики, поливают конкурентов грязью, тратя на все это усилий больше, чем против внешних агрессоров. Шакалят, если по-простому.
Например, втирают силовикам и журналистам, что "M.E.Doc" якобы опасен. Или что его разработчики будто бы завязаны на Россию, сотрудничали с бригадой Януковича-среднего. Или что вроде бы принято решение насчет отказа от программы и прочие низкопробные ужасы.
В общем, даже российским пропагандистам Киселеву и Соловьеву есть чему поучиться.
На самом деле, не "M.E.Doc", конечно, а другая программа этих разработчиков еще с ельцинских времен эксплуатируется в России, обслуживается местными специалистами и живет там вполне самостоятельной жизнью. Но так и Олега Скрипку можно обвинить в пророссийскости, ведь песни "ВВ" там тоже до сих пор кто-то слушает.
А что касается Саши-стоматолога, то его ставленники, в частности, бывший руководитель налоговой А.Клименко, не признавали партнерства и сотрудничества. Если они клали глаз на какой-то бизнес, то отбирали его полностью. Или уничтожали вместе с владельцами. Уж поверьте человеку, знающему эту "регионовскую" практику не понаслышке.
И вообще, зачем выдумывать дешевые пугалки, если открытые и явные соратники беглого Президента заседают в Верховной Раде, поддерживают агрессию России и настаивают на амнистии боевиков Донбасса?
Я не морализаторствую. Просто пока единственно толковое, что сделано государством в связи с кибератакой — это принятие "закона Н.Южаниной" об отсрочке налоговых платежей, который подписан на днях Президентом Порошенко. А ведь предстоит сделать значительно больше.
По мнению как государственных спецов, так и представителей бизнеса предстоит срочно выстроить изолированную ІТ-систему, облако, если угодно, но с обязательным расположением серверной базы в Украине, для всех государственных и бюджетных ведомств и организаций, а также предприятий критической инфраструктуры. Система должна быть надежно защищена не только от чисто компьютерных атак, но и от агентурного саботажа — ФСБ и ГРУ умеют вербовать жадных идиотов.
И в этой системе должно работать украинское программное обеспечение — электронный документооборот, кадровый и бухгалтерский учет, прочие офисные и управленческие программы. Причем, дифференцированные по типу, характеру и масштабности обслуживаемых клиентов. И все это должно функционировать надежно на зависть Microsoft.
Понятно, что на это будут выделены бюджетные средства, кстати, небольшие по сравнению с размером возможных потерь от бездействия. Но задачу ни за что не решить без тесного и доверительного взаимодействия лучших ІТ-разработчиков Украины, из коммерческого сектора, в том числе.
А этого не произойдет, если у нас продолжится шакальство и грязная конкуренция за мифическую долю рынка. В описываемой новой архитектуре места хватит всем. Ну, или никому, кроме россиян.
А пока "Укрзалізниця" быстренько затеяла тендер на услуги в сфере кибербезопасности на сумму 159 млн гривен. Да за такие деньги половину подвижного состава можно переделать в кибернетические бронепоезда. Тоже пользуются моментом?
Александр КОЧЕТКОВ, аналитик и политтехнолог
Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter
Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки