Платить или плакать

Interfax-Russia.ru – Атаке вируса-шифровальщика WannaCry в России подверглись госучреждения, крупные организации и обычные пользователи. В Госдуме считают, что вирус сложно назвать опасным.

© РИА Новости. Владимир Астапкович

Вирус-шифровальщик WannaCry парализовал компьютерные системы организаций и учреждений, по данным Европола, в более чем 150 странах мира. По словам директора Европола Роба Уэйнрайта, новая волна заражений может начаться с 15 мая. Попадая на компьютер, вирус блокирует его работу и требует оплату разблокировки в размере от $200 до $600 в биткоинах.

Как сообщалось, российская "Лаборатория Касперского" зафиксировала, что в наибольшей степени заражению подверглась Россия.

"В случае если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии", - отмечалось на сайте Лаборатории Касперского.

Президент и главный юрисконсульт Microsoft Брэд Смит в своем блоге связал распространение вируса-вымогателя WannaCry с кражей данных о таких слабых местах у Агентства национальной безопасности США (АНБ).

"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, становились известными благодаря WikiLeaks. Сейчас украденные у АНБ данные об уязвимостях создали проблемы для пользователей по всему миру", - написал он.

Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет "Томагавк" у армии США, считает он.

По его словам, власти должны не накапливать данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей. Глобальная кибератака демонстрирует "непреднамеренную, но разрушительную связь между двумя наиболее серьезными формами киберугроз современного мира - действиями государств и организованной преступности", утверждает Брэд Смит.

В свою очередь корпорация Microsoft выпустила специальные обновления для операционных систем Windows XP (которую уже перестала поддерживать), Windows 8 и Windows Server 2003 для защиты пользователей от атак программы-шифровальщика WannaCry, сообщила "Интерфаксу" представитель компании Кристина Давыдова.

По ее словам, пользователи бесплатного антивируса компании и обновленной версии Windows защищены.

Между тем, вирус-шифровальщик, атаковавший российские компьютеры, сложно назвать опасным, а негативные последствия его распространения связаны с небрежным отношением к предыдущим эпизодам его применения, считает председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.

"Поступающие сообщения об успешных хакерских атаках на органы власти и коммерческие организации, в том числе на значимого для общегосударственной системы связи сотового оператора свидетельствуют о предельной серьезности предупреждений о существенном возрастании хакерской опасности в 2017 году, делавшихся в том числе и по линии государственной безопасности", - сказал Леонид Левин журналистам.

Он отметил, что изменение технологий, массовое появление новых уязвимостей не может не привести к тому, что рано или поздно они используются злоумышленниками.

"Последствия его распространения вызваны исключительно небрежным отношением к ранее имевшим место эпизодам его применения, когда предыдущие случаи заражения компьютеров скрывались или игнорировались и не принимались государственные меры по локализации и ограничению распространения", - отметил глава комитета.

Он подчеркнул, что массовость заражения этим вирусом свидетельствует о том, что сегодня буквально любой гражданин и любая подсистема интернета может стать мишенью для хакеров, использующих подобные относительно простые инструменты, не являющиеся компьютерными "супервирусами".

При этом, очевидно, что наличие широко известных и массовых уязвимостей (в том числе пригодных для комбинированного использования) недопустимо в условиях возрастающей цифровизации и интернетизации экономики, уточнил Леонид Левин.

"Принимаемые нами меры упорядочивания законодательства в сфере защиты критической информационной инфраструктуры, а также начатая Госдумой работа по введению в законодательное поле интернета получают в свете произошедшего крайнюю актуальность и требует продолжения совместного с экспертным сообществом совершенствования законодательства в целях защиты отечественной экономики страны и интересов граждан", - заключил он.

Легко отделались

Большинство российских компаний, атакованных вирусом, заявили, что ущерба и утечки данных не произошло. В России вирус атаковал Сбербанк, "Мегафон", МВД и ОАО "РЖД".

Официальный представитель МВД РФ Ирина Волк подтвердила информацию о том, что в результате хакерской атаки на серверы ведомства утечки информации не было.

"В настоящее время выявленная активность вируса локализована. Утечка служебной информации с информационных ресурсов МВД России полностью исключена", - сообщила Ирина Волк "Интерфаксу".

В ОАО "Российские железные дороги" "Интерфаксу" заявили, что вирус атаковал систему, однако был оперативно "локализован" и не повлиял на движение поездов.

"На IT-систему РЖД была произведена вирусная атака. В настоящее время вирус локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты", - сказал представитель компании.

Он уточнил, что благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было, а перевозки пассажиров и грузов осуществлялись в обычном режиме.

Представитель компании "Мегафон" сообщал, что атака никакого влияния на качество связи не оказала.

"IT-специалисты "Мегафона" продолжают работу над устранением последствий атаки. К 21:00 (12 мая - ИФ) была восстановлена работоспособность центров поддержки абонентов, в работе которой в течение нескольких часов были сбои из-за проблем с компьютерами сотрудников. Ситуация под контролем, правоохранительные органы были проинформированы в установленном порядке", - заявили в компании.

В пресс-службе Сбербанка России журналистам завили, что банк отразил вирусные атаки хакеров на свою инфраструктуру.

"Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло", - отметил представитель банка.

В Сбербанке также уточнили, что службы банка, отвечающие за кибербезопасность были переведены в режим повышенной готовности.

Обозреватель Валерия Сорокина

Присоединяйтесь к Interfax-Russia в "Twitter‘е", "Вконтакте" и на "Facebook