Я уверен, что вирус Petya (о котором не знает только ленивый) стал манной небесной, таким себе «волшебным пенделем» для украинского государства. Да, он нанес немалый ущерб экономике государства. По оценкам страна потеряла 0,4% ВВП. Это была типичная атака нулевого дня, направленная исключительно на экономику и бизнес-сектор. Не произошло техногенных катастроф, не был поражен ни один объект критической инфраструктуры. И Слава Богу!
А это вполне могло быть. Яркий пример: в августе 2008-го был взорван нефтепровод Баку – Тбилиси – Джейхан. Через взломанную систему видеонаблюдения был получен доступ к системе управления нефтепроводом. Были отключены аварийные системы, было поднято давление и закрыты задвижки. Гидроудар, пожар и взрыв стали естественным следствием. И это за неделю до нападения России на Грузию. И кто это сделал?:)
Таких техногенных катастроф можно сделать огромное количество.
Повторю, Petya затронул исключительно экономику Украины. В результате мы потеряли время и деньги, но приобрели гораздо больше – опыт и понимание серьёзности угрозы. Некоторые стали умнее и поняли, что надо предохраняться. Принят закон «Об основных принципах обеспечения кибербезопасности Украины». Бизнес начал серьезно подходить к вопросу кибербезопасности. По моей оценке 20% корпораций построили или строят системы защиты. Еще 30% обсуждают. И только половина «страусов» пытается спрятать голову в бетонный пол, надеясь, что их не заметят.
С малым и средним бизнесом ситуация похуже, но там и системы попроще, и кибербезопасности поменьше.
Я понимаю, что вирус Petya был только «разминкой». Мы должны быть готовыми к следующим атакам, которые уже не за горами. По масштабу я условно разделил киберугозы на три категории:
- кибертерроризм
- киберрэкет
- киберкарманники
Кибертерроризм – это инструмент воздействия геополитического масштаба, наравне с «обычным» терроризмом. Это атака на государство, нацеленная на разрушение, громкие социальные и экономические последствия.
Тут можно провести аналогию с повседневной жизнью. Есть обычные воры, которые воруют ради наживы. А есть террористы. Задача последних заключается в том, чтоб их теракт был масштабным и заметным. Если и преследуются финансовые цели - то только для прикрытия или «шалости исполнителей».
Киберрэкет – тоже можно поделить на две части: либо явная кража коммерческой информации или «конфиденциально–интимной» информации, либо на-рушение IТ-систем с целью получения выкупа.
Самый известный и распространённый способ – применение вирусов-шифровальщиков, делающих недоступными важные данные для их владельца с последующими требованиями.
Киберкарманники – это кража личных данных (номера платежных карт, «угон» онлайн кошельков) которой занимаются мелкие мошенники. Тут все просто и не требует объяснений.
Каждый может столкнуться с любой из этих киберугроз в любое время. Как и в обычной жизни, в киберсреде важна личная гигиена. На кибербезопасности, как и на любой другой безопасности, экономить нельзя – слишком дорого. На-до выстраивать систему защиты от известных типов атак и вовремя реагировать на новые угрозы.
Изучайте матчасть. Предохраняйтесь!