Укрaинскиe гoсудaрствeнныe учрeждeния и чaстныe кoмпaнии пoстeпeннo нaчинaют oтxoдить oт шoкa. Тo, чтo прoизoшлo в прoшлый втoрник, нeмнoгoe, чтo былo. Вирус-вымoгaтeль пoд кoдoвым нaзвaниeм PetyaA зaрaзил систeму сoтни укрaинскиx гoспрeдприятий, бaнкoв, лoгистичeскиx кoмпaний, рoзничныx тoргoвцeв и oпeрaтoрoв связи. Aтaкa былa нaпрaвлeнa в тoм числe и для уничтoжeния критичeски вaжныx дaнныx. Вo-пeрвыx, учeтa и финaнсoвoй oтчeтнoсти. Кaк путь для рaспрoстрaнeния вирусa злoумышлeнники выбрали программу учета M.E.Doc в Украине пользуется около полумиллиона физических и юридических лиц.
Сейчас многие бухгалтеры не в состоянии восстановить важную информацию о бизнесе. Более того, они пропускают сроки налоговой отчетности, в результате чего штрафы». Ответ на вопрос, кто поможет предприятиям справиться с этой проблемой, еще не. В конце концов, органа, который будет заниматься разрешением подобных вопросов о кибербезопасности, а также на уровне законодательства, не имеется.
В ходе круглого стола LIGA.netпредставители Microsoft, M.E.Doc, парламента, бизнеса, а также юристы и ит-специалисты дали оценку после того, что произошло и о том, чего ждать от хакеров.
Глава парламентского комитета inf.орматизации и связи Александр данченко: «на самом Деле, это мощная атака. С другой стороны, этот вирус очень «детский». Страна оказалась неготовой в целом. Предупреждения уже были. Хочу напомнить, что в декабре уже была ситуация, и она не была первой».
Глава наблюдательного совета компании Октава Капитал Александр Кардаков: «у меня есть некоторые возражения по поводу «детскости» этого вируса. Это вирус. Ни один антивирус, в момент проникновения, вирус не заметили. Только в момент активации вируса сработали ряд систем безопасности».
Александр данченко: «Этот вирус, я получил последнюю информацию, была загружена на украинские компьютеры еще 2-2,5 лет. То есть, он в компьютерах с более чем 2,5 лет. И он активировал. Из центра НАТО теперь информация приходит в эти, когда все его возможности, нужно еще 148 часов, чтобы разобраться в ситуации».
Директор технологической политики в Центральной европе для группы стран Microsoft Михаил Шмелев : «Не менее двухсот дней назад (произошло заражение — Авт.). 2,5 года назад — это для меня новая цифра. Вы представляете, какова была инвестиционная сделано. Это можно сделать за пять центов. И за $100 000 и $500 000, не сделаешь. И теперь задумайтесь: вымогательство $300-это же абсурд. Это не из-за вымогательства, что-то было сделано. Просто убить данные? Хорошо, также, чтобы быть честным, смешной. То есть, должны быть еще эффект, что будет гораздо больше. И, может быть, мы все еще не видим. Возможно, еще не произошло».
Александр данченко: «Месяц назад, когда в Украине впервые приехали представители американского комитета безопасности, они четко признали, что Украина первая в мире страна, воюющая в кибервойне с Россией. Таким образом, во вторник, было признание, я считаю. Следующий удар будет применен уже в другой сфере, пока все не бросились залатывать дыры».
Заместитель начальника, начальник управления Департамента киберполиции Национальной полиции Украины, Геннадий Дубок: «На сегодняшний день уже отправлено более 1500 как физических, так и юридических лиц. официального обращения к нам сегодня утром попросил 420 просмотров. Более 300-это частный сектор, более 100-это государственный сектор. Государственных предприятий, которые встали компьютеров«.
SEO Интеллект-Сервис (M.И.Doc) Алеся Белоусови: «Есть цифры, которые заражено порядка 12 500 компьютеров. Если говорить о системе M.E.doc и считать на компьютерах, один миллион компьютеров для Украины. Наши пользователи — юридического лица и ФОПы. Всего около 500 000 человек. Если говорит о том, пользователи, которые сидят на программы (налоговых, менеджеров, бухгалтеров), то, конечно их больше. Таким образом, для скандала, чтобы выбрать «правильного» пути распространения. Вирус, потому что пишут под популярных продуктов».
Геннадий Дубок (Киберполиция): «Во всех сми фигурирует M.E.Doc. С компанией M.E.Doc. — Авт.) у нас есть на сегодняшний день, есть полное взаимодействие. С целью получения от нее всех данных, с целью проверки участие или не участие. Он также может быть нарушена (одна из версий)…»
Александр данченко: «Здесь вопрос не популярный продукт… тут вопрос взаимодействия ФСБ россии по России с компанией…, скажем так, все разработчики программного обеспечения. И Microsoft, к сожалению, не является исключением. Она работает в полном объеме, в России, с ФСБ. И ФСБ знает, ноги, и все».
Алеся белоусови (M.E.Doc «также были затронуты стороны. Практически все компьютеры с Microsoft, мы летим. Были определенного рода обвинения, что наш сервер является распространителем вируса. То, что якобы есть какие-то паразитирующее обновления, что он установлен на машине, где установлен наш продукт. И, наконец, что здесь происходит, что инфекции. Но на сегодняшний день этот сервер как работал, так и работает сейчас. Обновления загружаются. Факты взлома сервера на сегодняшний день не выявлено».
Директор технологической политики в Центральной европе для группы стран Microsoft Михаил Шмелев:
«Мое личное мнение, как технология, специалист, который M.E.Doc пораженной стороны. И M.E.Doc был избран довольно распространенным каналом распределения (вирус — Авт.). Я не искал виновных, как разработчик. Что касается того, что сказал Александр (двусторонние отношения, — Авт.)… и да, и нет. Уязвимость, что в данном случае, воспользовались разработчики этого вредоноса, давно были объявлены Microsoft, долгое время были известны… И я не называют вирусом вымогателем. Потому что Саша правильно говорит-это ребенок, многое сделано. Вымогатель, здесь было прикрытием, на самом деле. Это результат нашего взаимодействия с разведки русских или украинцев интеллекта — я так не ставил вопрос. Это информация, которую мы публикуем на своих ресурсах во всем мире».
Алеся белоусов (M.E.Doc): «сегодня мы с лечение от GFS. Сегодня последний день доставки счетов-фактур (для клиентов M.E.Doc). Конечно, те, которые пережили, сейчас так быстро не увеличиваются резервные копии, не ремонтируют компьютеры.
И самое главное, если они распространились ключи электронной цифровой подписи, переполучать, перезаключать договоры с налоговой. Многие, к сожалению, «полетел» на налоги»».
Александр Кардаков, Восьмой Столицы: «Спасение утопающих — дело рук их самих. Сегодня является коммерческой организацией, услышав, что сначала обучите меня, и помогите мне, как что-то странное. Если нет денег — закрывайтесь. Пусть это делает тот, кто деньги будет найти в области обеспечения безопасности. Единственный пункт, который я держу в нынешних законопроектах кибербезопасности (остальные, я считаю, вода), ввести ответственность для руководителей всех компаний, акции уголовного…».
Михаил Шмелев (Microsoft): «Update M.E.Doc требует одобрения администраторов. И многие администраторы, что-то хотели облегчить жизнь пользователей, добавил,-если M.E.Doc в исключение антивирусной защиты. В том числе был исключением и Microsoft Defender. То есть, они говорили, счетчики: обновление, вы можете сделать это самостоятельно».