Вірус Petya.А - тільки розминка. Що нас чекає

Вірус Petya.А - тільки розминка. Що нас чекає

Чи готові українці, як і заокеанські друзі, жертвувати свободами в обмін на гарантії захисту?

Ви нічого не скачували з торрентів, не відкривали «лівих» листів в електронній пошті з незрозумілими вкладеннями і розширеннями типу exe, що не запускали підроблених оновлень. Але ваш комп'ютер підчепив вірус. В останні місяці, це стало сумною реальністю для багатьох користувачів.
Якщо вас ще не заразив вірус, будьте готові до цього. Адже, якщо раніше жертвами кібератак ставали необережні користувачі, котрі нехтували «інформаційної гігієною», то зараз ситуація змінилася.

Щоб потрапити в руки хакерам, просто включіть комп'ютер. Наприклад, недавно гучний вірус WannaCry поширювався через уразливість в протоколі SMB, що дозволяло запустити довільний код на комп'ютері користувача. Тобто людина вмикала комп'ютер, підключений до інтернету, і вірус сам його знаходив. По суті, для вірусу досить було комп'ютера на Windows ОС з відкритим 445 портом.

За аналогією з WannaCry, вірус Petya.A шифрує файли на комп'ютері жертви і практично не залишає шансів для дешифрування. До складу Petya.А входить інструмент LSA Dump, призначений для збору облікових даних на комп'ютерах під управлінням Windows ОС.

Як видалити з РС шкідливий вірус, вже не написав тільки ледачий. Єдине - наполегливо раджу не платити зловмисникам, а спробувати відновити дані з резервних копій або ж дочекатися, поки вийде програма-дешифровщик.
Тому, хотілося б поговорити про інше.

Напевно, багато хто помітив, що основні сили кібератаки були спрямовані на об'єкти соціальної, енергетичної і транспортної інфраструктури, а також силові органи. Об'єктами атаки стали лікарні, метро, ​​аеропорти, енергетичні компанії і т.д. Таким чином, був кинутий виклик владі всіх «мастей» і рівнів. І це тільки розминка. Більш потужна атака хакерів може не тільки локально обмежити доступ до Інтернету або видалити файли, але й стати причиною серйозних кіберкатастроф.

У світлі посилення подібних кібератак розвинені держави починають зміцнювати кібербезпеку. Місяць тому президент США Дональд Трамп підписав указ про зміцнення кібербезпеки. Неминучим наслідком цього стане обмеження цифрових свобод і посилення втручання держави в «цифрове особисте життя». Опосередковано цим починає займатися і Україна, де розроблена президентська доктрина інформаційної безпеки, Національна стратегія кібербезпеки і законопроект «Про засади забезпечення кібербезпеки України».

Хоча, на відміну від американських аналогів, наші державотворці і парламентарії, скоріше, імітують реформу і боляче нагадують спробу потрапити в інформаційний мейнстрим. Про що свідчить «якість» згаданого законопроекту, який отримав вкрай негативний висновок головного юридичного управління парламенту, дослівно з матеріалів укладення: «…редакція законопроекту, підготовлена для розгляду ВРУ у другому читанні, містить значно більше положень, що не відповідають Конституції України та не узгоджуються з нормами спеціальних ЗУ…». А це - пряма дорога до зловживань і корупції.

В цей же час, цікаво інше. Чи готові українці, як і заокеанські друзі, жертвувати свободами в обмін на гарантії захисту? Адже інтернет і соціальні мережі вже щільно увійшли в наше повсякденне життя, і нам важко відмовитися від них навіть на добу. Напевно, більшість з активних користувачів мережі вже знайомі з терміном Big Data. Все, що ви зробили в Інтернеті, залишає свій цифровий слід. І не тільки в онлайні, не тільки «лайки» або пошукові запити, навіть помах смартфона в руці - також залишає слід. Це все Big Data.

Поки ці явища мало турбують громадян, їх свободу вони зачіпають лише опосередковано. Деякі, правда, апелюють до «цифрових прав», які якраз повинні гарантувати право на конфіденційність, анонімність і знеособленість оцифрованої персональної інформації. І такі права вже регламентовані рядом розвинутих країн.

Але «великий цифровий брат» поступово підбирається і до нас. Обов'язкові відбитки пальців в ряді посольств, обов'язкова біометрика - все це потроху входить в наше життя. У світі не за горами вживлення в шкіру чіпів-імплантатів, таких собі наскрізних ідентифікаторів, які дозволять нам виконувати будь-які транзакційні процеси. Очевидно, що це буде інструментом держави, для моніторингу своїх громадян. Цікаво, а чи готові ми, українці, в обмін на особисту кібербезпеку і блага цифрової економіки жити «під ковпаком»?

Комар О.М

Президент Міжнародного центру протидії кіберзлочинності