Год после Petya.A: научились ли компании защищаться

27 июня прошлого года Украина в полной мере испытала на себе все "прелести" кибервойны. По подсчетам основателя компании "Октава Кіберзахист" Александра Кардакова, на три дня де-факто остановилась треть экономики страны. "По данным Мирового банка, в 2017 году ВВП страны составлял $112 млрд, а потери от кибератаки можно оценить в 0,4% ВВП. Несложно подсчитать, что в результате вируса Petya страна недополучила примерно $450 млн", — рассказывает Кардаков. Однако были и другие потери, оценить которые сложнее. Речь об информации, хранящейся на информационных ресурсах, и затратах на ее восстановление. "Были потеряны результаты многолетней конструкторской работы, где-то пришлось восстанавливать все базы данных, заново переписывать программы. И так произошло практически в каждой организации, что принесло немалые потери для бизнеса всей страны", — говорит Кардаков.

delo.ua выясняло у представителей украинского бизнеса, как у них обстоят дела с киберзащитой спустя год после массовой кибератаки.

Альтернативная история

В первую очередь стоит отметить, что, судя по комментариям компаний, за год в Украине так и не появилось внятной альтернативы программе Me.Doc, которая, согласно расследованиям, и стала причиной заражения вирусом. Как минимум компании продолжают использовать функционал Me.Doc для отправки документов в налоговую и в большей мере потому, что его используют их партнеры. "Мы не искали альтернативу, а продолжаем использовать Me.Doc. Потому, что практически все наши контрагенты по-прежнему используют эту систему", — отметил директор Битрикс24 Дмитрий Суслов. В компании "Воля" также сообщили, что альтернативы этому ПО так и не нашли и продолжают его использовать, "приняв дополнительные меры безопасности". При этом для другого документооборота компании перешли на альтернативное ПО. "Основной документообмен с клиентами и контрагентами (а это десятки тысяч документов ежемесячно) уже полтора года ведем через облачный сервис "Вчасно", — рассказывает руководитель PR-отдела компании EVO Юлия Новаченко. Там считают, что облачные сервисы являются лучшей альтернативой коробочным решениям. В частности, их преимущество в том, что они работают через браузер и не требуют установки программы на компьютер. "Вероятность подхватить вирус минимальная", — отмечают в EVO.

ЧИТАЙТЕ ТАКЖЕ: И грянул гром: что изменилось в киберзащите государства после вируса Petya

Наполовину полный стакан

Несмотря на колоссальные убытки, по мнению экспертов, вирус Petya имел и положительные последствия. Для многих украинских компаний и для некоторых государственных органов он стал своеобразным катализатором для усиления противодействия киберугрозам. "Считаю "Петю" безобидным вирусом-пощечиной для всей страны. Он многих чему-то научил", — говорит Кардаков. При этом научил не только те компании, которые пострадали от вируса, но и тех, которых он не коснулся. К примеру, в "Укрнафте", которая не пострадала от Petya, своей стратегической целью на 2018 год выбрали модернизацию всей IT-инфраструктуры компании и повышение IТ-безопасности. "На данном этапе мы активно работаем над минимизацией возможных рисков, анализируя опыт других компаний, а также унификацией IT-структуры "Укрнафты", — рассказали изданию в пресс-службе компании.

По данным "Октава Кіберзахист", после кибератаки в 20% украинских корпораций серьезно занялись киберзащитой. В частности, часть компаний построила, часть продолжает строить современные системы защиты, нанимать и обучать соответствующий персонал. Например, в мобильном операторе lifecell была существенно усилена команда специалистов по информационной безопасности и улучшено реагирование на кибератаки. "У нас была имплементирована технология дополнительного сегментирования сетей и улучшено реагирование на атаки/угрозы с помощью SOC (Security Operation Center). А в скором времени мы планируем внедрить самые современные дополнительные уровни защиты рабочих станций и серверов", — рассказывают в компании. В "Укртелекоме", которому понадобился месяц на преодоление последствий злосчастного вируса, полностью пересмотрели концепцию ИТ-безопасности относительно прав пользователей и сетевой безопасности. "Были внедрены ряд программно-аппаратных решений и технических средств для безопасности. Усилены методы контроля работы и средства безопасности относительно программного обеспечения, в том числе и бухгалтерского", — сообщил директор корпоративных коммуникаций оператора Михаил Шуранов.

Еще порядка 30% компаний только обсуждают вопросы киберзащиты. "Так как для построения системы кибербезопасности нужно многое менять в бизнес-процессах и закладывать на это большие бюджеты. Но обсуждают — уже хорошо", — отмечает основатель "Октава Кіберзахист".

Однако половина украинских компаний все еще живет по принципу страуса — "надеются, что их пронесет или их не заметят". Такие пропорции характерны как для крупных компаний, так и для малого и среднего бизнеса несмотря на то, что затраты на кибербезопасность для вторых существенно ниже. "В общем и целом тенденция по стране положительная, движение идет. Даже сейчас, при возникновении аналогичной атаки, экономические потери будут в 5-10 раз меньше", — подытоживает Александр Кардаков и добавляет, что причиной этому является то, что украинский бизнес так или иначе обратил свое внимание на киберзащиту своих информационных систем. То есть даже те, кто пока не начал инвестировать в свою кибербезопасность, уже не могут просто игнорировать эту проблему. "Не потому, что все вдруг стали умнее, а потому что даже самые ленивые провели минимальный анализ, осознали риски и что-то предприняли. Например, теперь во многих организациях айтишники получили право в случае обнаружения атаки отключать информационные системы и только потом разбираться что произошло — раньше этого делать они не имели права", — отмечает глава "Октава Кіберзахист". Как рассказали в Битрикс24, в компании появились четкие правила информационно-технологической безопасности, которые простым языком описывают, что нужно и не нужно делать сотрудникам, чтобы не допустить утечки данных. "Самое сложное в этих правилах — изменить привычные сценарии работы сотрудников, которые невольно могут нести угрозу информационной безопасности компании", — подчеркивает Дмитрий Суслов.

Еще одним положительным моментом можно назвать тот факт, что постепенно киберзащита стала выделяться в отдельный бизнес, некоторые IT-компании начали предоставлять комплексные услуги по кибербезопасности предприятий на основе аутсорсинга. В частности, на данный момент в Украине разворачивается 3-4 центра управления кибербезопасностью.

Источник