От вируса WannaCry пострадали около 200 тыс. пользователей по всему миру, однако Владимир Путин не увидел в нем угрозы для России. Кибератаки начались 12 мая и продолжаются до сих пор. 15 мая вирус поразил серверы азиатских компаний — об атаках заявили в Японии, Китае и Южной Корее. При этом ранее «Лаборатория Касперского» заявляла, что Россия больше всех пострадала от киберугрозы. Ведущий «Коммерсантъ FM» Марат Кашин обсудил ситуацию с главой представительства компании Check Point Software Technologies в России и СНГ Василием Дягилевым.
На пресс-конференции по итогам визита в Китай президент Владимир Путин подчеркнул, что российские организации серьезно не пострадали от «вируса-вымогателя».
«Для наших учреждений существенного ущерба не было,— ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего. Это вызывает озабоченность. В руководстве Microsoft заявили, что первичным источником этого вируса являются спецслужбы США. Россия здесь совершенно ни при чем. Мне странно слышать в этих условиях что-то другое. Всегда ищут виноватых там, где их нет. Еще в прошлом году мы предлагали американским партнерам проработать вопрос о кибербезопасности. К сожалению, предложение было отклонено, так и ничего не было сделано на практике. Нужно незамедлительно этот вопрос обсуждать на серьезном политическом уровне и выработать систему защиты от подобных проявлений».
— Звучат разные оценки ущерба России от масштабной кибератаки. На ваш взгляд, Владимир Путин успокаивает общественность, или это «Лаборатория Касперского» накручивает?
— Если посмотреть статистику зараженных компьютеров, то достаточно большая их часть находится на территории Российской Федерации и используется как в коммерческом, так и в государственном секторе. Думаю, президент имел в виду то, что основные критические потоки информации, службы действительно не пострадали, хотя были сообщения о том, что в связи с хакерской атакой была приостановлена, например, выдача водительских удостоверений.
В то же время, конечно, мы видим в происходящем огромную угрозу. В последнее время очень многие говорили о том, что АНБ, другие спецслужбы и хакеры со всего мира сосредоточены на так называемых таргетированных атаках. То есть пугали тем, что вирус может быть специально разработан под вашу компанию и сделает плохо только вам. Сейчас же мы увидели, к чему привела нетаргетированная атака, нацеленная не на конкретную компанию, на весь мир. Это действительно очень тревожный сигнал. Можно говорить о том, что организаторы этой веерной атаки добились потрясающих результатов. Я бы сказал, что это только начало той волны, которая может продолжиться в дальнейшем. Сайт WikiLeaks сейчас опубликовал расширенный список уязвимостей от Microsoft, которые могут быть использованы в дальнейших атаках.
Кроме того, говорить об итоговом количестве зараженных машин можно будет только по истечении нескольких суток, когда все пользователи включат компьютеры, внутри сетей пройдут трансакции. Но мы действительно воспринимаем это как серьезный знак, как «первую ласточку», о которой давно говорили все безопасники. Сегодня я, конечно же, всем тем, у кого в компьютере находится какая-то критическая информация, советую в срочном порядке заняться ее бэкапом и обновлением системы безопасности, включить все системы защиты, которые существуют.
Сейчас мы столкнулись просто с тем, что люди просто не успевают вовремя обновлять системы. Сложилась ситуация, согласно русской поговорке, — «пока петух не клюнет, мужик не перекрестится». Вот этот тот самый случай, когда все мировое сообщество осознало, насколько это может быть критическим.
— Компания PricewaterhouseCoopers провела свои исследования и не исключает, что по истечении нескольких дней или часов появится новый штамм вируса, и нужно принять защитные меры.
— На сегодняшний момент уже выявлены три штамма вируса с тремя разными векторами распространения. Тот штамм вируса, который случайно был остановлен английским исследователем, фактически не активен. Сейчас появился другой, не имеющий того ключа, который позволил остановить атаку. То есть это намного более серьезная угроза.
Кроме того, мы видим, что появился вариант этого вируса, распространяющийся через вложения в электронной почте. С сегодняшнего дня, насколько мне известно, в некоторых европейских компаниях ходят люди с мегафоном, запрещая сотрудникам открывать вложенные файлы. Я бы посоветовал всем тем, кто получает внешнюю почту в формате pdf, zip-архивов, в формате текстовых файлов, открывать только те из них, по поводу которых есть уверенность, что они пришли из надежного источника. А лучше всего подключать службы компьютерной безопасности для того, чтобы исследовать каждый объект, попадающий в корпоративную сеть. К сожалению, каждый сотрудник в силу неведения может нанести непоправимый вред, просто открыв письмо, в котором будет содержаться вредоносный код.
— Какие способы защиты от подобных атак существуют в российских госструктурах? Например, спецслужбы Румынии заявили, что смогли отбить попытку заражения компьютеров.
— Я могу сказать, что сегодня эту атаку совершенно реально отбить существующими средствами защиты. Но нужно смотреть, существуют ли системы защиты внутри периметра организации. Вектор атаки для госструктур и для коммерческих организаций одинаков.
— Спецслужбы США могут быть причастными к этому инциденту? Время одиночек-хакеров прошло?
— К сожалению, мы не можем точно сказать, кто стоит за этой атакой. Но теоретически, конечно, ее организаторами могут быть и спецслужбы. Так, вирус содержит инструменты, которые были ими разработаны, и уязвимости, которые были опубликованы, в том числе WikiLeaks.