Хроники заражения: секретарь Совета безопасности России раскритиковал Татарстан за уязвимость перед кибератаками

Происшествия 17:50, 16.05.2017

По сообщениям в СМИ работа правоохранительных органов республики была затруднена в минувшие выходные из-за атаки вирусом WannaCry

Минсвязи РТ отмечает, что госучреждения республики не пострадали от заражения, а секретарь Совета безопасности России Николай Патрушев — ругает Татарстана за незавершенную работу по устранению уязвимостей в программном обеспечении

Как развивались события

wannacry

12 мая 2017 года компьютеры всего мира подверглись заражению вирусом-вымогателем WannaCry — троян-шифровальщик попадал на компьютер, шифровал файлы и требовал выкуп в размере 300 долларов (позже ценник возрос до 600) за их возвращение в изначальный вид. За один день жертвами кибератаки стали по разным оценкам от 45 до 200 тысяч человек. Не оказались защищенными от зловредной программы и операционные системы МВД Татарстана (как писали республиканские СМИ, среди пострадавших оказались и машины других государственных ведомств).

Источники в правоохранительных органах сообщали, что во второй половине дня 12 мая в правоохранительных органах стали выходить из строя компьютеры. Возможным последствием распространения вируса стала и приостановка работы некоторых электронных систем — ГИБДД Татарстана приостановила регистрацию новых автомобилей и прием экзаменов на получение водительских прав. Официально заражения в Госавтоинспекции республики не признали, уточнив лишь, что ограничения введены из-за технических неполадок. Интересно, но федеральное МВД факт кибератаки подтвердили, отметив, правда, что урон хакеры нанесли незначительному количеству машин — не более, чем тысяче.

На следующий день, 13 мая, уже ближе к вечеру ГИБДД продолжила работать в штатном режиме, о чем сообщила пресс-служба ведомства.

Официальное признание проблемы

До 15 мая никаких официальных комментариев по поводу вирусной атаки не было, но жители республики весьма активно делились в соцсетях в комментариях под новостями информацией о неполадках, с которыми они столкнулись на том или ином госпортале: кто-то никак не мог передать показания счетчиков за квартиру, кто-то — документы в регпалату.

wannacry

Накануне пресс-служба Министерства автоматизации и связи РТ сообщила о том, что в Татарстане «не зафиксированы массовые пострадавшие от кибератаки» (следует ли из этого, что пострадавшие все-таки были, только не «массовые - неизвестно).

«На данный момент государственные учреждения Республики Татарстан не пострадали от кибератаки вируса WannaCry», — говорится в пресс-релизе.

В тексте также отмечено, что распространение вируса связано с уязвимостью операционной системы Microsoft Windows и в зоне риска находились все компьютеры под управлением этой ОС. Именно на проверку наличия данного обновления и были направлены усилия Минсвязи в прошедшие выходные. Тут же отмечено, что уязвимость эта была устранена компанией Microsoft в ежемесячном патче безопасности в марте 2017 года. Обновлялись ли компьютеры госучржедний республики хоть раз за последние несколько месяцев — вопрос открытый.

Удивляет и расхождение в оценке последствий вирусной атаки Министерством связи республики и секретарем Совета безопасности России Николаем Партушевым, который сегодня прибыл в Казань с деловым визитом.

«На территории ПФО наибольшие проблемы возникли в Нижегородской, Самарской областях, Республике Татарстан и Чувашской Республике. Все это позволяет сделать вывод о том, что принятые в июне 2016 года решения, направленные на защиту информации в государственных и муниципальных системах при использовании сети интернет, выполнены не в полном объеме. Работа по выполнению уязвимостей ПО не завершена», — приводит слова Петрушина издание «Бизнес Онлайн»

Подтверждения тому, что атака была спланирована спецслужбами какой-либо страны, нет, говорит он — в таком случае последствия могли бы быть гораздо хуже. Но то, что работали высококвалифицированные специалисты — это факт. Необходимо принять дополнительные меры по обеспечению информационной безопасности, отметил Петрушин.

Что советуют профессиональные борцы с зловредами

wannacry

По данным «Лаборатории Касперского» за один день 12 мая троян-шифровальщик атаковал более 45 тысяч компьютеров (вероятнее всего жертв было намного больше, отмечают на сайте компании — организация располагает статистикой только по своим пользователям). Больше всего атак пришлось на Россию, всего же вирус обнаружен в 74 странах (только в первый день). Сейчас распространение удалось приостановить, атака идет на убыль. Но чтобы обезопасить себя, компания советует почаще делать резервные копии особо важных файлов, а также обновить ПО (системное обновление безопасности для Windows можно скачать на сайте Microsoft).

Причиной «провала» обороны могли стать устаревшая техника или ПО, а также слабые знания персонала в сфере информационных технологий

Если технические неполадки в правоохранительных органах действительно были связаны с вирусной атакой, то ничем, кроме как некомпетентностью это назвать нельзя, отмечает житель Челнов Максим, в течение 7 лет работающий в ИТ-сфере.

«Да, количество атакованных ОС очень велико. Но даже если взять официальные данные МВД, что там заражено меньше тысячи машин, то это все равно довольно тревожный сигнал. Ведь это не компьютеры рядовых пользователей. В том же ГИБДД или полиции на компьютерах сотрудников могут храниться протоколы или личные данные граждан. Но вдруг в момент атаки оказывается, что эти машины не защищены антивирусами, их ПО не обновлено. Хотя об уязвимости стало известно в апреле, а «заплатка» вышла в марте. Вряд ли целью атаки были именно машины правоохранительных органов — вымогать деньги у полиции как-то странно. А из этого умозаключения следует печальный факт — их система безопасности даже хуже, чем у большинства пользователей ПК»

wannacry

Возможной причиной также могли стать устаревшая техника и слабые знания персонала в сфере информационных технологий.

«Насколько могу судить по своему опыту, в госучреждениях (если это не какие-то тайные спецслужбы, как в фильмах) довольно редко меняют «железо». Там стоят компьютеры, которым по 10-15 лет, наверное, с таким же устаревшим программным обеспечением. Согласитесь, что летать на самолете, который устарел, не только сложно, но и опасно. Особенно, когда и пилот не слишком понимает, какие кнопки нажимать»

Подготовил Алексей Федоров

Фото: pixabay.com