200 тысяч компьютеров в 150 странах, по данным на утро понедельника, пострадали от вредоносной программы Wannacry; «Лаборатория Касперского» зафиксировала наибольшее число попыток заражения в России.

В числе пострадавших не фигурирует «Сколково». Как заявил Sk.ru руководитель департамента информационных систем и сервисов Игорь Соловьев, «Фонд «Сколково» не пострадал, благодаря тому, что все обновления, все патчи устанавливаются в автоматическом режиме».

В то же время специалисты Фонда анализируют самую масштабную кибертатаку в истории человечества, которую глава Microsoft Брэд Смит сравнил по возможным последствиям с кражей ракет «Томагавк».

По словам операционного директора ИТ-кластера Сергея Ходакова, мотивы авторов атаки явно носили финансовый характер: «Это очень своеобразный бизнес, когда репутация злоумышленника имеет большое значение».

«Для большинства ИТ-специалистов минувшие выходные оказались рабочими, потому что было необходимо готовить инфраструктуру, восстанавливать обновления и защищать ИТ-системы компании от последствий атаки», – говорит Сергей Ходаков.

Детальная статистика последствий вредоносной атаки, возможно, появится не раньше, чем через неделю. На сегодня можно говорить только о наиболее общих выводах.

Почему так пострадала именно Россия?

«Атака была совершена на такие операционные системы, как Windows XP, Vista, – по сути дела, на все операционные системы семейства Windows, кроме Windows 10, – замечает С.Ходаков. – Количество установок Windows 10 варьируется от страны к стране. Количество и регулярность обновлений ПО тоже разное. В России очень широко распространена именно Windows XP, на которую до сего дня не было обновлений. Под управлением Windows XP находятся многие производственные системы. Если бы атака совершалась какой-то террористической организацией, последствия могли бы быть кардинально более серьезными», – говорит операционный директор ИТ-кластера «Сколково».

По его мнению, из произошедшего, несомненно, будут сделаны серьезные практические выводы.

«Атака может стать тем толчком, который поменяет отношение к ИТ-системам и может привести к определенным инициативам, направленным на повышение локализации ПО и снижение его зависимости от зарубежного ПО. Конечно, от многих решений мы отказаться не можем. Но в любом случае такая атака усилит внимание к проблемам информационной безопасности: высокая зависимость от одной системы приводит к тому, что появление уязвимости в работе этой системы ставит под угрозу как работу корпораций, так и в целом государственной информационной инфраструктуры.

Второе – необходимо усилить регулирование, больше внимания уделять аудиту, проверке информационных систем крупных организаций. Обычно этим занимается федеральная служба экспортного контроля. Думаю, будет поставлен целый ряд задач, связанных с защитой информационной инфраструктуры. Если посмотреть последнюю Стратегию развития информационного общества до 2030 года, тематика информбезопасности там выделена отдельно. Этот раздел включает в себя защиту информационной инфраструктуры, комплексную защиту информации, мониторинг, анализ угроз.

Уязвимость нулевого дня

И, возможно, самое важное – новые технологические решения.

Наиболее опасна уязвимость нулевого дня. Это та опасность, о которой никто не знает, которая может обнаружиться только сегодня и средств защиты от которой не существует. Поэтому нужно развивать технологии, которые позволяют противодействовать атакам нулевого дня, минимизировать риски и ускорять скорость их обнаружения. Одно из ключевых направлений в этом смысле – решения в области искусственного интеллекта, которые позволяют автоматизировать средства противодействия атакам и обнаруживать те из них, для нахождения которых ранее требовались порой месяца, а то и годы.

Среди резидентов «Сколково» более 50 компаний в области информбезопасности, решающих задачи, связанные с обнаружением атак, в том числе, нулевого дня – это компании Цезурити и КОДА. Другое важное направление – проведение сервиса threat intelligence (Группа IB), то есть мониторинга появляющихся в Сети угроз, обнаружение и информирование клиента об этих угрозах и о тех мерах, которые необходимо принять, чтобы им противостоять. У нас есть целый ряд решений, связанных с резервным копированием, которые помогают компаниям наиболее эффективно спасти данные. В частности, это компания Акронис. Защитой производственных систем занимается компания АСП Лабс. Есть решения, связанные с мониторингом, их предлагают Секьюрити Вижн, РУСИЕМ; компания Р Вижн помогает обнаружить атаки на ранней стадии», – говорит С.Ходаков.

Главный специалист Группы IB Веста Матвеева заявила в интервью Sk.ru, что их лаборатория давно предупреждала: подобные атаки возможны, и единственным эффективным средством защиты от них является регулярное обновление программ. Отдельно Группа IB предупреждала о другом виде атак, когда финансовым организациям рассылаются поддельные письма.

«Для физических лиц одна рекомендация: своевременно устанавливать обновления; в этом случае вы не подвергнетесь большинству атак, – говорит Веста Матвеева. – Для организаций у Группы IB имеется сенсор, позволяющий выявлять атаки в тот момент, когда такие атаки производятся. Но и для организаций рекомендация по обновлению операционной системы также актуальна. При этом если в организации делается резервное копирование всех основных данных, то платить деньги вымогателям не придется».

В ближайшее время у сколковских компаний, работающих в области кибербезопасности, могут появиться новые задачи, а главное, масштаб проблем, которые выявила Wannacry, способен придать им совершенно новый смысл.

«Глобальный охват атаки беспрецедентен», – заявил телеканалу ITV глава Европола Боб Уэйнрайт.

Как сообщает Bloomberg, среди тех, кто пострадал от вредоноса, – британская государственная система здравоохранения (NHS), российское МВД, немецкие железные дороги (Deutsche Bann), автоконцерны Nissan и Renault, китайская государственная нефтяная компания PetroChina, логистический гигант FedEx.

Президент Microsoft Corp. Брэд Смит написал в своем блоге, что произошедшее должно стать «звоночком» для правительств США и других стран, которые, по его мнению, обязаны соблюдать те же правила в отношении киберугроз, которые действуют в отношении вооружений в физическом мире.

Со своей стороны, компания Microsoft пошла на такие весьма необычные для нее шаги, как предоставление заплаток для устаревших операционных систем, которые Microsoft уже не поддерживает.