Платити «крипто-здирникам» – безглуздо й непрактично, тому що нічого не вертається, це просто втратити гроші
- У мене є двоє знайомих, які заплатили в першій трійці, вони не отримали ключа. Ще коли навіть e-mail був активний і вказаний на заблокованому екрані, вони суто заради експерименту зробили ці платежі – і нічого не отримали. Не платіть, не платіть – це головне, платити вже не просто безглуздо, це абсолютно непрактично, тому що нічого не вертається, це просто втратити гроші. Не платіть тим, хто вам зараз обіцяє, що він вам відновить це за 50-100 доларів. То це те саме, просто під приводом того, що інші зробили.
- На останньому глобальному саміті з кібербезпеки шукали філософський камінь: яку кількість грошей треба вкладати в комп'ютери та систему захисту, а яку кількість в навчання. На що в обороні витрачати більше – на антивіруси чи людей?
- Основна причина проблем – культурна. Це не недостатність коштів, це не недостатність заліза або навчання. Це культура. Люди просто такі. Вони працюють так. Це їхній професійний рівень. І те, як вони виконують свою роботу, в загальному випадку нормально, від більшості загроз вони більш-менш імунні.
- Атака почалася об 11.30, а лише в 14.30 кабмінівським мережам сказали вимкнутися, а місцеві адміни почали помалу соватися поверхами та переписувати комп'ютери, які жахнули. Чи можна було зробити інакше? Чи як треба було зробити інакше. Напевно, вони знали чи про щось попереджали їх якісь правоохоронні структури?
- Швидкість зараження після моменту первинної компрометації миттєва, і вона зростає експоненційно до кількості заражених машин. Ви нічого не можете зробити. Ваша швидкість пересування поверхами нижча, ніж швидкість пересування хробака вашою мережею. Є всі рекомендації, які могли б запобігти цій конкретній атаці. Але ворог знав, що ми їх не використовуємо систематично, і він цим скористався.
- Відомо, як почалася атака?
- Є офіційні позиції Майкрософта, Кіберполіції, інших дослідницьких компаній.
- А як так вийшло: ми заборонили російський софт, а такий подарунок як вірус нам дав український розробник?
- Яка тут різниця звідки софт.
- Всі експерти казали, що саме російський софт є загрозою, через його оновлення нам загрожує кібертероризм, а зрештою він прийшов від українського розробника.
- Походження джерела ніякої ролі зараз не грає. Це все жертви. Зловмисники заразили одну жертву, другу жертву, третю жертву. Через них почалася атака: через веб-сайти, через софт, через мережі, через фішинг теж були факти. Тобто, не варто звинувачувати жертв – звинувачуйте зловмисника. Це могло статися з будь-ким. Джерелом ураження могла бути будь-яка респектабельна компанія. Тому припиніть просто на них тикати пальцем. Просто від них треба вимагати кращого рівня, вищого класу.
- Держспецзв'язок закликав великих акціонерів підприємств, що належать до критичної інфраструктури, не ховати інцидентів, повідомляти про те, що сталося. Нарешті почався цей вільний обмін, чи стало це прозоріше – обмін інформацією?
- Вони вимагають чи вони закликають?
- Закликають.
- Це має бути вимогою законодавчою, під загрозою кримінального провадження проти першої особи компанії, яка не повідомляє про кіберінциденти й наслідки. Ось тоді це буде працювати. Заклики – це, звичайно, дуже добре. Але в цивілізованих країнах це – вимога законодавча або урядова. І там начальник департаменту інформаційної безпеки займається не тим, що антивіруси розставляє, а тим, що зберігає від реального кримінального строку свого генерального директора.
- У ситуації з вірусом «Петя», комп'ютерна грамотність простого співробітника компанії ні на що не вплинула б. Дуже складний випадок, те, що сталося, це, в принципі, відповідальність системних адміністраторів, так я розумію?
- Це завжди відповідальність менеджменту. Не стати жертвою – задача менеджменту. Менеджмент розв'язує питання щодо ризиків. Фахівці роблять роботу згідно з тим рішенням, яке прийняло керівництво. Розумієте, це не проблема програміста, це не проблема сисадміна, це проблема менеджерів. Менеджер або приймає ризики, або щось з ними робить.
- Чому не спрацювали антивіруси?
- Це все замасковано під легітимну активність, розумієте. Тому що сто разів перевіряти це антивірусом немає жодного сенсу. Воно не виглядає як вірус, який атакує.