Больше 150 стран, 200 тысяч прицельных ударов, более одного миллиона «жертв»… Весь мир на этой неделе пережил глобальную хакерскую атаку, которую тут же окрестили как одну из самых суровых в истории. Вирус Wanna Cry фактически остановил работу многих сервисов, служб и персональных компьютеров. Так, из-за него в ряде российских регионов была парализована система выдачи водительских прав и больничных листов.
При этом, как отмечают эксперты, число хакерских атак в мире, реализуемых с применением подобных вирусов, только в прошлом году выросло на пятьдесят процентов. Кому угрожает виртуальная опасность и можно ли избежать «заражения», во время вечернего разговора в редакции «ВН» рассказал один из ведущих в регионе специалистов по информационной безопасности, директор Центра компетенций НГУ по смарт-технологиям Руслан Пермяков.
— Руслан Анатольевич, специалисты подсчитали, что вирусная атака задела почти два десятка стран. Что-то подобное по масштабам в истории уже было?
— Конечно. На самом деле ничего сверхъестественного в этой ситуации не произошло. Хакеры использовали уязвимость, которая была известна еще за 4 месяца до того, как все произошло. И те, кто вовремя установил нужные обновления, вируса просто не заметили. Похожие ситуации были и в начале двухтысячных, и в конце девяностых. Но самая знаменитая и запоминающаяся атака произошла в середине восьмидесятых годов в Америке. Тогда червь Морриса парализовал работу шести тысяч интернет-узлов в США. А нанесенный ущерб был оценен в 100 миллионов долларов.
Один из ведущих в регионе специалистов по информационной безопасности, директор Центра компетенций НГУ по смарт-технологиям Руслан Пермяков
— В результате недавней атаки досталось и нескольким новосибирским компаниям. Ущерб как-то можно оценить?
— Эпидемия этого вируса уже пошла на спад. Большое количество данных государственными и частными структурами потеряно не было, тем не менее программистам понадобится какое-то время на их восстановление. В целом, с точки зрения безопасности, у нас очень хорошая ситуация, крупные атаки случаются не часто.
— У каждого человека в интернете хранятся десятки фотографий, переписка, личная информация. Ее как-то можно обезопасить?
— Шумиха вокруг этого вируса заставила людей обратить внимание на безопасность своего компьютера. Это во многом позволило купировать его распространение и свести к минимуму последствия. Есть несколько простых способов противостоять подобным неожиданным угрозам. Во-первых, вовремя устанавливать все обновления, во-вторых, не игнорировать «просьбы» вашего антивируса. Еще один совет — как можно чаще делать резервные копии. И тогда, даже если что-то чрезвычайное произойдет, всегда можно будет восстановить утерянные данные.
Что касается защиты личной почты, профилей в социальных сетях, то не помешает придумать сложный пароль и не повторять его для нескольких сервисов. Также все приличные ресурсы имеют двухфакторную авторизацию. То есть в случае, если на вас произойдет «покушение», всегда можно с помощью мобильного телефона восстановить управление своим аккаунтом.
— В дни масштабной атаки пришла информация, что хакерам удалось похитить новый фильм о приключениях пирата Джека Воробья. И за него у компании-производителя они потребовали выкуп. Это все похоже на мировую войну, но уже на полях интернета…
— Как раз для описания этой ситуации есть понятие «кибервойна». Оно включает в себя не только вирусные атаки и хищение определенной информации, но и взлом социальных сетей, написание за деньги специальных комментариев и прочее. Такая война идет «под ковром», мы не можем понять, где проходит линия фронта, и зачастую совершенно не ясно, где свои, а где чужие.
Мы живем в информационном мире, и каналы связи, аудитория стали предметом борьбы. И кибервойны — это то, что происходит прямо сейчас. Их особенность в том, что здесь один человек может на равных противостоять тем же государственным структурам, крупным компаниям. Поэтому при определенных обстоятельствах мы можем легко смоделировать ситуацию, когда несколько человек, не связанных ни с какими структурами, могут диктовать условия целому государству с небольшим количеством населения. Например, заразив в нем множество компьютеров. Возможный сценарий — это перехват управления государственными ресурсами. И это уже скорее реальность, нежели фантастика.
— В связи с этим, наверное, в будущем будет повышенный спрос на специалистов в сфере информационной безопасности?
— По данным одного из кадровых агентств, в Новосибирске на сегодняшний день в год из высших учебных заведений по этому направлению выпускается около 600 человек. При этом спрос на рынке — около 2500. Это вполне объяснимо. Но причина не в постоянно происходящих хакерских атаках, а в том, что нематериальные активы (например научные разработки) компаний и предприятий становятся очень ценны. Новосибирский бизнес пересматривает сейчас свое отношение к информационным ресурсам. Нам очень помог Закон о защите персональных данных, который был принят в 2008 году. Он создал устойчивый спрос на IT-специалистов, который вряд ли в ближайшем будущем пойдет на спад.
Обновлен — значит спасен
Иметь разные пароли
Если у вас одинаковый пароль от почты, соцсетей и любимого форума, то вы подвергаете себя неоправданному риску: хакерам достаточно похитить ваш пароль на одном из сайтов.
Не пренебрегать антивирусом
Все популярные на сегодняшний день платформы имеют платные и бесплатные антивирусные программы. При этом многие из них не потребляют большого объема системных ресурсов.
Вовремя обновлять все программы
Своевременно устанавливайте обновления для программного обеспечения. Очень важно, чтобы вы использовали последнюю доступную версию браузера и операционной системы.
Защита Wi-Fi
Необходимо защитить вашу домашнюю сеть паролем. Это действие нужно для того, чтобы посторонние пользователи не смогли занести заразу.
ДОСЬЕ
Руслан Пермяков
Директор Центра компетенций НГУ по смарт-технологиям, старший преподаватель НГУ. В 1998 году закончил факультет автоматики и вычислительной техники НГТУ. Эксперт по информационной безопасности. Сейчас занимается развитием технологий smart city, в частности, их безопасностью и сохранением тайны частной жизни в информационном обществе.
Опубликовано в газете «Вечерний Новосибирск» №20 от 19 мая 2017 года