15.05.23
MogilevNEWS.by
О том, что при неосторожном обращении с информацией и личными данными, носителями которых является IT-техника, можно попасть в неприятности, наши граждане, казалось бы, наслышаны в достаточной степени. И от спецслужб, предупреждающих их подходить к проблеме со всей серьезностью, и от тех, кто, что называется, ловил ворон и нынче находится в ранге потерпевших, а проще говоря, – обворованных кибер-мошенниками на тысячи или даже десятки тысяч рублей либо иностранных дензнаков. Оплаченные, но несостоявшиеся покупки, дутые кредиты, о которых кредитуемые не знали ни сном ни духом, деньги, лично отданные якобы для избавления родственника от беды, – все это хорошо известные виды преступлений. Вот только преступников иногда достать не получается. Ведь связываются с жертвами они по мобильной связи, находясь вне пределов нашей страны, и чаще всего в границах недружественных нам государств, а посему на помощь тамошних органов правопорядка рассчитывать не приходится. Да что помощь – ответа на официальный запрос не удостоят.
Но это, можно сказать, простенькие киберпреступления. И поскольку возможности в этой области техники значительно более широкие, не заставили себя ждать противозаконные деяния уже умельцев от IT-технологий. Высшим хакерским мастерством они не означены, но и от примитива далеки. И чем дальше, тем проблема становится серьезнее. Тут уже угрозы нависают даже над страной, вышли на международный уровень.
В минувшем феврале Президент Беларуси А.Г. Лукашенко подписал Указ №40 «О кибербез-
опасности». Мера своевременная, поскольку уже есть примеры вредоносных вмешательств. Как отметил Глава государства, «во всем мире (…) наблюдается рост кибератак. Причем атакуют прежде всего стратегические объекты, государственные органы, предприятия, банковскую систему. То есть целью их являются основные пункты жизнеобеспечения любого государства, в том числе и нашего».
Ситуация обостряется в связи со специальной военной операцией России на Украине. Нетрудно догадаться, что она обострилась и в отношении нашей страны. Американский генерал Уильям Хартман агентству «Рейтер» заявил, что Национальная миссия кибербезопасности отправила на Украину 43 специалиста якобы с целью ее киберзащиты. А какой «защитой» они там занимаются, в интервью изданию El Pais проговорился министр цифровой трансформации «незалежной» Михаил Федоров, признавшись, что Киев причастен к организации более 660 хакерских атак против российских и белорусских предприятий и учреждений. И тут последствия могут быть самые неприятные.
Хотя все зависит от степени защищенности компьютерных локаций. Некоторые по причине примитивной защиты и несоблюдения правил безопасной работы в них взламываются, что называется, на раз-два. Работоспособность иных уничтожается проникновением агрессивных вирусов. Тем более что с этим компьютерным «заболеванием» никакая традиционная медицина не справится, хотя и относится оно к разряду вирусных. Здесь, скорее всего, применим принцип такого медицинского направления, как гомеопатия – лечить подобное подобным. Только таким образом – установкой антивирусных программ – можно защитить компьютерную технику и компетенции, использующиеся ей, от вирусов, которые внедряются так называемыми хакерами, от взломов ими серверов и аккаунтов. Но даже и тогда к защите нужно подходить со всей серьезностью и профессионализмом.
Но, как показывает практика, именно профессионального подхода к использованию компьютерных систем на предприятиях и в учреждениях, где они имеются, и не хватает, что создает дополнительные возможности хакерам творить свое черное дело.
Казалось бы, какой интерес этим IT-разбойникам могут представлять базы производственных или финансовых данных промышленных предприятий. Они привлекательны лишь промышленным шпионам, и то только тогда, когда производства обладают технологиями, которых еще нет ни у кого. Но чтобы объективно ответить на этот вопрос, необходимо четко уяснить, что ими движет, какова мотивация. И тут вся хакерская братия подразделяется на несколько групп.
Конечно, основная, наверное, наиболее многочисленная, финансово мотивирована, преследует, как говорят, червонный интерес. Во-первых, как способ получить наживу, они пользующиеся наибольшим спросом данные, «выкачанные» из взломанных аккаунтов и серверов, предлагают, что называется, в качестве товара на реализацию заинтересованным субъектам. К таковым относятся конфиденциальные экономические данные, характеризующие работу предприятий и организаций, персональные данные работников и тому подобное.
Во-вторых, эта же информация может использоваться в качестве объекта шантажа. Применяется и угроза заблокировать или завирусить компьютерную систему пользователя, таким образом лишив его возможности продолжать работу, – особенно это касается бухгалтерских программ – хакеры без зазрения совести, хотя, пожалуй, о таковой здесь вести разговор неуместно, поскольку преступление не может быть совестливым, предлагают заплатить определенную сумму в обмен на неприменение анонсированных угроз.
К третьей группе кибер-преступников относятся своего рода «баловники» с неявной мотивацией. Как объяснял свою воинственность один из мушкетеров Портос,
«я дерусь, потому что дерусь». Вот и эти хакеры упиваются своими способностями сделать кому-то гадость. Может, не все из них даже осознают, что их «баловство» квалифицируется аж пятью статьями Уголовного кодекса, которые предусматривают в зависимости от тяжести нанесения вреда до десяти лет лишения свободы.
– К сожалению, хакерские атаки не обошли стороной и объекты на Могилевщине, – отмечает начальник отдела цифрового развития предварительного следствия управления Следственного комитета Республики Беларусь по Могилевской области подполковник юстиции Сергей Кубека. – Несмотря на незначительные финансовые потери, которые повлекли такие атаки, не стоит списывать со счетов издержки, связанные с экономическим шпионажем, репутационные, с разглашением персональных данных, иной конфиденциальной информации. При этом «лекарств» от напасти предостаточно. Стоит только неуклонно следовать «Рекомендациям для государственных органов по обеспечению защиты общедоступной информации в информационных системах», которые размещены на сайте Оперативно-аналитического центра при Президенте Республики Беларусь.
В ходе расследования уголовных дел из компьютерных сетей «выплыли» и основные причины, которые облегчили киберпреступникам возможность вершить свои черные деяния. Как в дальнейшем рассказал Сергей Кубека, все они сводятся, в общем-то, к одному: непониманию того, что IT-техника и технологии требуют не только прочной защиты, но и ответственного отношения к работе с ними. И когда, скажем, на предприятии даже не назначен человек, который бы отвечал за компьютерную безопасность, когда у сотрудников, использующих эту технику, не возникает и мыслей о том, что они тоже в определенной степени ответственны за информационную безопасность, тогда можно смело говорить о практически открытых киберворотах для хакеров. Имеется в виду использование примитивных, одинаковых для всех паролей, устаревших операционных систем, обновления безопасности для которых не выпускаются уже несколько лет, подключение к компьютеру любых флешек и компакт-дисков, принесенных со стороны, в результате чего заносятся различные вирусы, и пр.
Подчас компьютерную технику используют, как деревенскую гармошку: кто взял в руки, тот и «играет». Например, в ходе следствия на одном из предприятий выяснился такой факт. Из-за того, что не было централизованного управления учетными записями пользователей для доступа к операционно-информационным системам, на сервере оказались зарегистрированными более десятка администраторов, среди которых еще находились давно уволенные работники, имеющие возможность управлять сетью предприятия, в том числе извне. В другой организации не потрудились установить антивирус: мол, «кому мы нужны». В общем, недостатков всплыло, как говорят, воз и маленькая тележка.
Пренебрежение к выполнению требований инструкций и других регламентирующих документов по информационной безопасности и приводит к весьма плачевным результатам. Конечно, различного рода предписывающей документации в наше время хватает, и по разным поводам. Подчас даже с целью перестраховаться. Однако IT-сфера не тот случай, где на их выполнение можно смотреть, что называется, с прищуром. Пора уже уразуметь, что насколько быстро она движет технический прогресс, создавая все большие возможности, настолько и таит огромную опасность, если управляется чужими руками и черными целями. Вот осознания этого как раз и не хватает многим руководителям и тем, кто должен заботиться об информационной безопасности на предприятиях, в организациях и учреждениях. И только столкнувшись с хакерскими атаками и взломами, начинают понимать, какими неприятностями и потерями она может грозить. Но ведь известно, что лучше учиться на чужих ошибках. На своих весьма накладно и в материальном, и моральном смысле.
А электронный вирус очень заразен как в прямом, так и в переносном значении. В прямом – вредоносен, в переносном – использующим его придает, как игроманам, азарта и желания достигнуть новых уровней. Лечить этот вирус можно, но лучше профилактировать.
Виктор ДРУЦКИЙ.
Источник – mogilevnews.by