Владимир Ульянов: Сейчас многие захотят списать свои проблемы на кибератаку

Гости
Владимир Ульянов
руководитель аналитического центра компании Zecurion

Оксана Галькевич: Друзья, цифровая реальность стала настолько важной в наши дни для каждого из нас. Это теперь у нас и запись в поликлинику, и покупка билетов на те же самые поезда и самолеты. И получение водительских удостоверений, и запись на экзамены, и даже управление движением тех же самых поездов и самолетов. В общем, всего уже не перечислишь. Поэтому если в этой самой цифровой реальности вдруг возникают какие-то проблемы, то мы их воспринимаем с вами весьма и весьма серьезно, как, например, эпидемию какую-то, стремительное распространение во всем мире заболеваний, как в жизни реальной.

Константин Чуриков: Просто потому что серьезно отражается на нашей с вами жизни. С вечера пятницы стали приходить сообщения о том, что в 70 с лишних странах проблема – возник новый вирус, который шифрует все данные пользователей. Пострадали от этого, кстати говоря, целый ряд учреждений и ведомств в нашей стране, силовые структуры, в частности МВД об этом говорило, ряд сотовых операторов и так далее. То есть, как говорят эксперты, сильнее всего как раз таки пострадала наша страна. Чем вызвана эта атака, кто ее придумал, и что делать, если как раз на вашем, на нашем компьютере, не дай бог, активизируются эти мошенники, потребуют выкуп – будем разбираться. В студии у нас Владимир Ульянов, руководитель аналитического центра Zecurion. Здравствуйте, Владимир.

Оксана Галькевич: Здравствуйте.

Владимир Ульянов: Добрый вечер.

Константин Чуриков: Кстати, если, не дай бог, есть пострадавшие среди нашей аудитории, то, пожалуйста, звоните в эфир. Сегодня уже об этой проблеме заговорил и президент России. Владимир Путин прокомментировал последствия этой глобальной кибератаки, и сказал, что российские госучреждения и банки не понесли существенного ущерба.

Владимир Путин: Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявила. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать в этих условиях что-то другое.

Оксана Галькевич: Кибернападение затронуло, по последним данным, уже более 150 государств. Сегодня вирус атаковал Китай, Южную Корею и Японию. Например, в Китае вредоносная программа поразила компьютеры с операционной системой Windows почти в 30 тыс. вузов и школ. Пострадали также электронные системы крупных магазинов, офисов, больниц, вокзалов, автозаправок, и даже некоторых правительственных учреждений.

Константин Чуриков: Итак, Владимир, давайте сначала такую пользовательскую инструкцию дадим, что делать, если на экране возникла эта ужасная красная табличка.

Владимир Ульянов: Боюсь, что здесь, как говорится, поздно пить "Боржоми". Поэтому в данном случае все, что можно сделать… Хотя нет, все-таки есть два варианта. Первый вариант – попытаться заплатить выкуп злоумышленникам, кибермошенникам, и, возможно, они действительно помогут вам расшифровать файлы. Но это вариант не самый лучший. Это то же самое, что идти на поводу у обычных террористов. Поэтому, с моей точки зрения, правильное решение – это иметь резервную копию данных, и в этом случае вы действительно ничего не теряете. Буквально один час рабочего времени на то, чтобы развернуть операционную систему и накатить этот бэкап.

Оксана Галькевич: Владимир, звучит прекрасно. Теперь представим нашего среднестатистического, допустим, телезрителя, и пользователя в Российской Федерации, без специального образования, который слышал где-то "Иметь резервную копию", но понятия не имеет, как она создается, эта резервная копия, для чего она нужна. Просто слышал словосочетание. А компьютер нужен для каких-то повседневных вещей: смотреть новости в интернете, общаться с кем-то, может быть, по Skype, писать какие-то электронные письма. И вдруг, мы знаем это все только в теории, навыков каких-то особых не имеем, и видим это сообщение на экране от тех самых кибертеррористов, как вы сказали. Что делать-то? Резервной копии нет.

Владимир Ульянов: И даже обычный пользователь, как вы говорите, тот, который не знает ничего про это, он понимает, что есть какая-то флешка, и, скорее всего, на этой флешке он хранит фотографии детей, или какие-то очень интересные сериалы, которые он скачал, и он понимает, что он больше никогда в жизни их не скачает. И как раз эта флешка с данными и есть резервная копия, из которой можно восстановить какие-то данные.

Оксана Галькевич: То есть та самая флешка – это и есть синоним резервной копии?

Владимир Ульянов: Так и есть. К тому же, данные могут быть где-то в электронной почте. Наверняка вы обменивались в мессенджерах, посылали те же самые фотографии. Что еще у обычных людей есть? Какая-то информация, которую нельзя восстановить. Если мы говорим о логинах и паролях, о чем-то еще, то это все восстанавливается довольно легко. Если вы регистрировали ту же электронную почту на себя, то вы легко сможете получить к ней доступ снова.

Константин Чуриков: Владимир, почему многие аналитики говорят, что именно Россия больше всего пострадала от этой атаки? Например, источники в газете "Коммерсант" сообщили, что некоторое время даже не работали официальные сайты подразделений МВД после этой кибератаки, например, по Москве, по Калужской, Липецкой, Пензенской областям. Проблемы были и в работе центрального сайта ведомства.

Владимир Ульянов: Если не секрет, что это за источники?

Константин Чуриков: Это данные источников газеты "Коммерсант".

Владимир Ульянов: Опять же, тут надо понимать, что за источники. По моим данным, заражение касалось не только России, но и многих стран мира, и такого яркого акцента на Россию, в принципе, не было. Если мы говорим, что большое количество компьютеров заражено в России, то, во-первых, это свидетельствует о том, что действительно проблемы есть. Проблема та самая, которую эксплуатирует вирус. Это первый момент. Второй момент – то, что эта статистическая выборка как раз была сакцентирована на России.

Константин Чуриков: Если все-таки верить тем источникам, которые говорят, что пострадали сайты и системы наших крупных ведомств, сотовых операторов, то возникает вопрос, насколько в целом мы как государство, мы как страна защищены от таких атак, и что нам нужно поменять в нашем миропонимании для того, чтобы это не было?

Оксана Галькевич: Нам пишут телезрители из Москвы и Московский области: "Проблемы не в хакерах, а в отсутствии собственных технологий и инфраструктуры".

Константин Чуриков: Тут даже спрашивают: "Что у вас в студии есть российское?". Вот Оксана Галькевич, сделана в СССР.

Оксана Галькевич: Константин Чуриков.

Константин Чуриков: Тоже в СССР. Вы тоже.

Владимир Ульянов: Спасибо.

Константин Чуриков: Но все-таки?

Владимир Ульянов: Вы задаете такой глобальный. Не знаю, если бы я знал на него ответ, или мог бы щелкнуть пальцами и все сделать, то, наверное, можно было бы так сделать. Опять же, надо понимать, что проблема киберобороны, киберзащиты, она немножко шире, чем мы можем видеть так напрямую. И, в принципе, от этих кибератак не защищен никто, ни одно государство. И не стоит вести речь именно о том, что именно в России есть какие-то большие, глобальные структурные проблемы, которые необходимо решать, а в других странах их нет. Нет, ничего подобного. Такие проблемы существуют везде. И как в компаниях, так и в каких-то госорганах, ведомствах, так и среди обычных пользователей интернета.

Оксана Галькевич: Может быть, наши телезрители имели в виду, что речь идет в первую очередь о Windows, о переустановке, проблемах именно с этой операционной системой, а это, прямо скажем, не отечественная разработка. У нас нет никаких отечественных аналогов, которые были бы, может быть, неинтересны этим кибермошенникам, кибертеррористам, может быть, имели бы более высокий уровень защиты?

Владимир Ульянов: Надо понимать, что абсолютно защищенных систем практически не бывает, тем более когда мы говорим о компьютерах. Абсолютно защищенная система, она отключена от всех каналов, в том числе от электрической сети. Тогда можно говорить о каком-то базовом уровне безопасности. Но если мы используем компьютер, мы выходим в сеть и в интернет, то он уже не защищен. Безусловно, есть операционные системы на базе Linux или каких-то других дитрибутивов, которые делают российские разработчики, но их распространенность достаточно низка. И, с моей точки зрения, неочевидно, стоит их использовать или все-таки стоит сосредоточиться на Windows и сделать ее какой-то более защищенной.

Оксана Галькевич: А почему? С точки зрения уровней качества потребительских каких-то характеристик, или распространенности?

Владимир Ульянов: Дело в том, что у Windows есть разработчик, но эту операционную систему используют не в какой-то одной конкретной стране, а во многих странах мира. Это такой интернациональный продукт, который все используют, и он всем понятен. В конце концов, если даже вы запустите Windows на каком-нибудь, может быть, не на китайском языке, но что-то с более-менее понятными символами, которые вы можете как-то прочитать, то вы, скорее всего, сможете ориентироваться – запустить электронную почту, проверить ее, даже если поехали в какую-то другую страну.

Константин Чуриков: Осталось только выучить китайский язык – дело за малым.

У нас на линии Наталья из Астраханской области. Наталья, здравствуйте.

- Здравствуйте. Я хотела сказать, что у нас тоже с мужем с баланса ушло со сбербанковской карточки 3748 руб. Пришла ММС от банка с номера 900, что нам пришел какой-то заказ, мы должны оплатить заказ. Потом через некоторое время приходит ММС, Стали открывать ММС, там ничего не открылось. Шла загрузка, но так оно и не открылось. После этого приходит через несколько секунд СМС, что у нас баланс – ноль. И сегодня муж ездил в Сбербанк, написали заявление, сказали, что будут разбираться. Но, по-моему…

Константин Чуриков: Наталья, это связано именно с той историей?

Оксана Галькевич: Это произошло у вас в ночь с пятницы на субботу с 12-го на 13-е, в субботу, в воскресенье, сегодня?

- В субботу.

Оксана Галькевич: Косвенно вы связываете это с этой кибератакой?

Константин Чуриков: И вы увидели ту самую красную табличку на экране компьютера?

- Да. Но знаете почему? Потому что пришла еще СМС-ка, что для того, чтобы оплатить заказ, нужно набрать специальный код. Мы ничего не набирали, просто ждали, что будет происходить дальше. Дальше пришла ММС. Пытались ее открыть – она не открылась. И потом пришло у нас сообщение, что баланс у нас – ноль.

Константин Чуриков: Как любопытно. Наталья, спасибо за ваш звонок.

Оксана Галькевич: Владимир, как прокомментируете?

Константин Чуриков: Сейчас гуляет одна из версий, разные эксперты ее выдвигают, что эти вирусы-вымогатели есть всегда, это просто так карты легли. Но, извините, человеку приходят СМС-ки, сообщения, и кто-то же все равно открывает сейф и получает деньги на выходе.

Владимир Ульянов: По вашему вопросу. Да, действительно, эти вирусы-шифровальщики, вымогатели, они существовали всегда. Уже много лет они известны. И ничего принципиально нового в том вирусе, который распространился сейчас, нет.

Что касается вопроса телезрителя Натальи, тут не стоит связывать то, что произошло – списание с банковской карточки – с этим вирусом. Это совершенно другая история. Все симптомы, описанные Натальей, ни один из них абсолютно не совпадают с тем, что происходит при заражении этим вирусом. Другое дело, что и этот вирус, и история Натальи подчеркивают, что вопросы защиты информации становятся сейчас действительно актуальными. Они актуальны для всего населения, кто пользуется – а практически все пользуются теми же самыми компьютерами, гаджетами, информационными сервисами, веб-сервисами, – и фактически все люди входят в группу риска. В конце концов, те же самые банковские карты, мы все, владельцы, должны хранить пин-код, хранить информацию о тех банковских картах. Поэтому подобные вещи, когда кибермошенники каким-то образом заражают компьютер и вымогают данные, это действительно происходит ежедневно в разных городах и странах. И то, что у Натальи списались деньги – это совершенно другие деньги. Вирус, во-первых, работает по-другому. Во-вторых, он вымогает конкретную сумму, и отличную от той, которую назвала Наталья. Он совершенно по-другому действует. Поэтому это другая история, и не надо их связывать. Тем не менее, действительно произошла такая проблема. И я сейчас бы рекомендовал все-таки обратиться в правоохранительные органы с тем, чтобы ей по возможности помогли, расследовали этот случай, и, возможно, вернули. Прежде всего, надо звонить в банк, чтобы они об этом узнали как можно быстрее. Тогда они деньги, скорее всего, вернут.

Оксана Галькевич: У нас есть еще один звонок. Давайте поговорим с Омском. На линии Дмитрий. Дмитрий, здравствуйте.

- Здравствуйте. У меня вопрос. Я работаю в системе "РЖД". Сегодня утром, придя на работу, мы столкнулись с ситуацией, что компьютеры, которые не были выключены у нас в выходные, или люди по какой-то причине доделывали какую-то свою работу, пропало очень много технической документации на компьютерах, и невозможно открыть. Секретности она не имеет, но в дальнейшем без этой документации будет тяжело работать. Есть ли возможность восстановить данную документацию кроме как платить? Конечно, платить, вы правильно сказали, мы с террористами не имеем никаких переговоров, но что делать нам?

И второй вопрос. В дальнейшем работать продолжать, не будет ли еще эта атака? Конечно, никто не застрахован, но, по крайней мере, в ближайшие дни не хотелось бы потерять еще что-то.

Константин Чуриков: Дмитрий, вы говорите, пропала техническая документация. То есть, опять-таки, вы увидели то самое изображение на мониторе компьютера?

- На компьютерах изображение мы не видели, но ни один документ не открывается, как бы мы его ни пытались форматировать, переделывать. То есть много документации, которая была на рабочих столах, документы вордовские, экселевские, они все приняли непонятный вид и не открываются.

Оксана Галькевич: Дмитрий, все-таки техническая документация – достаточно важные вещи. На резервные копии вы сохраняли хоть какую-то информацию, вы и ваши коллеги? Вы сегодня это обсуждали?

- Да, я обсуждал. К сожалению, в нашей конторе я единственный, кто на носителе носил всю документацию. А большинство людей не имели резервных копий и не сохраняли. Я, естественно, сохраняю все на своем носителе, и у меня все сохранилось, и компьютер вообще не пострадал, но все мои коллеги пострадали.

Константин Чуриков: Извините, а контора – это сам город Омск? Я правильно понимаю?

- Да, город Омск.

Константин Чуриков: Город Омск, представительство ОАО "РЖД", контора. Спасибо.

Оксана Галькевич: Здесь, мне кажется, повод поговорить, как вы говорили, о кибератаках, о кибермошенниках, террористах, о кибергигиене. Вы сказали, что нужно все-таки пытаться сохранять, помнить о том, что нужно сохранять важные какие-то вещи на резервной копии. Может быть, еще покупать лицензионные операционные системы, платить, не жалея деньги, может быть, какими-то антивирусами пользоваться? Расскажите, как специалист, нам обычным пользователям.

Владимир Ульянов: Что касается данного случая, тут случай немножко другой. Вы сами видите, что те вещи, о которых говорил телезритель, они отличаются от тех признаков, которые реально есть в этом вирусе. И сейчас проблема еще и в том, что много кто будет валить на этот вирус, на его существование и появление любые проблемы, которые у вас возникли.

Константин Чуриков: Вирус все спишет.

Владимир Ульянов: Совершенно верно. Если у вас пропала какая-то мелочь из кармана – это, наверное, вирус украл. Поэтому, во-первых, не стоит валить все в одну кучу, и понимать, что есть разные уязвимости, разные причины пропажи данных. Возможно, администраторы эти данные куда-то… Я никого не обвиняю, но, тем не менее, надо понимать, что есть такая проблема, что и в коммерческих организациях информацию пытаются своровать, слить конкурентам, и тому подобные вещи.

Константин Чуриков: Я вот о чем подумал. Вот нам Дмитрий, который работает на железной дороге в нашей известной компании. Ведь эта компания не только грузы перевозит, а она перевозит людей, это управление пассажирским движением. Это же серьезные вещи. Если какие-то люди непонятно откуда получают доступ к этой информации, то, наверное, они каким-то образом могут влиять и непосредственно на нашу с вами жизнь.

Пример другой, из Англии, о чем писала активно BBC в последние дни. У пациента была запланирована операция на сердце. Уже даже ему там выбрили голову, он уже подготовился морально к операции, и доктор ему говорит: "Нет, извините, ваша операция будет через неделю, потому что сегодня нас взломали хакеры". В плане выживания вообще государства, в плане жизнеобеспечения насколько мы защищены сегодня.

Владимир Ульянов: Интересный момент вы сказали: "Операция на сердце, выбрили голову".

Константин Чуриков: На голове. Это я спутал два разных органа.

Владимир Ульянов: Что касается вашего вопроса по поводу гигиены и защищенности. Действительно, есть такие базовые правила безопасности, которые необходимо соблюдать, и если вы их соблюдаете, то 95% этих вирусов, вы об их существовании никогда не узнаете, будете спокойно жить, в то время, когда социальные сети и прочие бурлят волнением по поводу того, что данные пропали. С другой стороны, чем больше информационные системы, электронные системы входят в нашу жизнь, чем больше мы их используем, тем больше проблем и рисков возникает. И защищаться, вопросы информационной безопасности должны стать в приоритете как при исполнении этих сервисов, так и при их разработке.

Оксана Галькевич: У нас есть звонок из Татарстана. Альмир – наш телезритель. Альмир, здравствуйте.

- Добрый вечер. У меня вопрос к специалисту. Хотел уточнить. Есть же бесплатные антивирусные программы, а есть платные, расширенной версии. Например, у меня в организации используется. Защищены мы вообще от этой угрозы или нет? Или мы просто тратим деньги впустую?

Константин Чуриков: Спасибо.

Владимир Ульянов: На самом деле, средств безопасности не бывает мало, не бывает излишней меры безопасности. Что касается антивирусов, то в данном случае, если мы говорим о конкретном вирусе, то гораздо важнее было просто своевременно ставить обновление на операционную систему. Это базовая совершенно обычная процедура, которая в большинстве случаев выполняется автоматически незаметно для пользователей, и в организациях она также должна автоматизировано с определенной периодичностью – каждое утро или еще с какой-то другой частотой – производиться. В этом случае никакие компьютеры не были бы затронуты этой вирусной атакой. И то, что сейчас мы видим большое количество компьютеров, которые оказались уязвимы – это как раз сигнал к тому, что не все в порядке с безопасностью. Это знак того, что они просто даже не обновляют свои операционные системы.

Оксана Галькевич: То есть это говорит о неверном обслуживании, так ведь?

Владимир Ульянов: Совершенно верно.

Константин Чуриков: Секундочку. У нас бывают случаи, когда, например, обновление компьютера приводит к его полной недееспособности, что часто мы наблюдаем, когда одна операционная система, обновляясь, вызывает массовое неудовольствие пользователей. И многие люди просто боятся обновляться, потому что они ищут какой-то подвох. Скажите, пожалуйста, в данном случае, как вы думаете, те, кто пострадал, все-таки там же были ошибки в этой операционной системе. Те, кто пострадал и потерял какие-то важные данные, если это крупные компании, они могут каким-то образом судиться с Microsoft по поводу всего произошедшего?

Владимир Ульянов: Маловероятно. Что касается судиться – надо почитать лицензионное соглашение что там прописано. Скорее всего, там есть определенный отказ от выполнения каких-то обязательств, в том числе если операционная система не обновляется. Обновление операционной системы, разработчик не может этого гарантировать. Он не может насильно всем взять и поставить эти обновления. И так по умолчанию все эти обновления обычно включены. И если пользователь их вручную сам отключает, то, извините, он должен принимать риски на себя.

Продолжу по поводу вопроса предыдущего зрителя по поводу антивирусов. Антивирусы тоже нужно ставить, и для антивирусов очень важно, чтобы были своевременные обновления. Если выбирать между платным антивирусом, за который когда-то заплатили, а потом срок подписки истек, и он не обновляется, то лучше просто поставить обновляемый, но бесплатный антивирус. Он будет гарантировать какой-то базовый уровень защиты.

Оксана Галькевич: Вопрос от наших телезрителей: "Можно ли в одном ноутбуке одновременно использовать две разные операционные системы?" (Республика Хакасия).

Владимир Ульянов: Да, можно.

Константин Чуриков: Вопрос из Иркутской области по поводу ваших данных об этой кибератаке: "Среди обычных пользователей, частных лиц, в России много пострадавших?".

Владимир Ульянов: Да, достаточно.

Оксана Галькевич: Наши телезрители все-таки настаивают о том, что "Нам нужно 100 башковитых ребят. И пусть они напишут нам за вменяемые рубли свою операционную систему. Не надо допиливать Linux и кормить Windows". Это Белгородская область пользуется такой терминологией. Как вы все-таки считаете?

Владимир Ульянов: Да, напишут. А дальше что? Установят все равно на железо, которое сделано за рубежом. Если мы говорим о каком-то злом умысле, о том, что кто-то может шпионить, то проблема должна решаться уже с уровня железа, то есть компьютерное оборудование, которое мы используем. А если мы иностранное компьютерное оборудование ставим в свой софт, то тоже мы не гарантируем его безопасную работу.

Константин Чуриков: Я надеюсь, что хакеры не взломали железо нашей зрительницы Алсу из Ульяновска. Алсу, здравствуйте.

- Здравствуйте. Скажите, пожалуйста, я планшет открыла, а у меня сегодняшним числом в 16:49 почему-то из Саратова, потом еще есть из Димитровграда, потом из Саратова еще был. Это значит, кто-то ходит по моей этой?

Константин Чуриков: Простите, Алсу. Что там было из Саратова? Что вы открыли и что вы увидели? Еще раз.

- Мои страницы кто-то это…

Константин Чуриков: Страничка ваша в соцсети?

- Историю посещений открыла.

Константин Чуриков: И кто-то поменял ваши данные? Вы в Ульяновске, а там написано, что вы из Саратова?

- Нет. Не на главной странице, а именно историю посещений открыла в настройках.

Константин Чуриков: Это, наверное, другая все-таки история.

Владимир Ульянов: Единственное, я не совсем понял: это из самого аккаунта были посещения других страниц, или другие страницы ходили?

Оксана Галькевич: Видимо, из самого аккаунта.

Владимир Ульянов: Теоретически возможно, что кто-то взломал аккаунт и пытался ходить из него по другим страницам, но что-то неочевидный кейс. Я бы порекомендовал просто сменить пароль и на этом успокоиться. Если ситуация не будет повторяться, значит, этого достаточно.

Оксана Галькевич: Или связаться с админами?

Владимир Ульянов: Со службой поддержкой, в принципе. Можно узнать, есть ли какие-то данные о том, что заходили из другого места.

Константин Чуриков: И последнее. Скажите, по вашим оценкам, прогнозам, когда мы, группа граждан по всему миру, сможем спокойно выдохнуть и сказать: "Эта участь нас миновала", когда эта волна этой конкретной атаки WannaCry пройдет?

Владимир Ульянов: По конкретному практически она уже прошла. Небольшой был в пятницу. Уже малый всплеск был сегодня в понедельник, когда люди пришли на рабочие места и запустили свои компьютеры. Но, опять же, это не сравнить с пятничным. И сейчас он действительно идет на спад, потому что после этого бурления, которое было в СМИ и везде, думаю, большинство людей включили обновления и обновили свои операционные системы. После этого они практически защищены.

Константин Чуриков: А в течение этого получаса многие наши зрители радовались, что интернет до них не дошел, что нет компьютеров и вирусов, распространяться некуда.

Оксана Галькевич: Хорошо, что телевизор у вас есть, и вы смотрите "ОТРажение", друзья. Спасибо.

Константин Чуриков: Спасибо.

Оксана Галькевич: У нас в гостях сегодня был Владимир Ульянов, руководитель аналитического центра Zecurion. Мы говорили о кибератаке, которая прокатилась по всему миру, очень много пользователей пострадали, потеряли важные данные. Будьте аккуратны.

Каковы последствия для России кибератаки с помощью вируса-вымогателя?