Заплахата от вируса WannaCry е все още актуална

Мащабните кибер заплахи не са нещо ново, но сега нарастват възможностите за скоростното им разпространяване, казва Кристиан Викторов е изпълнителен директор и един от основателите на стартъпа NemeSys Infosecurity

- Господин Викторов, колко големи са мащабите на атаката WannaCry и какви са щетите от нея?

- На глобално ниво са засегнати над 150 държави и 230 хил. компютърни системи. Като цяло, сумата, платена за откуп наближава 110 хил. долари в биткойн, която е доста по-малка от цялостната щета, причинена от загубата на достъп до критични услуги като здравеопазване, банкиране, производство, както и предлагането на услуги от организации, които са били пряко засегнати. Tочно тази липса на достъп до критични инфраструктурни услуги и решения е коствала десетки милиони долари на организации и институции в глобален мащаб. Също така, това беше и предпоставка за увеличен риск за смъртни случаи в стотиците засегнати медицински заведения, чиито операции при третирането на пациенти бяха изключително затруднени.

- Отмина ли заплахата от тази конкретна кибератака и да очакваме ли следваща вълна?

- Заплахата все още не е отминала, тъй като вирусът е разработен да се разпространява във всяка среда, в която съществува мрежа, пълна с уязвими машини. Дори при случайно инфектиране е възможно да започне повторно процесът по разпространяване в определени обстоятелства. Истината е, че седмица след фурора в медиите за вируса WannaCry бе пуснат нов вид, под името EternalRocks, който свободно използва пълния арсенал от уязвимости, пуснати публично от The Shadow Brokers за инфилтиране и експлоатация на уязвими машини.

- Можем ли да кажем, че това е начало на ново поколение кибер заплахи или подобна тревога е преувеличена?

- Подобен тип кибер заплахи съществува от немалък период от време, обаче с нарастващата дигитална глобализация се създават нови възможности за скоростно разпространяване. Има исторически примери за вируси от подобен характер, които са имали доста по-мащабен ефект. Един от добрите примери е компютърният червей Конфикър, който е бил забелязан в края на 2008 г. за пръв път и е инфектирал милиони устройства в над 190 държави. Особеното при него е, че е притежавал силно полиморфични характеристики и се е видоизменял, за да инфектира повече устройства с по-голяма ефективност, като едновременно изгражда своята защита против намирането и премахването му от инфектираната система. С оглед на потенциала за нанасяне на щети при експлоатация на различни уязвимости, според нас заплахата от подобно естество все още е по-скоро изключително омаловажена, отколкото преувеличена.

- Каква е вашата оценка за нивото на защитеност и информираност на бизнеса в България?

- Един от проблемите при интегрирането на решения с цел подобряване на нивото на информационна защита и цялостна киберсигурност на всяка организация в публичния и частния сектор, е липсата на познания над специфичната сфера. Излязлата публично информация за уязвимостите в системите на Министерството на образованието и науката е един малък пример за проблемите, които съществуват и в държавната администрация. Съществуващите уязвимости за жалост не са само проблем за всеки бизнес, от чисто икономическа гледна точка за България, но и за националната сигурност. На запад всички организации започват да инвестират все повече и повече в дигиталната си защита, тъй като разбират, че тя вече е основополагаща за извършване на всеки вид дейност.

- Кое е най-високото ниво на киберсигурност и как потребителите и бизнесът могат да се подсигурят с адекватно решение?

- Най-високо ниво не съществува, въпреки това могат да се вземат съвкупност от мерки, които да доведат до добро ниво на контрол над всички използвани дигитални технологии с минимален риск. Нивото на киберсигурност се определя на базата на размера на рисковете зад дадената система, а тя винаги е толкова слаба, колкото е най-слабата и точка. Всеки потребител може да се подсигури чрез използването на пароли с по-голямо ниво на сигурност (поне 8 символа в комбинация с цифри, малки и големи букви и специални символи), честа софтуерна актуализация и чрез следване на по-добро ниво на “интернет хигиена” при посещаването на уебстраници, както и при отварянето на линкове или прикачени файлове в електронната поща. От чисто бизнес гледна точка решението е по-трудно, тъй като организациите активно трябва да наблюдават цялостното състояние на сигурността на системите си и данните на своите клиенти в инфраструктурата си. Имплементирането на системи за засичане и предотвратяване на потенциални инциденти е задължително, както и изграждането на процес за безопасно възстановяване на данните на всяка една ИТ система.

- Какво бихте посъветвали читателите на Мениджър Нюз, за да си осигурят по-висока степен на защита и сигурност срещу кибератаки?

- Една от фундаменталните части за въвеждането на по-висока степен на защита и сигурност срещу каквито и да е атаки е готовността за отреагиране в момент на инцидент. От огромна важност е да има изготвен план и адекватна техническа среда, позволяваща разследване, бързо идентифициране, премахване и възстановяване от кибератака. Също така е важно да се следят тенденциите в сферата на киберсигурността, както и тенденциите и посоката, в която се придвижват криминалните организации с цел предизвестена противореакция при нововъзникващи заплахи. Всичко това прави целта трудно постижима, тъй като тя е съвкупност от процеси, инженерни и силно технически възможности за противодействие.

На новата блог страница на Немесис може да се следят детайлни проучвания от специализирания екип по кибер разследвания на организацията за новите тенденции в сферата на киберсигурността.

Венцислав Савов