Кибератака вирусом WannaCry: для Беларуси это не было большой проблемой
По словам начальника отдела Оперативно-аналитического центра при Анатолия Матвеева, серьезных последствий от широкомасштабной хакерской атаки вирусом WannaCry для Беларуси не было.
Напомним, на днях тысячи компьютеров по всему миру подверглись широкомасштабной хакерской атаке с использованием вируса WannaCry. По сообщениям информагентств, злоумышленники похитили исходный код программы американского агентства Национальной безопасности и использовали для создания своей модификации вирусного ПО. Этот вирус блокирует компьютеры и требует выкупа в биткоинах. Основные атаки пришлись на ПК, расположенные в России. Всего поражены компьютеры примерно в 150 странах. На данный момент действие вируса частично приостановлено.
По словам начальника отдела Оперативно-аналитического центра при Президенте Республики Беларусь, руководителя Национального центра реагирования на компьютерные инциденты CERT.by Анатолия Матвеева, масштаба последствий от широкомасштабной хакерской атаки вирусом WannaCry для Беларуси не было.
«Для Беларуси это не было большой проблемой, – сказал Матвеев во время круглого стола «Безопасность в интернете». – Это обусловлено рядом факторов, в том числе и работой через уполномоченных поставщиков, работой через прокси-сервера, необходимостью осуществления политик, связанных с обновлением ПО. Все это привело к тому, что серьезных последствий для Беларуси в этом плане не было».
Как сказал Матвеев, в Беларуси сегодня выстраивается вполне себе логичная система работы в плане безопасности интернета. На основе общих международных практик внедряются нормативно-правовые акты, которые определяют то, каким образом работают на рынке те или иные компании или иные субъекты.
«В 2010 году в стране вышел указ №60, который послужил началом развития безопасного интернета в Беларуси, – рассказал руководитель Национального центра реагирования на компьютерные инциденты CERT.by.
Он привел пример, что в том же 2010 году в Беларуси появился так называемый Институт уполномоченных поставщиков интернета. По словам Матвеева, это фактически те провайдеры, которые работают с госрганами и организациями в рамках оказания услуг по предоставлению хостинга и услуг по передаче данных. Эти уполномоченные поставщики должны выполнять ряд требований по безопасности, который постоянно корректируется в зависимости от существующих угроз.
«Это достаточно демократичная система, которая позволяет каждому провайдеру создать необходимую базовую модель безопасности и предоставлять через эту модель безопасные услуги для государственных органов и организаций», – отметил Анатолий Матвев.
При этом эксперт подчеркнул, что сетевые угрозы имеют транснациональный характер, и построить безопасный интернет в отдельно взятой стране невозможно.
«Именно поэтому в 2012 году в рамках нашей организации появилась Национальный центр реагирования на компьютерные инциденты (CERT.by), – добавил эксперт. – По сути, он является тем хабом, через который осуществляется взаимодействие Беларуси с различного рода командами реагирования на компьютерные инциденты во всем мире. Тут мы имеем дело с обменом информации о текущих угрозах, взаимодействия в рамках предупреждения и оповещения о тех событиях, которые происходят».
По словам Анатолия Матвеева, эффективность этой работы они увидели в 2014 году, когда в Беларуси проходил ЧМ по хоккею. В это время было большое количество атак на национальный сегмент. И благодаря оперативной работе через центр реагирования на компьютерные инциденты эти атаки удалось локализовать, так что они фактически не были видны рядовому пользователю.
«Киберпреступность перешла сегодня на новый этап. Сейчас при развитии ИТ-технологий, во многом в угоду необходимости внедрения этих технологий, мы забываем о безопасности. Поэтому всем нам, правоохранительным органам, государственным и коммерческим структурам, гражданам, необходимо работать в общей команде реагирования, иначе успеха не будет», – подытожил Матвеев.