Глобальная кибератака не нанесла большого вреда Бразилии
Кибератака, проведенная 12 мая 2017 года, затронула частные компании и правительственные учреждения многих стран мира, но не причинила большого вреда Бразилии. Стало известно, что вирусом были заражены компьютеры в Национальном институте социального обеспечения (INSS).
Согласно информации представителей института, система постепенно перезапускается, что может вызвать задержки в работе отделений. В некоторых случаях процессы налаживаются в ручном режиме, поэтому возможны затруднения в работе линии обслуживания. В настоящее время институт функционирует в нормальном режиме, завершая обслуживание клиентов, отложенное из-за кибератаки.
«Национальный институт социального обеспечения извещает о том, что база данных не пострадала – страховая информация хранилась в архиве и была защищена. Вирусом зашифрованы только данные, хранящиеся на рабочих компьютерах», – говорится в сообщении пресс-службы института.
Некоторые бразильские компании, такие как Оператор национальной электрической системы (ONS), заранее позаботились о мерах безопасности для недопущения поражения своего программного обеспечения и баз данных. «Все действия носили превентивный характер, поэтому ни одна система ONS не пострадала. В момент кибератаки корпоративный сайт был заблокирован, доступ в интернет закрыт. Однако нормальная работа компании не была нарушена, электрическая система функционировала без осложнений», – рассказал представитель компании. Уже на следующий день сайт ONS был восстановлен.
Крупнейшая бразильская нефтегазовая компания Petrobras также сообщила, что была вынуждена заранее заблокировать несколько машин из-за глобальной кибератаки. Компьютеры были перезагружены с обновленной версией Windows, предусматривающей антивирусную защиту. «В настоящий момент идет проверка компьютеров, использующихся в день кибератаки. Пока что не зафиксировано никаких потерь».
Подобные хакерские атаки вызывают к жизни вопросы о том, как защитить от взлома машины, имеющие доступ в интернет. По словам директора Национальной ассоциации федеральных криминальных экспертов Эвандру Лоренс, среди профилактических мер – резервное копирование данных, регулярное обновление антивирусных программ, отказ от использования пиратских копий программного обеспечения. Он заметил, что никто в мире не был готов к атаке хакеров, использующих ошибку в операционной системе Windows. «Когда система используется до обнаружения и исправления ошибки, ущерб неизбежен», – добавил он, пояснив, что данная конкретная проблема была устранена.
Вымогатели – тип хакерской кибератаки, заражающей компьютер и требующей выкуп. Вирус WannaCry предусматривал компенсацию за доступ к заблокированным данным в биткойнах – цифровой валюте. Он поразил компьютеры по всему миру, включая Бразилию.
Эвандру Лоренс объяснил, что использование пиратских систем является незаконным и вредным, так как не предполагает поддержку производителя. Даже если пользователь знает об обновлении, он не имеет возможности его загрузить на нелицензионную версию программы. Необходимо поощрять использование оригинального программного обеспечения в Бразилии.
«Фактом является то, что в Бразилии лицензионное программное обеспечение стоит дорого. Необходимо участие правительства и государственных органов безопасности для вхождения в схему оплаты и содействия установлению доступной цены. Снижение стоимости продукта – один из действенных способов борьбы с пиратством», – отметил Эвандру Лоренс.
Эксперт добавил, что необходимо произвести обновление программ, это позволит исправить старые ошибки программного обеспечения, но не застрахует от новых. Поэтому важно иметь резервную копию данных, которую можно было бы актуализировать после обновления системы.
Минувшая кибератака продемонстрировала важность для Бразилии разработки собственной системы безопасности информационных ресурсов, подобной существующей в Великобритании.
«Явление вызвало многочисленные реакции оборонных ведомств. Однако в Бразилии не видно официальной позиции государства по данному вопросу. Пока что только отдельные действия и неформальное сотрудничество между заинтересованными сторонами», – заметил Эвандру Лоренс, пояснив, что Бразилия имеет лишь одну структуру с высокой степенью киберзащиты – в армии. По его словам, еще не последовало ни одного звонка от правительства или федеральной полиции для получения консультации экспертов.
«Если это произойдет, мы сможем оказать содействие», – добавил он, пояснив, что, несмотря на отсутствие зрелой структуры киберзащиты в стране, есть технические возможности и квалифицированный персонал для решения данного вопроса.
С точки зрения вице-президента Федеральной службы обработки данных (Serpro) Глории Гимарайш, системы безопасности станут более изощренными, так как киберпреступления также совершенствуются. «Важно следовать этому движению, поддерживать обновления защиты систем для того, чтобы у нас не было проблем, или мы могли бы быстро понять, что произошло и какое требуется вмешательство».
