Вирус массового поражения: как пережить глобальную кибератаку

Все, о чем так долго говорили кибербольшевики, совершилось.12 мая 2017 года и без того масштабное распространение вируса-вымогателя под названием WannaCry приобрело лавинообразный характер.

Вирус стремительно разошелся по всему миру от Тайваня до США, и уже около ста стран оказались в числе пострадавших. Больше всего пока пострадали компьютеры в США, России и Украине. Причем использует вирус инструменты, которые киберпреступники в свое время украли у хакеров из АНБ США. Самое смешное и самое страшное одновременно — в том, что вирус совсем не новый — в марте Microsoft выпустила очередную «заплатку» к своей операционной системе. И как так вышло, что все равно сотни тысяч компьютеров, в том числе компьютеры государственных учреждений и крупных корпораций оказались заражены? Ответ прост и страшен до неприличия — никто не почесался даже установить обновления, а в Англии часть компьютеров была чуть ли не эпохи Маргарет Тэтчер, с соответствующим программным обеспечением.

Когда нам в кино показывают зомби, мы в реальной жизни не принимаем мер защиты от зомби, нам просто не приходит это в голову — наверное, потому, что мы не слышим каждый день в новостях об атаках зомби или нашествии марсиан. Зато мы ежедневно слышим в новостях о кибертеррористах и международных бандах хакеров. Так почему же мы проявляем такую же беспечность, как в случае с мифическими зомби? Может быть, потому что мы не осознаем реального масштабы угрозы?

За последние годы только официально зарегистрированное число киберпреступлений растет примерно на 50–60 процентов в год. И одна из причин этого — огромное количество ошибок в программном обеспечении. Ведь программы пишут живые люди, которым свойственно ошибаться. В среднем на 1000 строк программного кода в программах попадается 20–30 ошибок. В любом современном устройстве, в котором используется программное обеспечение, миллионы строк кода. Получается, что в любом из этих устройств — сотни тысяч ошибок, и хотя не каждая из них может быть проблемой с точки зрения безопасности, но почти все из них могут быть использованы для того, чтобы перехватить, например, управление компьютером, машиной, да в принципе чем угодно. Вы слышали об интернете вещей? Теперь представьте, что такое интернет захваченных вещей.

Нам надо осознать, что кибератаки на сегодняшний день являются оружием массового поражения и если для того чтобы создать атомную бомбу требовались десятилетия и сотни ученых с мировым именем, то сейчас 5–6 подростков могут вполне выключить энерго- или водоснабжение какой-нибудь страны, практически не оставив при этом следов, что по эффекту может быть и страшнее ядерного оружия. То, что это до сих пор не случилось, — на самом деле чудо. Видимо, у хакеров руки не дошли, ведь с защитой индустриальных объектов, по мнению многих специалистов в области безопасности, дела обстоят еще хуже, чем с защитой обычных компьютерных сетей,

Что же делать? Во-первых, не паниковать. Личные компьютеры вполне можно защитить антивирусами и своевременными обновлениями, да и вирус, который сегодня шагает по планете, пока не уничтожает данные, а только блокирует компьютер и вымогает деньги. Во-вторых, остается надеяться, что на уровне государств и серьезных корпораций защита осуществляется лучше, чем мы себе представляем. Ну и в-третьих, помнить, что правила компьютерной безопасности сродни правилам сексуальной безопасности. Предохраняйтесь и имейте дело только с постоянными, проверенными партнерами.

Кстати к 2019 году мы в России должны полностью избавиться от бумажного документооборота. Уверены ли мы, что защита от хакеров будет адекватной? Может лучше пока при лучине и с гусиным пером, по старинке?