Проверка на прочность

tesey — 05.07.2017

Вдобавок к стихийным бедствиям и террористическим актам у человечества появилась еще одна общая беда – глобальные компьютерные вирусы. Не успел мир опомниться после атаки программы-вымогателя WannaCry, как по планете прокатился сетевой червь-шифровальщик Petya. За новой реальностью, где бизнес и целые государства сталкиваются с побочными эффектами от быстрого технологического развития, не всегда поспевают операторы связи и крупные подрядчики – они не могут гарантировать информационную безопасность своим корпоративным клиентам. Подтверждением тому служит недавняя череда сбоев в сетях «Мегафона», услугами которого пользуются силовые ведомства и системообразующие предприятия России уровня РЖД и «Русгидро».


СМИ с будничной педантичностью сообщают о том, как вирус-вымогатель Petya за-родился на Украине, прошелся по Европе и за сутки пересек океан. В отличие от настоящих болезней, вредоносные программы не угрожают человеку напрямую. Однако они причиняют существенный урон экономике. Так, крупнейший в мире оператор контейнерных перевозок A.P. Moller-Maersk из-за вируса Petya объявил о полной остановке компьютерной системы своего подразделения APM Terminals, которое управляет терминалами в 76 портах. Сетевой червь заставил подешеветь акции технологических гигантов, чьи серверы он поразил – NVIDIA, Microsoft и даже Apple.

За полтора месяца до Petya по планете прокатился другой вирус – WannaCry. От его атаки пострадали 300 тысяч пользователей более чем в 150 странах. Эксперты оценили общий ущерб в 1 млрд долларов.

Финансовыми потерями действие такого рода программ не исчерпывается. Вирусы нового поколения способны временно парализовать отдельные отрасли целых государств – энергетику, банковский сектор, транспортную систему. Например, мишенями червя Petya на Украине стали не только правительственные учреждения, но и система радиационного мониторинга Чернобыльской АЭС, что уже является глобальной угрозой.

В последнее время сетевые вирусы часто пробуют на прочность и российскую ин-фраструктуру. В рейтинге стран, пострадавших от Petya, Россия занимает лишь 14 место, зато среди жертв WannaCry она входит в первую тройку. В частности, вредо-носная программа заразила часть компьютеров МВД и атаковала информационные системы РЖД, лишь чудом не добравшись до центра управления движением поез-дов.

Примечательно, что обе структуры являются давними клиентами «Мегафона». Еще в 2012 году оператор связи подписал меморандум с «дочкой» РЖД о развитии услуг голосовой связи и интернет-доступа для пассажиров, а на недавнем ПМЭФ-2017 компании заключили соглашение об установке Wi-Fi в поездах и реализации проек-тов в области «интернета вещей». Что касается МВД, сначала «Мегафон» обслуживал головной офис министерства в Москве и часть региональных подразделений, а в 2015 году заполучил контракт на обеспечение связью Главного центра связи и защиты информации ведомства. Между тем, в условиях кризисной ситуации ни о какой защите информации говорить не пришлось. «Мегафон», который часто предоставляет своим корпоративным клиентам, помимо мобильного, еще и стационарный интернет, не только не смог защитить серверы МВД от атаки WannaCry, но и сам стал ее жертвой. Как известно, вирус поразил офисные компьютеры «Мегафон ритейл». Отмечается, что уязвимость силового министерства перед вредоносной программой явилась таким шоком для полицейского руководства, что в первые часы МВД даже пыталось отрицать факт атаки, ссылаясь на «плановые работы».

Способность вирусов влиять на бизнес и систему безопасности целых стран ставит операторов связи, провайдеров и других крупных техподрядчиков перед новыми вызовами, к которым не всегда оказывается готова архитектура их сетей. Не слу-чайно череда неудач «Мегафона» продолжилась вскоре после нападения WannaCry. И месяца не прошло между двумя серьезными сбоями оператора, произошедших 19 мая и 13 июня соответственно. Причиной послужила поломка в базе данных, где хранится информация о SIM-картах и привязанных к ним телефонных номерах.

В то время как рядовые абоненты быстро забывают о падениях сотовой сети, на корпоративных клиентов такие события обычно оказывают неприятный долго-срочный эффект, связанный с репутационными потерями и финансовыми убытка-ми. Например, поставщик продуктов питания на дом «Утконос» из-за аварии «Мегафона» потерял возможность координировать своих курьеров, о чем даже вынужден был сообщить на официальном сайте. Без заказов оста-лись таксисты сервисов «Яндекс.Такси», Uber и Gett. На перебои в связи жаловалась «Русгидро», владеющая большинством гидроэлектростанций в России. Компа-ния известна давним сотрудничеством с «Мегафоном».

Несмотря на то, что в первые часы аварии 19 мая «Мегафон» активно призывал абонентов пользоваться мобильным интернетом и звонить по мессенджерам, «Сбербанк» испытывал сложности с работой сервисов «Сбербанк Онлайн», «Сбербанк-Бизнес Онлайн» и мобильных приложений. Любая уязвимость банковской системы, как правило, негативно отражается на множестве других отраслей экономики, а также причиняет беспокойство обычным гражданам. Впрочем, ее стабильность зависит не только от операторов связи, но и других подрядчиков. Так, в августе 2015 года произошел сбой в работе одной из крупнейших в России процессинговых систем UCS, входящей в американскую группу Global Payments. В течение 5 часов клиенты 140 банков не могли воспользоваться своими карточками для оплаты товаров и услуг. Тысячи транзакций россиян «зависли» в банках.

Сетевые вирусы-вымогатели, сбои провайдеров и даже возможные блокировки си-стем, таких как Telegram или Google, следует воспринимать сегодня как звенья од-ной цепи. Технологии связи и интернет упрощают повседневную жизнь, меняют паттерны поведения, перестраивают бизнес-модели, но они же порождают новые вызовы, зачастую опережающие способность человечества обороняться от побоч-ных эффектов собственного детища.

Оставить комментарий

Популярные посты:

• Ранее
• Архив