23 мая 2017, 18:34
Количество просмотров 164

В сухом остатке. WannaCry: вредонос как оружие массового поражения

Чем ознаменовалась первая половина мая – для мира и для России?
В сухом остатке. WannaCry: вредонос  как оружие массового поражения

Начнем с уже хорошо известного. Массовое распространение вируса WannaCry началось 12 мая, он заразил компьютеры более 200 тыс. юридических и физических лиц в 150 странах мира. В России пострадали компьютеры МВД, Следственного комитета и «Мегафона». Как отметил Президент России Владимир Путин, кибератака не нанесла существенного ущерба российским учреждениям, но в целом ситуация вызывает тревогу. Именно о поводах бить тревогу мы и хотим сегодня поговорить.

Как отмечают эксперты, вирусы-шифровальщики отнюдь не относятся к принципиально новому типу вредоносного ПО и были хорошо известны ранее. Однако никто не удосужился уделить этой проблеме особого внимания. И, как показала практика, совершенно напрасно.

По словам Василия Дягилева, главы представительства компании Check Point Software Technologies в России и СНГ, виновником атак является версия 2.0 WCry ransomware, также известная как WannaCry или WanaCrypt0r ransomware. Версия 1.0 была обнаружена 10 февраля 2017 года и в ограниченных масштабах использовалась в марте. Версия 2.0 была впервые обнаружена 11 мая, атака возникла внезапно и быстро распространилась в Великобритании, Испании, Германии, Турции, России, Индонезии, Вьетнаме, Японии.

Вирус активируется на компьютерах под управлением ОС Microsoft Windows, шифрует файлы пользователя, после чего выводит сообщение о преобразовании файлов с предложением в ограниченный срок осуществить оплату ключа дешифрования биткоинами в эквиваленте суммы 300 долларов для разблокировки данных в течение 3 дней.

По мнению Лаборатории Касперского, зловред проникал на компьютер через уязвимость (для которой уже было выпущено закрывающее обновление!) в Microsoft Windows. Характерно, что о ней стало известно еще 14 апреля из документов, опубликованных группировкой Shadowbrokers.

Масштаб атаки подтверждает, насколько опасным может быть вымогательское ПО.

Мир по-прежнему не готов к таким угрозам, как WannaCry, несмотря на миллиарды, вложенные в кибербезопасность

Более 100 человек перевели денежные средства по требованию вымогателей.

На данный момент разработчики вируса WannaCry заработали несколько десятков тысяч долларов, и деньги все еще продолжают поступать к ним. Казалось бы, сумма некатастрофична, особенно на фоне недавних кибератак на российские банки. Однако не будем спешить с общеизвестными выводами.

Итак, что показала нынешняя атака вируса WannaCry?

[caption id="attachment_384242" align="alignright" width="336"]В сухом остатке. WannaCry: вредонос  как оружие массового поражения - рис.1 Контролировать распространение вредоносов куда сложнее, чем ядерных арсеналов и уж тем более – пресловутого химического оружия, которое так любят «находить» на Ближнем Востоке[/caption]

Во-первых, мир по-прежнему не готов к такого рода угрозам, несмотря на многомиллиардные инвестиции в кибербезопасность. Не готовы к ним ни отдельные государства, ни международные регуляторы. Общество и государство по-прежнему склонны относиться к киберпреступности как к некому опасному нелегальному хобби вроде стритрейсинга, вместо того чтобы видеть в нем такую же реальную угрозу, как, например, в терроризме или в оружии массового поражения. До сих пор не был создан Киберинтерпол, идея которого обсуждается уже не один год, а в России и других странах – национальная киберполиция.

Криптовалюта по-прежнему служит универсальным средством расчета между участниками преступного сообщества. И служит отнюдь не в силу некой зловредности самой криптовалюты, а только потому, что регуляторы большинства рынков, включая такие развитые, как, например, Великобритания, предпочитают по-страусиному прятать голову в песок и пытаться игнорировать либо запретить то, что необходимо просто взять под контроль и сделать прозрачным.

Интернет 2.0 по-прежнему остается благим пожеланием, а не программой действий, призванных создать в масштабе публичной сети безопасную бизнес- и коммуникационную среду.

Ни в национальных законодательствах, ни на уровне ООН вредоносы до сих пор не приравнены к оружию массового поражения.

Подобная позиция во многом способствует именно тому, что кибероружие все чаще будет браться на вооружение не только мошенниками, но и террористами. При этом контролировать его распространение куда сложнее, чем ядерных арсеналов и уж тем более – пресловутого химического оружия, которое в последние годы так любят «находить» на Ближнем Востоке. Что касается последствий, то они могут быть вполне сопоставимы. Нетрудно, например, представить себе результаты кибератаки на центр управления атомной электростанции или крупной ГЭС. Тем более что прецеденты такого рода уже были.

Наиболее яркий пример – одновременный выход из строя 1368 из 5000 работающих центрифуг по обогащению урана на заводе по обогащению урана в иранском Натанзе в конце сентября 2010 года. По оценкам аналитиков, ущерб ядерной программе Ирана оказался тогда сопоставим с ущербом от налета израильских ВВС в 1981 году, накануне пуска АЭС, целиком уничтожившего всю инфраструктуру предприятия. Среди предполагаемых причин одновременной «случайной поломки» центрифуг называли недавно появившийся тогда компьютерный вирус Stuxnet. Характерно, что именно в Иране он получил наиболее широкое распространение. И хотя разработчик и заказчик атаки официально остаются неизвестными, нетрудно догадаться, откуда дул ветер.

Здесь мы сталкиваемся с еще одной тенденцией – взятие процессов разработки и использования вредоносного ПО, предназначенного для совершения корыстных преступлений, под контроль государственных структур с целью политического давления – ровно так же, как это часто практикуется ими в отношении «независимых» террористических организаций. Впрочем, по мнению некоторых экспертов по безопасности, в случае с WannaCry мы имеем дело с обратной ситуацией – вирус использует для взлома компьютеров инструменты, разработанные Агентством национальной безопасности США, которые якобы были украдены у спецслужб зло-умышленниками и выложены в открытый доступ.

Так или иначе, общей картины это не меняет – источник угрозы имеет четко выраженное «государственное» происхождение, а значит, ей можно противодействовать только на межгосударственном уровне.

Эта версия имеет сегодня весьма авторитетных апологетов. Так, президент корпорации Microsoft Брэд Смит в своем блоге заявил, что ответственность за крупную кибератаку частично несут спецслужбы разных стран.

Он утверждает, что сбор и хранение спецслужбами информации об уязвимостях в программном обеспечении является большой проблемой, поскольку эти данные в итоге попадают в плохие руки, и призывает «правительства всего мира» отказаться от накопления таких данных, а также от их эксплуатирования или продажи. Вместо этого спецслужбы должны передавать информацию об уязвимостях разработчикам.

Не случайно Владимир Путин призвал обсудить проблему кибербезопасности «на серьезном политическом уровне» с другими странами – по его словам, необходимо «выработать систему защиты от подобных проявлений».

Насколько готовы к такому диалогу «другие страны», покажет только время – а пока мы уже столкнулись с попытками традиционно обвинить во всем Россию, не вникая в суть проблемы. Ведь при анализе результатов взлома – будь то сеть Демократической партии США или личный ящик неуспешной кандидатки, всегда можно найти трубку Сталина, фото Судоплатова или хотя бы чей-то прокуренный ватник, красноречиво указывающий, что все это сотворили российские хакеры. Остается надеяться, что в этот раз здравый смысл и осознание реальной угрозы возобладают над попытками использовать серьезнейшую проблему для банальной политической интрижки.

Импортозамещение в действии: побочный эффект?

[caption id="attachment_384243" align="alignright" width="336"]В сухом остатке. WannaCry: вредонос  как оружие массового поражения - рис.2 Отпускная цена, по которой «Микрон» поставляет чипы для полисов ОМС, не отличается от цен на импортную продукцию, которая приобреталась с этой же целью ранее[/caption]

Нынешний май успел ознаменоваться еще одним событием, имеющим прямое отношение к международной политике, а точнее, к такому ее актуальному тренду, как импортозамещение. С 1 мая Гознак стал единым федеральным производителем электронных полисов обязательного медицинского страхования. Самым важным в этом событии является тот факт, что новые полисы ОМС выпускаются теперь с отечественной микросхемой производства завода «Микрон». В феврале 2017 года чип «Микрона» прошел соответствующую сертификацию, в марте-апреле состоялись его тестовые испытания и, наконец, в апреле же он получил подтверждение Минпромторга РФ о соответствии требованиям микросхемам первого уровня. Сами карты с чипом выпускает Пермская печатная фабрика Гознака, а на Московской типографии Гознака происходит персонализация полиса.

Как отмечают наши внешние эксперты, речь идет о классическом примере импортозамещения – и чип, и ПО являются отечественной продукцией, выпущенной российскими структурами на территории РФ. При этом еще в 2016 году «Микрон» сертифицировал свой чип для карт ПС «Мир» (как предполагается, для электронного полиса ОМС используется одна из модификаций этого продукта). Понятный интерес в данном случае вызывает цена вопроса. Как подчеркнула генеральный директор ПАО «Микрон» Гульнара Хасьянова в ходе демонстрации процесса персонализации полиса на Московской печатной фабрике (филиал ФГУП «Гознак»), отпускная цена, по которой завод поставляет чипы, не отличается от закупочных цен на импортную продукцию, которая приобреталась с этой же целью ранее.

Здесь необходимо сделать некоторую ремарку. Как отмечают эксперты, в рамках правительственной программы по импортозамещению государство компенсирует отечественным производителям микроэлектроники 50 рублей себестоимости каждого поставленного на рынок чипа. В результате сегодня продвинутый российский чип для банковской карты может поставляться кредитной организации по цене в районе ниже 15 рублей (примерная стоимость карты «Мир» «в сборе») даже в рамках небольшого заказа – т. е. фактически по цене SIM-карты. Производитель, который автоматически приплюсовывает к этой сумме 50 «госбюджетных» рублей, ничего не теряет, как, впрочем, и банк, получивший возможность благодаря данной программе закупать чипы по цене, не сопоставимой с предложениями зарубежных вендоров. Казалось бы, вопросов быть не должно, однако у этой медали есть и вторая сторона.

Программу импортозамещения стоит расширить, охватив максимальное число отечественных производителей чипов

По оценке некоторых экспертов, сегодня российский рынок производства и персонализации чиповых карт испытывает очень серьезное ценовое давление наряду с низкой загрузкой имеющихся мощностей. Программа импортозамещения делает свое дело, обеспечивая банкам низкую закупочную цену чипа и одновременно значительно снизив расценки при и так не слишком большом объеме заказов. Последнее особенно бросается в глаза китайским и индийским поставщикам – сегодня они не видят для себя места на нашем рынке, поскольку в их странах отпускные цены заметно выше даже на фоне несопоставимо более масштабных партий чипов. Таким образом, здоровая конкуренция на рынке сегодня сходит на нет со всеми вытекающими рисками в отношении качества продукции и уровня сервиса. При этом банки, как представляется некоторым экспертам, вполне могли бы закупать российские чипы чуть дороже, чем это предлагается сейчас, учитывая, что суммарная стоимость выпуска карты и доставки ее держателю оценивается отдельными экспертами в сумму порядка 25 долларов, на фоне которой доля затрат на чип не слишком чувствительна.

Существует, впрочем, и противоположный взгляд на ситуацию, ставящий во главу угла другие, менее сиюминутные моменты. Как бы то ни было, у российских производителей микропроцессорных технологий (пусть даже только у отдельных структур) впервые появился реальный шанс поднять производство – задача, которая в силу значительной стоимости оборудования и R&D была просто неразрешима без участия государства. В свою очередь, банки получили прекрасный стимул на деле реализовать импортозамещение (хотя и в таком отдельно взятом узком сегменте, как эмиссия карт), а также активно эмитировать карты национальной платежной системы при весьма демократичных объемах инвестиций. Последний момент очень важен и для развития приемной сети – значительное количество карт с логотипом НСПК на руках у покупателей повысит интерес ТСП ко всем сервисам, предоставляемым в рамках данного бренда.

При этом цена чипа представляется некоторым экспертам весьма серьезным фактором, поскольку общие затраты на выпуск и доставку карты «Мир» оцениваются ими гораздо ниже обозначенной суммы в 25 долл. США (по их мнению, этот показатель больше характерен для развитых западных рынков).

В итоге главным остается лишь результат – крайне важно, чтобы столь значительные госинвестиции были направлены на выпуск действительно качественной продукции, отвечающей всем существующим стандартам с точки зрения безошибочности персонализации, бесперебойной работы и гарантированной продолжительности жизненного цикла карты. Но об этом в полной мере можно будет судить лишь по прошествии нескольких лет с момента выпуска первых банковских карт с российскими чипами. А пока российским производителям только предстоит доказать высокое качество своей продукции. При этом, по оценке некоторых экспертов, программу импортозамещения имеет смысл расширить, охватив как можно большее число отечественных производителей чипов, что могло бы придать новый толчок развитию высоких технологий в РФ.

Приход Android Pay

В сухом остатке. WannaCry: вредонос  как оружие массового поражения - рис.3

Между тем май в этом году запомнится еще одним, причем очень ожидаемым, событием. 23 мая в России стартовал сервис мобильных платежей Android Pay компании Google. Его поддержали сразу 8 банков в рамках своих программ эмиссии карт Visa и 14 банков, предоставивших возможность пользоваться сервисом держателям карт Mastercard.

Показателен здесь и следующий факт: проанализировав продажи смартфонов с поддержкой Android Pay и технологии NFC в России, федеральный ритейлер «Связной» пришел к результату, что в 2016 году в России было продано свыше 3,5 млн смартфонов с поддержкой Android Pay, или примерно 13% от всех реализованных в нашей стране «умных» телефонов.

Вместе с другими актуальными темами эти вопросы будут обсуждаться 7–8 июня года в Москве на июньском Форуме «Дистанционные сервисы, мобильные решения, карты и платежи 2017», посвященном анализу современного состояния и перспектив развития банкинга и платежной индустрии в России и других странах мира.

Не забывайте, мы всегда с Вами!

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube