За последние дни в РФ участились хакерские атаки, которым подверглись «Аэрофлот», аптеки, магазины, интернет-провайдеры и другие компании. Какую цель преследуют киберпреступники, можно ли защититься от взлома, что угрожает простым пользователям Сети, в интервью NEWS.ru рассказал председатель комиссии по развитию «Электронного правительства» в Институте развития интернета, главный разработчик сайта Kremlin.ru, консультант администрации президента и правительства России Артем Геллер.
Кому в первую очередь угрожают хакеры
— Артем Владимирович, какие отрасли сейчас наиболее уязвимы для хакеров?
— Нужно насторожиться руководству компаний, которые громко и эффектно прозвучат в случае публичной огласки взлома и утечки данных. В первую очередь это большие государственные корпорации, владеющие чувствительными данными, а также медицинские, образовательные и другие учреждения.
— Почему хакеры атакуют частные магазины и аптеки? Разве в их базах хранятся важные данные?
— Скорее всего, до чего добрались, то и взломали. И очень громко об этом рассказали. Дело в том, что у государства есть медицинские сервисы. Их немного, они довольно хорошо защищены. В коммерческих компаниях, в частности в аптеках, по-разному относятся к безопасности. Во-первых, их редко взламывают, потому что это действительно мало кому нужно. Во-вторых, информационная безопасность стоит денег, а коммерческие структуры не готовы тратить средства, они привыкли их зарабатывать. Поэтому часто на это «забивают».
— Последствия хакерских атак настолько серьезны, как об этом говорят?
— «Аэрофлот», безусловно, получил урон, но совсем не такой масштабный, как говорили. Уже все преимущественно восстановилось, а нам рассказывали, что на это уйдет полгода. Самолеты летают, базы работают, можно купить билеты.

Какую цель преследуют организаторы массовых хакерских атак
— Какую цель преследуют хакеры?
— Цель этих атак — скорее не навредить, а создать шумиху, пропиариться. Хакеры ждали подходящего момента. Они давно получили доступ к определенным системам «Аэрофлота» и подгадывали, чтобы взорвать информационную бомбу.
Многие заявления хакеров не соответствуют действительности. Они были сделаны лишь для громкости. Например, слова о том, что у начальников «Аэрофлота» пароль состоял только из единиц, о старом оборудовании, а также о том, что компания будет восстанавливать системы в течение полугода.
— Эти заявления были сделаны исключительно из политических соображений?
— Не знаю, пытаются ли украинцы выторговать себе позиции на переговорах, но это точно политические акции и заказной взлом. Судя по заявлениям хакерской группы, которая уже не в первый раз была замечена в подобных действиях и взяла на себя ответственность за атаки, прямой политический умысел есть.
— Еще до СВО произошел всплеск звонков о «минировании» школ, больниц и других учреждений. Новые хакерские атаки — продолжение этой деятельности?
— Это совершенно точно продолжение диверсионной деятельности. Несколько шумных атак были тщательно спланированы, они политически мотивированы.
Как защититься от украинских хакерских атак
— Могут ли компании защититься от хакерских атак? Что сейчас нужно сделать в первую очередь?
— Зачастую причинами хакерских атак становятся не информационные системы, а люди, человеческий фактор. Подобные взломы в 99% случаев — это социальная инженерия, а не талантливые хакеры, которые набирают на клавиатурах страшные коды. Поэтому важно в первую очередь собрать всех сотрудников, особенно тех, кто имеет доступ к чувствительной или конфиденциальной информации, и объяснить им, что и кому можно говорить, а что нельзя. Это в значительной степени снижает вероятность взлома.

Во-вторых, следует провести аудит систем безопасности — внешний и внутренний. Устранить по возможности слабые места. Но важно понимать, что в данном случае нет волшебной пилюли, системного решения, которое полностью защитит все данные от хакеров. Вопрос по большому счету не в нем. Оборудование может быть старым, но это не значит, что оно плохое или уязвимое. В сфере кибербезопасности старое — значит проверенное и работающее. Это очень важный момент.
— Стоит ли привлекать к аудиту систем безопасности белых хакеров?
— Безусловно. Все, кто проводит подобный аудит, по сути, являются белыми хакерами. Это могут быть как частники, так и компании. Это самый эффективный способ защититься от атак.
Угрожают ли украинские хакеры простым россиянам
— Будут ли хакеры взламывать телефоны обычных пользователей?
— Не думаю, что стоит переживать по этому поводу. Все время, пока существуют мобильные телефоны, хакеры активно занимаются их взломом. Но какого-то особенного всплеска за последние два-три года не было. Единственное — телефоны стали чаще взламывать в начале СВО.
Нужно знать, какие у гаджета есть уязвимые места. Существует одно правило: если что-то касается денег и персональных данных, надо постараться сделать это максимально офлайн. Например, лучше дойти до банка, чем принять звонок или ответить на сообщение. Сейчас очень многое можно подделать и фальсифицировать. Нельзя никому и нигде передавать информацию, касающуюся денег и личных данных, особенно коды из СМС-сообщений.
Читайте также:
Атаки хакеров на компании России: кто за этим стоит, что еще могут взломать
Атака хакеров на провайдера AirNet: что известно, когда восстановят работу
Губительный DDoS: российский бизнес умножил траты на кибербезопасность