Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

В хайтеке надувается суперпузырь. Что показал вирус "Петя", покарав Украину

© REUTERS / Valentyn OgirenkoСотрудники технической поддержки аэропорта "Борисполь" ликвидируют последствия вируса Petya
Сотрудники технической поддержки аэропорта Борисполь ликвидируют последствия вируса Petya

Руслан Карманов, для РИА Новости

Закрывая тему вируса Petya.A(lco) с политической стороны, хотелось бы задаться рядом риторических вопросов.

Глобальная атака вируса-вымогателя. Архивное фото
В украинском МВД сообщили о "второй волне" кибератаки
На протяжении последней недели (а с момента начала инцидента с вирусом-вымогателем Petya.A(lco) прошла неделя) большинство попавших под атаку украинских активов — от инфраструктуры госорганов и аэропортов / метрополитена до СМИ и розничных сетей — уже частично восстановили функционирование. Так что можно подводить итоги.

Думается при взгляде на картину разрушений про разное.

Например. Вы заметили, сколько китайских аэропортов встало от вируса Petya? Правительственных сайтов, сайтов СМИ? Сколько китайских сетей супермаркетов перестали работать с клиентами, сколько промышленных комплексов остановили производство?

Да, именно столько. Примерно нуль.

© РИА НовостиИнформационные сообщения вируса-вымогателя Petya на экране монитора
Информационные сообщения вируса-вымогателя Petya на экране монитора

Глобальная атака вируса-вымогателя
Аналитики ESET считают, что за вирусом Petya может стоять группа TeleBots
Сравните эту цифру для полуторамиллиардной страны, ведущей активную бизнес-деятельность, с аналогичными показателями у тридцати-с-чем-то-миллионной Главной Европейской Державы, в плане экспорта занимающейся в основном оптовой торговлей кукурузой и пшеном.

Поразительно, как такое соотношение-то выходит.

Ведь если изучить современные представления о хайтеке, то с одной стороны вопроса — дикие азиатские полуорки, у которых все сплошь на пиратской Windows XP. Все у них плохое, кругом слабые глючные копии "вяликой" американской супертехнологичной продукции — и ничего более. Ничего своего. Никаких системных интеграторов, партнеров Microsoft и других уважаемых американских фирм, ни в сфере поддержки государственных органов, ни в части аудита оных нет. Даже не так — их не просто нет, а на пушечный выстрел не подпускают. Никто не проходит успешный дорогой сертифицированный аудит успешности сертифицированного внедрения и авторизованного использования hi-tech-решений.

Председатель комитета Совета Федерации РФ по международным делам Константин Косачев. Архивное фото
Косачев рассказал, из-за чего стали уязвимы компьютеры на Украине
С другой стороны — Украина, "страна лучших айтишников Галактики", где официально в госструктуры закуплено все самое дорогое — от софта до консалтинга. Все с официальной поддержкой от официальных партнеров Microsoft. Все сделано по best practices, все прошло дорогие престижные аудиты дорогих международных американских фирм. Все обмазываются сертификатами и статусами, плотность экспертизы экспертных экспертов — космическая. Бэкапов вот нет и патчи за 2014-й не установлены, но что это, когда у тебя Microsoft MCSE под управлением MBA проводит в рамках аудита от KPMG проверку соответствия ISO 27 000?

© REUTERS / Valentyn OgirenkoВирус-вымогатель Petya на экране платежного терминала в филиале государственного банка Украины "Ощадбанк"
Вирус-вымогатель Petya на экране платежного терминала в филиале государственного банка Украины Ощадбанк

Сопоставьте это и задумайтесь — нет ли ощущения какой-то нестыковки в происходящем?

Я напомню одну позорную вещь, которую все постарались быстро забыть. Около трех лет назад северокорейские хакеры вскрыли внутреннюю сеть американского филиала корпорации Sony. Те что-то про Кима неправильное опубликовали и "смищное" очень. Ну, их и покарали. Уничтожили часть инфраструктуры, забрали около 100 терабайт данных, включая данные личные — вплоть до сканов документов, идентифицирующих личность.

Тогда это событие очень туго укладывалось в головы всех участников IT-рынка.

Глобальная атака вируса-вымогателя. Архивное фото
СБУ обвинила российские спецслужбы в причастности к атаке вируса Petya
Очевидная же несуразица выходит — есть страна, где люди строем ходят в шинелях на расстрел из зениток и гранатометов (ну, так говорят южнокорейские СМИ — а они рядом, им виднее, так ведь?). Едят эти люди траву и кору с деревьев. Денег там нет вообще, в день зарплаты, предположительно, поют гимны и славят коммунизм. Если зарплата даже есть, то, наверное, за рис работают, а кто скажет "деньги" — того расстреливают особо экзотическим способом. Интернета там тоже нет, блогеры все видели. Ничего нет, короче — голое поле, ржавые танки и озверевшие узкоглазые люди в ушанках, военной форме и с красными звездами. Ну, в общем, идеальное воплощение образа СССР из американской пропаганды 50-х годов, но не суть.

И получается, что вот эти вот люди в промежутках между гимнами и гранатометами — они через неработающий у них интернет, который первый раз видят, с несуществующих компов зашли и вскрыли что-то около 60 серверов в инфраструктуре Sony, притом разных, не просто там "веб-сервер выключили временно", а серьезно так покопались во внутренней инфраструктуре.

Опрос
Как вы защищаете данные на своем компьютере?
Как это все могло быть, если в IT-инфраструктуру Sony вкладываются огромные (реально) деньги, все дорогое-распоследнее-сертифицированное, все по best practices и проходит на отлично супердорогие аудиты — ну непонятно же. Ну как так-то, а?

Вот сейчас, с вирусом Petya.A, такой же вопрос образовался.

То есть: куда эти чудовищные деньги, крутящиеся в индустрии — от регулярного обновления оборудования (жизненный цикл, поддержка, обновления firmware) и ПО до администрирования и аудита всего этого, уходят, если такая разница в итоговых результатах? Где эти графики с невероятной выгодой обновления на новые версии соприкасаются с реальностью, помимо бонусов топ-менеджмента и капитализации промежуточных структур, проводящих аудит? И так далее и тому подобное. Много вопросов-то, если остановиться и подумать здраво.

Вирус-вымогатель Petya
Forbes рассказал, почему вирус Petya опаснее нашумевшего WannaCry
Все как-то тихо складывается в то, что в индустрии имеет место не какой-то там "пузырь доткомов" варианта начала нулевых, когда парень Джек попросил на перспективный сайт два миллиона баксов, ему инвесторы дали пять, а он обалдел и купил спорткар, и разбил его по пьяни.

Нет, надувается настоящий пузырь.

Пустой внутри. Очень пустой.

 

Популярные комментарии
Варфоломей Феоклистович, письма на русском умеют писать только русские хакеры в погонах, другие не умеют по определению.
5 июля 2017, 14:49
vab6, дело наживное, какие её годы.
5 июля 2017, 15:38
Рекомендуем
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала