Экономические последствия масштабной кибератаки на государственные органы, банки, крупные и малые компании, могут быть очень серьезными. Ситуация требует срочных действий властей, говорят эксперты.
ТПП также отмечает, что проблема с невозможностью вовремя осуществить налоговые платежи — не единственная «головная боль» для бизнеса, который пострадал от кибератаки.
Вторая проблема — невозможность своевременно выполнить свои контрактные обязательства.
«Некоторые крупные компании из-за атаки вируса даже не могут полноценно собрать информацию о том, какие обязательства по контрактам они не могут выполнить»,- говорится в сообщении ТПП.
М.Е. Doc и суды
Среди других советов, которые дает пострадавшим компаниям советник министра финансов Яна Бугримова, — быть готовым обращаться в суд.
Ксения Прокопова, адвокат и руководитель практики управления конфликтами JUSCUTUM, говорит, что ее компания не пострадала, но пострадали многие клиенты.
«Пусть меня простит компания М.Е. Doc, но, очевидно, что они (пострадавшие компании — Ред.) будут пытаться не только доказать неуплату налогов за форс-мажор, но и отыскать виновного и возместить убытки. Несколько наших клиентов уже решили пойти этим путем. Думаю, стоит готовиться к коллективных исков».
В то же время Александр Кочетков, исполнительный секретарь Ассоциации национальных разработчиков программного обеспечения, говорит, что на месте бизнесменов не очень рассчитывал бы на такие иски, ведь и саму М.Е. Doc. могут признать потерпевшей стороной.
«Именно для этого у нас существует Совет Национальной Безопасности и Обороны, чтобы в условиях необъявленной войны принимать необходимые для страны решения. Давайте все — государственные органы, бизнес — обратимся к СНБО с требованием решить проблему, и выйдем на согласованные рекомендации, закрепленные указами президента», — предлагает Александр Кочетков.
На том, что у нас отсутствует законодательное поле, которое позволило бы в законный способ реагировать на подобные угрозы, отмечает и председатель правления Интернет Ассоциации Александр Федиенко.
«(Кибератака) показала, что в нашей стране, к сожалению, нет законодательного поля, в рамках которого можно было бы работать. В этой ситуации мы должны сплотиться и обезопасить, в первую очередь, сами себя».
Он напоминает, что совсем недавно — в мае — депутаты провалили голосование за законопроект о кибербезопасности, и отправили его на повторное второе чтение.
Он предполагает, что «до осени, как минимум, мы останемся в правовом вакууме», а значит, у бизнеса есть только технические средства защиты — «сам-на-сам» с нападающими.
Все только начинается?
Впрочем, представляется, что любые рекомендации могут оказаться запоздалыми.
Большинство экспертов соглашается, что атака 27 июня может быть лишь подготовкой к чему-то более масштабного. Кроме того, до сих пор доподлинно неизвестны истинные масштабы этого нападения.
Есть те, кого «сломали», и те, кто об этом еще не знает — эксперт по кибербезопасности
Например, пока не понятно, получили нападающие доступ к уникальных ключей электронной цифровой подписи пораженных вирусом компаний.
Если так, последствия атаки могут на порядок серьезнее, ведь это затронет и процесс электронного документооборота.
Руководитель компании-разработчика M.E.Doc Алеся Белоусова уже посоветовала клиентам компании особенно внимательно поставить к компьютерам, которые не поразил вирус Petya.A.
«Те, кто говорят, что они «выжили», должны понимать, что вирус там уже есть. Как и когда он запустится — мы не знаем», — говорит г-жа Белоусова.
Она также заявила, что «сейчас самое главное — выпустить обновление, которое уберет уязвимость к управлению вирусом снаружи».Однако как компания, у которой изъяли сервисное оборудование, может это сделать, пока неизвестно.
Что это было?
компьютер
Версии относительно цели атаки разнятся, но эксперты соглашаются, что это не простое вымогательство
Сервисом M.E.Doc пользуются около 500 тысяч клиентов, а в целом этот продукт установлен на около 1 млн компьютеров.
Александр Кочетков из Ассоциации национальных разработчиков программного обеспечения обращает внимание, что именно разработчики M.E.Doc. были среди тех, кто агитировал за переход на отечественное программное обеспечение по тому, какпод санкции попали российские разработчики другой бухгалтерской программы С1.
«Версия определенной мести российских разработчиков одной из фирм, которая продвигала украинский продукт, также должна быть рассмотрена», — говорит аналитик.
В то же время он отмечает, что это лишь побочная версия, ведь масштабы атаки и ее последствия значительно шире, чем отдельные бизнес-интересы.
«Эта кибератака — не только одна из самых мощных, она принципиально отличается от всех других. Ее цель — с одной стороны — дестабилизация ситуации в стране, хаос, и вызов социального напряжения. Второе — сейчас Украине удалось выставить определенным дестабилизирующим фактором для всего мира», — говорит Александр Кочетков.
Аналитик также соглашается с предположениями, что «вирус находится на значительно большем количестве компьютеров, чем мы знаем сейчас», а значит, «кибератака может быть восстановлена в значительно большем масштабе».
«Маленькие зеленые байты» атаковать чаще — эксперты с киберобороны
«Однозначно, это не была попытка содрать деньги, это была мощная кибератака», — считает Илья Несходовський, директор Института социально-экономической трансформации.
Он говорит, что только по предварительным оценкам то, что уже произошло, может стоить украинской экономике 0,5% ВВП.
Но, отмечает экономист, «никто не знает, заражен вирусом, и когда он сработает. Активация может быть и повторной. Как это будет сделано, также неизвестно».
Доцент кафедры национальной безопасности Национальной академии государственного управления при Президенте Украины Андрей Дацюк считает, что теперь важно осознать, что «поле боя переходит в кибернетическое пространство», и отнестись к этому с максимальной серьезностью:
«Уязвимость в кибернетической сфере может стоить дорого, потому что это может парализовать критические объекты экономической и коммуникационной инфраструктуры».