Відповідати за наслідки кібератак повинен постачальник програмного забезпечення – Microsoft – експерт у сфері кібербезпеки Цап G

Цап: Це не така критична проблема, як, наприклад, несправність на атомній станції
Фото з особистого архіву Володимира Цапа

Кібератака, зафіксована в Україні 27 червня, переважно спрямована на корпоративні комп'ютери, заявив у коментарі виданню "ГОРДОН" експерт у сфері кібербезпеки, технічний директор компанії SHALB Володимир Цап.

Швидке поширення в Україні "вірусу-здирника" пов'язане з тим, що більшість українських компаній використовує у своїй роботі вразливе програмне забезпечення, заявив у коментарі виданню "ГОРДОН" експерт у сфері кібербезпеки, технічний директор компанії SHALB Володимир Цап.

"Проблема у використанні вразливого програмного забезпечення. Кібератаки триватимуть і далі. У сучасному світі це неминуче. Чому конкретно ця атака була такою успішною? Є такий протокол Samba, який використовують у всіх офісах. Він дає змогу відкривати директорію на віддаленому комп'ютері й отримувати доступ до файлів. У цьому протоколі було знайдено вразливість. Усі офіси обмінюються файлами, відключити цю функцію неможливо. Це одна з основних причин такого швидкого поширення кібератаки", – зазначив Цап.

На його думку, відповідати за наслідки кібератак повинен постачальник програмного забезпечення.

"Проблема в низькій кваліфікації персоналу та програмному забезпеченні. Відповідати за наслідки кібератак повинен постачальник програмного забезпечення – Microsoft. А значить, проти цієї компанії має бути подано позови. Вони не забезпечили належної якості свого коду. І якщо фірми й компанії, які купували це програмне забезпечення, зазнали фінансових утрат, вони повинні вимагати компенсації. Наприклад, якщо в машині несправні гальма, то виробник відкликає всю партію. Microsoft же продає софтвер і в разі виявлення помилок просто просить вибачення. Мені здається, відповідальність з їхнього боку має бути серйознішою", – підкреслив співрозмовник.

Він акцентував на тому, що кібератаки в основному спрямовані на корпоративні комп'ютери.

"Після цієї атаки необхідно вжити необхідних заходів. Для запобігання проблемам, які можуть виникнути внаслідок таких кібератак, створюють резервні копії даних. І тут виникає запитання: наскільки до цього були готові ті ж державні структури? Я вважаю, що їм потрібно переходити на операційну систему Linux, де набагато швидше можна виявити вразливості. Звичайно, це не означає, що всі комп'ютери на Windows будуть заражені вірусом. До того ж кібератака переважно стосується корпоративних комп'ютерів. Це не така критична проблема, як, наприклад, несправність на атомній станції", – резюмував Цап.

В Україні 27 червня зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях тощо.

Назва вірусу, який шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.

Спікер Нацполіції Ярослав Тракало повідомив, що кіберполіція отримала 22 повідомлення про втручання в роботу комп'ютерних систем.