На одну из компаний-операторов потийского порта - Maersk Group, была совершена кибератака посредством вируса Petya. Сегодня грузинские СМИ сообщили об аналогичном нападении на почтовые ящики депутатов парламента, однако в пресс-службе законодательного органа эту информацию опровергли.
В грузинском представительстве компании Maersk Group произошедшее не комментируют. Впрочем, на официальном веб-сайте датской компании можно прочитать следующее:
«Мы продолжаем оценивать ситуацию. Пока этот анализ не будет завершен, мы не можем конкретизировать, сколько сайтов и локаций затронуто и когда бизнес-операции будут восстановлены».
Замминистра МВД Грузии Шалва Хуцишвили, комментируя этот вопрос сегодня, заявил, что изучением дела занимается страна, в которой находится головной офис компании. Кибератака, сказал заместитель министра, была направлена именно на нее, а не на порт Поти.
Your browser doesn’t support HTML5
Petya в Грузии
При Министерстве юстиции функционирует Агентство по обмену данными. Его представитель Давид Кватадзе говорит, что вирус Petya в Грузии был обнаружен несколько дней назад. В различных модификациях он известен с 2016 года и за это время успел «побывать» во многих странах. Поначалу он маскировался под ransomware или как вирус-вымогатель: он блокировал доступ к данным, владельцу компьютера предлагали заплатить 300 долларов в эквиваленте BitCoin, чтобы получить данные обратно. Когда международные эксперты по кибербезопасности провели анализ вируса, продолжает Кватадзе, стало ясно, что он уничтожает всю информацию при попадании в компьютер без возможности ее восстановления. Вирус может напасть на кого угодно, говорит он, поэтому важно соблюдать кибергигиену.
«Кибербезопасность – это такая вещь, которая постоянно нуждается в изучении, в постоянном поиске слабостей в наших системах. Защищенным в этой сфере не может быть никто. 100%-ной защиты просто не существует. В глобальном индексе кибербезопасности ООН Грузия занимает восьмое место, что, разумеется, не может не радовать. Если же говорить о том конкретном вирусе, который распространился в Грузии в последние дни, то в первую очередь не следует открывать подозрительные письма, которые приходят на электронную почту от неизвестных лиц, не открывать опять же подозрительные файлы, которые вам не принадлежат. Надо обновлять операционные системы и антивирусы».
Фактически ни один конфликт сегодня не проходит без киберэлементов, говорит эксперт по вопросам кибербезопасности Андро Гоциридзе, который в 2014-2016 годах руководил Бюро кибербезопасности Минобороны Грузии. Это то оружие, посредством которого можно нанести удары по разным сферам и вызвать целые варианты последствий, вплоть до народных волнений и жертв. При этом ответ на вопрос, кто именно стоит за преступлением, зачастую может оставаться открытым: даже если правоохранительным органам известны IT-адреса, не исключено, что за этим стоят совершенно другие группировки и страны, говорит Гоциридзе:
«Что касается основной угрозы для Грузии, если рассматривать этот вопрос в аспекте государственной (безопасности), то она в основном исходит от группировок хакеров, которые используют очень разнообразный арсенал и ассоциируются с Российской Федерацией. Они могут создавать неполадки сервисов, запускать программы-вымогатели, а также ударить по центрам контроля индустрии, что может привести к огромным убыткам или даже, представьте себе, жертвам».
Эксперт поясняет: сегодня существует множество сфер, управление которыми осуществляется посредством компьютерных систем. Соответственно, одна неверно данная команда может привести к катастрофе. Грузия, говорит Андро Гоциридзе, развивается в плане компьютеризации. Прогресс – это хорошо, но вопрос безопасности не должен отставать от него, считает эксперт.