Сравнить несравнимое. Что общего у коронавируса и вируса NotPetya
Вирусы, карантины, ущерб и последствия. Давайте попробуем сравнить и провести аналогию вирусной атаки 2017 вируса-вымогателя и нынешней эпидемией коронавируса.
Тут не будет страшных теорий заговора. Я попробую провести параллели в способах инфицирования, распространения, последствий, способах лечения, реакции общественности и государства, реального положения вещей внутри органов, ответственных за защиту и контроль за нераспространением инфекции и типичные ошибки, допущенные в обеих случаях.
Естественно, будет не просто, поэтому многие технические подробности буду излагать максимально упрощенным языком. Наверняка в тексте будут стилистические ошибки, так как являюсь специалистом только в одной области (информационная безопасность), а с медициной связан намного меньше, хотя по жизненному стечению обстоятельств видел изнутри всю эту кухню в нескольких странах: Украина, Израиль, Турция и Вьетнам.
Начнем с простого. Ничего в этом мире не появляется само по себе. Шанс возникновения случайным способом любого из вирусов минимален и на самом деле стремиться к нулю. Последующий анализ показал, что НеПетя был собран из уже существующих элементов других вирусов, к нему добавили относительно свежие уязвимости, несколько изменили механизм распространения, но базовые элементы по своей сути не менялись.
А откуда берутся свежие уязвимости? Или от исследователей, публикующих их в свободном доступе (таких уже почти не осталось), или из утечек из компаний/государственных органов, использующих эти уязвимости для своей деятельности.
Откуда берутся утечки? В основном это человеческий фактор: разгильдяйство/ месть/ самоуверенность/ саботаж/ инсайдерский слив в конкурентной борьбе (сюда же добавим взлом конкурентами)/ деньги. Иного просто нет. Все остальные факторы мотивации являются производными от этого списка.
Отдельно остановлюсь только на одном: разгильдяйство. Это именно тот случай, когда в организации уровень эго зашкаливает. Тот случай, когда «мы же самые крутые, у нас бюджет на защиту ********* долларов, у нас самое новейшее железо/специалисты/мы госорган, который никто никогда не посмеет…/ мы сами всех взламываем/ круче нас только звезды»
Временные рамки. Распространение в сетях передачи данных происходит на несколько порядков выше, поэтому для анализа возьмем 48 часа с момента первого упоминания о НеПете в виртуальном мире и 4 месяца реального заражения короновирусом на планете (а ведь это не игра, где можно сохраниться и в случае чего пройти уровень заново, это тестирование на рабочей системе, и запасной у нас нет — уже становится страшно).
Теперь давайте начнем сравнивать истории 2017 и 2020 года. Для удобства сделал сравнительную таблицу. По возможности использовал данные, полученные непосредственно нашей компанией в момент заражения 2017 года.
По сложившейся традиции мы всегда думаем, что все плохое происходит где-то там, далеко, и нас не коснется. Что мы отсидимся в своих «норках» и нас не зацепит. Но не в этом случае. Уже сейчас видно изменение приоритетов рынка в сфере ИТ безопасности, продукты, которые раньше казались первостепенными и важными, уступили свое место другим, находящимся в конце списка приоритетов. Подобные изменения нас ждут во всех сферах деятельности. Нужно учиться приспосабливаться. Мы живем в реальном мире, и у нас нет возможности заново пройти уровень, как в игре. Все наши решения можно принимать только один раз, и все они будут иметь последствия. Без возможности «отката». Помните об этом. Принимайте взвешенные решения. Ответственность о вашем здоровье и здоровье ваших родных и близких лежит на вас. Помните: хочешь сделать как нужно — сделай это сам.
