Порівняти непорівнянне. Що спільного у коронавірусу і вірусу NotPetya
Віруси, карантини, збитки та наслідки. Давайте спробуємо порівняти і провести аналогію вірусної атаки 2017 вірусу вимагача і нинішньою епідемією короновірусу.
Тут не буде страшних теорій змови. Я спробую провести паралелі у способах інфікування, поширення, наслідків, способах лікування, реакції громадськості та держави, реального стану речей всередині органів, відповідальних за захист і контроль за нерозповсюдженням інфекції та типові помилки, яких припустилися в обох випадках.
Звичайно, буде не просто, тому багато технічних подробиць буду викладати максимально спрощеною мовою. Напевно в тексті будуть стилістичні помилки, оскільки я є фахівцем тільки в одній області (інформаційна безпека), а з медициною пов’язаний набагато менше, хоча за життєвим збігом обставин бачив зсередини всю цю кухню в декількох країнах: Україна, Ізраїль, Туреччина і В'єтнам.
Почнемо з простого. Нічого в цьому світі не з’являється саме собою. Шанс виникнення випадковим способом будь-якого з вірусів мінімальний і насправді наближається до нуля. Подальший аналіз показав, що НеПетя був зібраний з уже існуючих елементів інших вірусів, до нього додали відносно свіжі вразливості, дещо змінили механізм поширення, але базові елементи за своєю суттю не змінювалися.
А звідки беруться свіжі вразливості? Або від дослідників, що публікують їх у вільному доступі (таких уже майже не залишилося), або з витоків з компаній/державних органів, що використовують ці вразливості для своєї діяльності.
Звідки беруться витоки? В основному це людський фактор: халатність/ помста/ самовпевненість/ саботаж/ інсайдерський злив у конкурентній боротьбі (сюди ж додамо злом конкурентами)/ гроші. Іншого просто немає. Всі інші фактори мотивації є похідними від цього списку.
Окремо зупинюся лише на одному: халатність. Це саме той випадок, коли в організації рівень его зашкалює. Той випадок, коли «ми ж найкрутіші, у нас бюджет на захист ********* доларів, у нас найновітніше залізо/ фахівці/ ми держорган, який ніхто ніколи не посміє…/ ми самі всіх зламуємо/ крутіше за нас лише зірки»
Часові рамки. Поширення в мережах передачі даних відбувається на кілька порядків вище, тому для аналізу візьмемо 48 години з моменту першої згадки про НеПетя у віртуальному світі і 4 місяці реального зараження короновірусом на планеті (а це ж не гра, де можна зберегтися і в разі чого пройти рівень заново, це тестування на робочій системі, і запасної у нас немає — вже стає страшно).
Тепер давайте почнемо порівнювати історії 2017 і 2020 року. Для зручності зробив порівняльну таблицю. За можливості використовував дані, отримані безпосередньо нашою компанією в момент зараження 2017 року.
За традицією, що склалася, ми завжди думаємо, що все погане відбувається десь там, далеко, і нас не торкнеться. Що ми відсидимося в своїх «нірках» і нас не зачепить. Але не в цьому разі. Уже зараз видно зміну пріоритетів ринку в сфері ІТ безпеки, продукти, які раніше здавалися першорядними і важливими, поступилися своїм місцем іншим, які знаходяться в кінці списку пріоритетів. Подібні зміни нас чекають у всіх сферах діяльності. Потрібно вчитися пристосовуватися. Ми живемо в реальному світі, і у нас немає можливості заново пройти рівень, як у грі. Всі наші рішення можна приймати лише один раз, і всі вони матимуть наслідки. Без можливості «відкату». Пам’ятайте про це. Приймайте виважені рішення. Відповідальність про ваше здоров’я і здоров’я ваших рідних і близьких лежить на вас. Пам’ятайте: хочеш зробити як треба — зроби це сам.
