Кто стоит за хакерской атакой на «Роснефть»?

Ответить
Ответить
Комментировать
0
Подписаться
2
4 ответа
Поделиться

Что касается нефтеперерабатывающих заводов, особенно заводов «Башнефти», там степень автоматизации очень высока, и хакерская атака действительно может при определенных условиях принести неприятности. Учитывая, что «Башнефть» переходила за последнее время дважды из рук в руки, по всей видимости, степень защиты там сейчас не слишком высока. Что касается остальных подразделений «Роснефти», добывающие подразделения, конечно, определенные неприятности получили из-за этой хакерской атаки, но тут ситуация такая, что степень автоматизации пока еще не слишком высока. В этой ситуации падение серверов не очень приятно, но на технологическом процессе почти никак не сказывается. Я бы сказал словами известного героя из древнего мультфильма: «Это даже хорошо, что пока нам плохо». Потому что в настоящий момент хакерская атака большого вреда не принесла, но очень точно показала, что это направление, я имею в виду защиту сетей, очень важно. И эта важность будет, безусловно, прогрессировать, и в ситуациях, когда мы, то есть Россия, попадем в какой-то кризис, это может оказаться очень критичным. Поэтому для «Роснефти» это можно рассматривать как очень своевременное и полезное испытание.

Сказать, кто стоит за хакерской атакой, очень сложно. Я по роду своей деятельности достаточно много сталкиваюсь с хакерами, и могу вам сказать, что половина хакеров — люди мало предсказуемые, и каких-то серьезных причин для их атак искать не имеет смысла, потому что это все связано с тем, что в народе называют «крыша поехала». Что касается другой половины, действительно, это направление деятельности принимает с каждым годом все большие масштабы, и законодательству надо будет думать на эту тему, быть более прописанным и жестоким, чем сейчас. Но, я так понимаю, что серьезный профессионал-управленец, который занимает высшие ступени в какой-нибудь компании близкого профиля, должен понимать, что такого рода атака не имеет никакого смысла. Единственным смыслом может быть только то, чтобы компания на будущее больше внимания уделяла защите данных. Здесь нужно еще учитывать психологию управленцев. Все-таки высшее звено управления в наших нефтяных компаниях очень далеко от IT-технологий, и степень их мотивации, чтобы заниматься тем или иным видом защиты, могла быть снижена. Повторюсь, я думаю, что эта атака принесла скорее пользу. 

10
Прокомментировать
АВТОР ВОПРОСА ОДОБРИЛ ЭТОТ ОТВЕТ

Мы нашими предположениями не делимся, это не этично. Это задача правоохранительных органов — установить, поэтому наши предположения никого не интересуют. «Роснефть» и дочерние компании работают в штатном режиме, мы перешли на резервную систему. Благодаря этому удалось избежать ущерба, который мог бы быть очень серьезным. Производственные подразделения, добыча, подготовка и переработка нефти — все работает штатно, никаких сбоев не было. 

3
Прокомментировать

Очень забавляет повальная истерия широкой общественности касательно «хакерских атак». То Россия якобы повлияла на выборы США, то WannaCry всем покоя не дает. Теперь, вот Роснефть кто-то «обесчестил». Перестаньте искать глубину там, где ее нет.  Вы будете удивлены, но на все это способны школьники 80-го левела, которые годик-другой «потерлись» на соответствующих форумах. Средней руки рансомварь  на базе того же ZeuS'a на профильных площадках обойдется минимально $10.000. За 50.000 уже будет на самописном движке весьма приличный вымогатель. На тех же самых площадках можно без труда найти исполнителей, кто нагонит траф на ваш, к примеру, фишиинговый лэнд (если вы так «продвигаете») или тех, кто грамотно заспамит новую девственную базу адресов интересующей вас страны. Если школьники матерые и точно знают, что хотят, они берут в команду несколько человек «прозвонов», которые впаривают файл по телефону, представляясь контрагентами или сотрудниками атакуемой организации, если речь идет о точечных атаках. Если школьники прошаренные, помимо всего этого, они подкупают человека-двух в атакуемой организации и тогда шансы возрастают в разы. Это сделать не сложно.

Мысль можно развивать и развивать. Дело не в технической части, которая сегодня, при желании, доступна абсолютно каждому. Дело в том, что люди на местах слишком расслабленные и не ждут, что их могут атаковать. Успех любой атаки это всегда глупость человека на том конце.

Лев Полонскийотвечает на ваши вопросы в своейПрямой линии
2
Прокомментировать
Читать ещё 1 ответ
Ответить