Кто стоит за хакерской атакой на «Роснефть»?

Ответить
Ответить
Комментировать
0
Подписаться
2
4 ответа
Поделиться

Что касается нефтеперерабатывающих заводов, особенно заводов «Башнефти», там степень автоматизации очень высока, и хакерская атака действительно может при определенных условиях принести неприятности. Учитывая, что «Башнефть» переходила за последнее время дважды из рук в руки, по всей видимости, степень защиты там сейчас не слишком высока. Что касается остальных подразделений «Роснефти», добывающие подразделения, конечно, определенные неприятности получили из-за этой хакерской атаки, но тут ситуация такая, что степень автоматизации пока еще не слишком высока. В этой ситуации падение серверов не очень приятно, но на технологическом процессе почти никак не сказывается. Я бы сказал словами известного героя из древнего мультфильма: «Это даже хорошо, что пока нам плохо». Потому что в настоящий момент хакерская атака большого вреда не принесла, но очень точно показала, что это направление, я имею в виду защиту сетей, очень важно. И эта важность будет, безусловно, прогрессировать, и в ситуациях, когда мы, то есть Россия, попадем в какой-то кризис, это может оказаться очень критичным. Поэтому для «Роснефти» это можно рассматривать как очень своевременное и полезное испытание.

Сказать, кто стоит за хакерской атакой, очень сложно. Я по роду своей деятельности достаточно много сталкиваюсь с хакерами, и могу вам сказать, что половина хакеров — люди мало предсказуемые, и каких-то серьезных причин для их атак искать не имеет смысла, потому что это все связано с тем, что в народе называют «крыша поехала». Что касается другой половины, действительно, это направление деятельности принимает с каждым годом все большие масштабы, и законодательству надо будет думать на эту тему, быть более прописанным и жестоким, чем сейчас. Но, я так понимаю, что серьезный профессионал-управленец, который занимает высшие ступени в какой-нибудь компании близкого профиля, должен понимать, что такого рода атака не имеет никакого смысла. Единственным смыслом может быть только то, чтобы компания на будущее больше внимания уделяла защите данных. Здесь нужно еще учитывать психологию управленцев. Все-таки высшее звено управления в наших нефтяных компаниях очень далеко от IT-технологий, и степень их мотивации, чтобы заниматься тем или иным видом защиты, могла быть снижена. Повторюсь, я думаю, что эта атака принесла скорее пользу. 

16
-6
Прокомментировать
АВТОР ВОПРОСА ОДОБРИЛ ЭТОТ ОТВЕТ

Мы нашими предположениями не делимся, это не этично. Это задача правоохранительных органов — установить, поэтому наши предположения никого не интересуют. «Роснефть» и дочерние компании работают в штатном режиме, мы перешли на резервную систему. Благодаря этому удалось избежать ущерба, который мог бы быть очень серьезным. Производственные подразделения, добыча, подготовка и переработка нефти — все работает штатно, никаких сбоев не было. 

11
-8
Прокомментировать

Очень забавляет повальная истерия широкой общественности касательно «хакерских атак». То Россия якобы повлияла на выборы США, то WannaCry всем покоя не дает. Теперь, вот Роснефть кто-то «обесчестил». Перестаньте искать глубину там, где ее нет.  Вы будете удивлены, но на все это способны школьники 80-го левела, которые годик-другой «потерлись» на соответствующих форумах. Средней руки рансомварь  на базе того же ZeuS'a на профильных площадках обойдется минимально $10.000. За 50.000 уже будет на самописном движке весьма приличный вымогатель. На тех же самых площадках можно без труда найти исполнителей, кто нагонит траф на ваш, к примеру, фишиинговый лэнд (если вы так «продвигаете») или тех, кто грамотно заспамит новую девственную базу адресов интересующей вас страны. Если школьники матерые и точно знают, что хотят, они берут в команду несколько человек «прозвонов», которые впаривают файл по телефону, представляясь контрагентами или сотрудниками атакуемой организации, если речь идет о точечных атаках. Если школьники прошаренные, помимо всего этого, они подкупают человека-двух в атакуемой организации и тогда шансы возрастают в разы. Это сделать не сложно.

Мысль можно развивать и развивать. Дело не в технической части, которая сегодня, при желании, доступна абсолютно каждому. Дело в том, что люди на местах слишком расслабленные и не ждут, что их могут атаковать. Успех любой атаки это всегда глупость человека на том конце.

Лев Полонскийотвечает на ваши вопросы в своейПрямой линии
3
-1
Прокомментировать

Глупость и жадность. За сегодняшней атакой и на Роснефть, и на всех остальных, включая правительство Украины, стоят исключительно глупость и жадность.
Глупость клерков нижнего звена, которые:

  •  отключают антивирусы, потому что "яхочунажать аоннедает"
  • не обновляют даже лицензионный windows, потому что "мне работать надо, а не обновлений ждать" и "как это не выключать компьютер на ночь? А вдруг кто-то полезет мою историю браузера смотреть?"
  • саботируют любые попытки перехода офисов на Linux, потому что: "я уже своё отучился, нечего мне учиться новыми программами пользоваться".

И жадность служащих верхнего уровня, из-за которых в офисах массово оказалась установлена нелицензионная Виндовс. Потому что эти проходимцы рассуждают так: "мать вашу так, мы на одни только компьютеры потратили миллионы долларов, а ты хочешь, чтобы мы на каждое рабочее место потратили, помимо 500 баксов за железо, ещё по 500 баксов за Виндовс+МС Офис или, тем более, 700 баксов за то, чтобы переобучить персонал на Линукс? Ах, Линукс ещё и расширения штата админов требует? - Нет, иди работай! Я уверен, если ты будешь работать как надо, никакой вирус не пролезет. Тем более, мы тебе такие бабки платим. И вообще, когда я в перестройку барыжил компьютерами, никто никакого софта не покупал, и всё работало!"

Вот эти два фактора, и только они и привели к тому, что все эти постсоветские "эффективные менеджеры" так здорово вляпались. И так им и надо!


2
-2

Думаете, Роснефть себе лицензированную винду купить не может? Вряд ли для них это крупная экономия

И потом, разные госучереждения периодически проверяются - от и до, не дай бог где нелицензированное ПО обнаружат. Роснефть вообще что-ли никто со стороны не контролирует?

0
Ответить

Роснефть - публичная акционерная компания, а не госучреждение. И потом, те же госучреждения тоже особо не проверятся. А частный бизнес проверяется только в ходе какой-либо вымогательской комплексной проверки. И потом, проверки - это ерунда. Не проверки, а именно случившееся вчера является понятным всем стимулом.
И да, когда к боссу приходит менеджер из основной производственной или сбытовой службы, и говорит: "Давай миллион баксов" - ему его дадут. А когда просить миллион приходит менеджер из вспомогательной службы, и просит на то, необходимость чего боссу не очевидна, то босс справедливо решит, что этот миллион гораздо приятней списать на бонусы директорату же.

0
Ответить

Я не говорила, что Роснефть госучреждение. Я как раз спрашивала, случаются ли проверки в негосударственных компаниях. По-прежнему считаю предположение о том, что в Роснефти работают на нелицензированной винде, сомнительным.

0
Ответить
Прокомментировать
Ответить