Перейти к содержимому

Выбор редактора

Делаем выводы из всей этой истории с вирусом PETYA




Все пользователи компьютеров и интернета делятся на две категории - те, которые должны сделать выводы из всей этой истории с вирусом и те, которые могут сделать выводы.

Выводы очень простые. Для всех:

1. Основным виновником столь стремительного и обширного распространения вируса "Петя" является, безусловно, операционная система Windows. Она дырява по определению и с этим спорить невозможно. Никакими доводами невозможно объяснить всегда открытые tcp/445 и/или tcp/139 на любой из конфигураций Windows во всех версиях Windows независимо от роли компьютера (сервер это или рабочая станция), каковыми воспользовался "Петя". И несть числа таким дырам в этой системе. Всем пользователям Windows, если они не могут перейти на другую систему (OSX /или даже Hackintosh/, Ubuntu), следует осознавать, что их данные могут быть украдены или уничтожены в любой момент времени. И если с первым они в принципе ничего сделать не могут (все эти антивирусы и файрволлы могут быть действенным средством только в руках разбирающегося человека. Я не говорю, что их не надо ставить, но надо понимать, что это ни разу не панацея), то относительно второго - достаточно начать пользоваться облачным резервированием своих данных, например www.idrive.com/idrive/signup/el/ziffdavis (список обширнее - я просто взял первое попавшееся из гугля). По нынешним временам это стоит недорого: один терабайт около $5/месяц (1600 гривен в год) и можно спать спокойно.

Для корпоративных структур:

2. Поскольку Windows - по определению дырявая система, которую нельзя давать в руки клеркам, то в корпоративной среде следует перейти на Virtual Desktop Infrastructure (VDI) с раздачей клеркам всех рангов (включая CEO) планшетов с клавиатурой и единственным интерфейсом - HDMI (подключиться к настольному монитору). Это безопаснее со всех сторон, как ни посмотри - все служащие работают с одним "образом" Windows, в который никаким образом не могут внести никаких изменений, который находится под монопольным контролем службы IT-безопасности, в который абсолютно своевременно вносятся все необходимые изменения для поддержания должного уровня безопасности и в который не вставишь 3G модем ("... ха, достали своими файрволлами, они меня за идиота, что-ли, держат?") или USB-флешку. Второе: непосредственно у сотрудника данные украсть физически невозможно - в его планшете, который он может всегда носить с собой, нет ничего, кроме VDI-клиента. И даже если он свой планшет забыл в метро, величина потерь для компании равна стоимости планшета. Ну и backside effect - уменьшение операционных затрат: не нужно обновлять огромный компьютерный парк в связи с устареванием (планшет умирает, а не устаревает), не нужно обслуживать компьютеры по отдельности и бегать по звонкам типа "ой, а у меня синий экранчик!". В целом, по затратам, можно выйти в те же деньги, но существенно увеличить свою безопасность.

3. Тот факт, что атака началась со взлома программы MEDoc, приводит нас к следующему выводу: услуги для внешних пользователей (в данном случае - налогоплательщиков) должны предоставляться посредством открытых программных интерфейсов (API). Это должно стать границей ответственности между корпорацией и пользователями. И это естественным образом нарушает монополию неквалифицированности - если бы отчёты можно было сдавать с помощью нескольких программ от нескольких производителей (а не только MEDoc), то конкуренция естественным образом сделала бы своё дело и победили бы наиболее удобные и надёжные системы от наиболее ответственных разработчиков. Каждый должен заниматься своим делом - кто-то принимает, обрабатывает, отвечает на запросы, кто-то предоставляет ключи для цифровой подписи, кто-то - делает клиентскую часть. Распределённая система всегда надёжнее централизованной. Как говорил Филипп Филиппович - "Я сторонник разделения труда. В Большом пусть поют, а я буду оперировать. Вот и хорошо. И никаких разрух…"

Пункты (2) и (3) применимы не только к корпоративным структурам, но и к государственным тоже. Причем, в масштабах государства это может дать ещё больший экономический эффект (на объёмах), а также привести к толчку в развитии сопутствующих направлений - открытие совместных предприятий по производству планшетов (заказчик - государство со всей своей армией клерков), резкое увеличение потребления мобильного трафика (подключение к государственному VPN для каждого такого планшета) и проч. Кто там знаком с Принимающими Решения в госухе? Попробуйте донести эту нехитрую мысль до них - может упадёт зерно в уже вспаханную "Петей" почву? Собственно, эффект от любой абстрактной правительственной программы по развитию IT в стране будет в десятки раз выше, если само государство правильно внедрит IT в госструктурах . Можно начать с себя - остальные подтянутся.

В общем, выводы могут или должны быть сделаны. Произойдет это или нет - посмотрим.

Автор: Владимир Литовка


При полном или частичном воспроизведении интернет-ресурсами материалов сайта, указание автора и прямой гиперссылки на материал обязательно. Печатным СМИ перепечатка без письменного разрешения администраци запрещена . Администрация может не разделять мнение автора и не несет ответственности за авторские материалы. Оценочные суждения не подлежат опровержению и доказыванию их правдивости. За достоверность и содержание рекламы ответственность несет рекламодатель.