Ремень Кибербезопасности 17 августа 2017 в 16:42

Отголоски атаки Petya.A: Нашел ли бизнес альтернативу M.E.Doc

Хотя 24 июля сервис M.E.Doc сообщил о полном восстановлении работы, многие компании предпочли искать альтернативное ПО

Отголоски атаки Petya.A: Нашел ли бизнес альтернативу M.E.Doc

27 июня произошла крупнейшая кибератака в истории Украины, заблокировавшая работу тысяч украинских компаний и государственных органов. Основным путем распространения вируса было бухгалтерское программное обеспечение M.E.Doc. Разработчики ПО вначале опровергали свою причастность к заражению, однако позже признали факт распространения вируса через свое ПО.

"Несмотря на то, что хакерская атака не привела к потере каких-либо данных, для банка она послужила своеобразным уроком на будущее. Мы стали меньше доверять поставщикам прикладного программного обеспечения, так как именно оно явилось главным техническим звеном этой атаки. Мы начали более аккуратно сегментировать серверные ресурсы нашей сети, изолируя потенциально опасные продукты", — рассказывает начальник управления информационных технологий банка "Пивденный" Виталий Шпатаковский.

По его словам, сейчас в банке выстраивают стратегию безопасности исходя из предположения, что система безопасности операционных систем мало страхует от действий злоумышленников. "Поэтому мы все больше полагаемся на более совершенные организационные мероприятия и на системы, обнаруживающие и блокирующие атипичную сетевую активность", — отмечает Шпатаковский.

Как рассказали Delo.UA в логистической компании "Нова пошта", одним из первых решений после кибератаки был отказ от использования программы M.E.Doc. В настоящее время компания находится на завершающей стадии выбора нового поставщика системы обмена документами. "Сейчас выбор нового партнера уже на финальной стадии — в течение месяца "Нова пошта" официально объявит о сотрудничестве с ним", — отметили в пресс-службе компании.

Присматриваются к альтернативному ПО и в "Укртелекоме", который также пострадал от вирусной атаки. "Проанализировав последствия этой атаки и для предотвращения возможных подобных инцидентов, мы усилили меры кибербезопасности и рассматриваем возможность введения альтернативного программного обеспечения, в частности, относительно M.E.Doc", — сообщил Delo.UA директор по корпоративным коммуникациям оператора Михаил Шуранов. По его словам, в качестве альтернативы в компании сейчас тестируют такие программы как "Приват24 для бизнеса", iFin, Sonata и кабинет ГФС.

Страшно не всем

В то же время часть компании продолжает и дальше использовать M.E.Doc. "Альтернативу ищем, но пока не нашли. Точнее то, что находили — было крайне неудобным", — называет главную причину верности скандальному ПО генеральный директор интернет-провайдера "Триолан" Вадим Сидоренко.

Аналогичного мнения придерживаются и компании Philips Ukraine. "На данный момент мы используем систему электронного документооборота M.E.Doc для подачи бухгалтерской отчетности, поскольку она является наиболее подходящей для потребностей нашего бизнеса в Украине с точки зрения функционала", — поясняет финансовый директор компании Андрей Дрогальчук.

При этом украинский бизнес активно ищет возможности обезопасить себя от хакерских атак в будущем. Так, в "Укрпочте", несмотря на то, что компания продолжает использовать M.E.Doc, выделили под ПО отдельные компьютеры, изолированные от общей сети. "В то же время компания ищет лучшую альтернативу этому программному обеспечению", — добавляют в пресс-службе почтового оператора и подчеркивают, что "Укрпочта" проводит дополнительные работы по резервному копированию своих информационных систем.

Разработчики альтернативного ПО также отмечают рост интереса к их продуктам после июньской вирусной атаки. "За первый месяц после кибератаки количество регистраций юридических лиц в сервисе iFin в 8 раз превысило средние показатели еженедельных регистраций в 2017 году. Количество регистраций ФОП выросло в 3 раза", — рассказывает директор компании "Айфин Трейдинг" Олег Матвеев. Впрочем, как отмечают в компании, позднее ажиотаж спал и сейчас в компании фиксируют стабильный спрос на использование сервиса iFin для ведения е-отчетности и работы с налоговыми накладными.

Сервисом "Приват24 для бизнеса" после кибератаки воспользовались 15 тыс. новых клиентов. "Из них 1 000 новых пользователей сервиса электронной отчетности подключились в последний день отчетного периода", — отметили в пресс-службе ПриватБанка.

Все для клиента

Ситуация, сложившаяся после кибератаки, подстегнула разработчиков ПО к созданию дополнительного функционала в рамках уже имеющихся программных продуктов.

Так, в онлайн-сервисе электронного документооборота "Вчасно", разработанном группой компаний EVO, сейчас работают над функционалом, который позволит не только обмениваться документами с бизнес-партнерами, но и регистрировать налоговые накладные и подавать отчетность. "Теперь клиенты ожидают от нас не только услуги электронного подписания и обмена документами, но и возможность регистрации налоговых накладных", — сообщила руководитель онлайн-сервиса Оксана Ферчук.

В компании также добавили, что с июня по июль количество их клиентов выросло более чем в два раза, в августе эта динамика сохраняется. Большой интерес к сервису проявляют компании, работающие в сфере электронной коммерции, доставки, фармацевтики, полиграфии, аграрной сферы, а также банки.

Функционал для крупных клиентов, которые все чаще интересуются сервисом по электронному документообороту и отчетности, дорабатывают сейчас и в ПриватБанке. "В сервисе электронной отчетности в "Приват24 для бизнеса", создали возможность восстанавливать удаленные отчеты, подписывать отчеты ключами АЦСК Украина (M.E.Doc), добавляем новые отчеты, реализуем автоматическое заполнение отчетов, обучаем бухгалтеров и предпринимателей на бесплатных онлайн-вебинарах", — рассказывают в пресс-службе банка.

Ищут пути для добавления функционала, связанного с подачей налоговой отчетности, и другие IT-разработчики, которые ранее не имели подобных продуктов. Так, компания IT-Enterprise, разрабатывающая систему учета и планирования на предприятии (ERP) хотя и не планирует разрабатывать отдельный продукт, однако намерена предоставлять такой функционал своим клиентам через партнеров. "Мы считаем, что каждый должен заниматься той областью, где у него больше всего компетенций. Поэтому мы не разрабатываем свои продукты по сдаче отчетности, а ищем способы интеграции с теми системами, которые уже существуют на рынке", — поясняет партнер по развитию бизнеса компании Алексей Щербатенко.

В целом ситуация с масштабной вирусной атакой обнажила проблемы с кибербезопасностью во многих украинских компаниях, которые им нужно решать в достаточно сжатые сроки. Особенно учитывая тот факт, что правоохранители еще в начале этого месяца предупредили о вероятной новой атаке, которая может произойти уже в ближайшее время, на День независимости.

автор:
Оксана Тарасенко
по материалам:
"Дело"
раздел:
теги:

По теме:

Как не стать жертвой вируса-вымогателя Petya.A
IT и Телеком 27 июня 2017 в 17:25

Как не стать жертвой вируса-вымогателя Petya.A

Неизвестный вирус-вымогатель Petya.A атаковал компьютерные системы крупных компаний и организаций Украины. В частности, под хакерскую атаку попали компьютеры Кабмина и Ощадбанка. Под атаку могут попасть и меньшие структуры. Как не стать жертвой вируса-вымогателя Petya.A?

Вирус-вымогатель мог проникнуть в компьютеры через обновления бухгалтерской программы M.E.doc
IT и Телеком 27 июня 2017 в 19:11

Вирус-вымогатель мог проникнуть в компьютеры через обновления бухгалтерской программы M.E.doc

Специалист по кибербезопастности рассказал, каким образом вирус-вымогатель мог проникать в компьютеры