27 июня 2017 года вирус Petya заблокировал работу многих государственных и частных структур. В результате кибератаки информация на компьютерах предприятий была зашифрована и удалена. Как бороться с последствиями заражения и как в дальнейшем обезопасить себя от хакеров, обсудили 5 июля во время круглого стола ЛИГА:ЗАКОН.
Спикеры сошлись во мнении, что в Украине вопрос кибербезопасности не урегулирован на законодательном уровне в достаточной степени. Так, законопроект № 2126а «Об основных принципах обеспечения кибербезопасности Украины» был зарегистрирован в ВР еще в июне 2015 года и в сентябре 2016 года принят за основу в первом чтении. По результатам рассмотрения законопроекта во втором чтении уже в мае 2017 года народные депутаты решили отправить его на доработку.
Открывая дискуссию, Андрей Дацюк, доцент кафедры национальной безопасности Национальной академии государственного управления при Президенте Украины, отметил, что вопрос кибербезопасности является чрезвычайно важным, так как поле битвы постепенно переходит в новую плоскость - киберпространство, поэтому государство должно иметь необходимое оружие. При дальнейшем бездействии следующая кибератака может парализовать работу критических объектов информационной системы.
Кроме того, А. Дацюк заявил, что такая мощная кибератака стала возможной из-за использования в Украине российских кодов, в обход многочисленных запретов. Пока пользователи не прекратят их использовать, киберпространство Украины будет уязвимым.
По словам аналитика Александра Кочеткова, исполнительного секретаря Ассоциации национальных разработчиков программного обеспечения, недавняя кибератака отличается от других, так как она направлена прежде всего на дестабилизацию ситуации и создание социального напряжения. Украину представили дестабилизирующим фактором для всего мира. При этом именно M.E.doc выступали за прекращение использования российских бухгалтерских ресурсов. Поэтому должна быть рассмотрена версия некоего рода мести главному разработчику от альтернативного российского программного обеспечения.
«Сейчас следствием рассматриваются все версии возможного развития событий - от оплошности «Интеллект-Сервиса», которые являются разработчиками M.E.doc, до вербования их сотрудников злоумышленниками», - заявил А. Кочетков.
Также, по мнению А. Кочеткова, Украина слабо подготовлена к возможной новой атаке. В этом есть вина самих учреждений и предприятий, так как СНБО давно разработаны рекомендации по кибербезопасности, которым, к сожалению, мало кто следует.
Директор Института социально-экономической трансформации, эксперт Реанимационного пакета реформ Илья Несходовский считает, что следствие должно рассмотреть еще один возможный вариант: причастными к кибератаке могут быть поставщики серверов M.E.doc, так как не все их обновления были с вирусом. Кроме того, он согласился с мнением, что компании должны сами обезопасить себя от возможных компьютерных атак. Так, например, бухгалтерская отчетность должна размещаться на компьютере, не подключенном к локальной сети, а бухгалтерам должны объяснить, какие файлы нельзя открывать и на какие сайты нельзя заходить. Разъяснения не будут лишними, так как в ряде случаев заражение вирусом Petya произошло через электронные письма якобы от ГФС.
Также И. Несходовский отметил, что Минфин реагировал оперативно, но его сообщения были малоинформативны. Поэтому перед налогоплательщиками все еще стоит вопрос, что делать дальше. Спикер рекомендовал потерпевшим обращаться не только в киберполицию и Торгово-промышленную палату, но и уведомлять об утраченных данных ГФС.
В свою очередь, представитель Минфина Яна Бугримова подтвердила, что кибератака коснулась многих налогоплательщиков, так как совпала со сроками регистрации налоговых накладных. Поэтому Минфином и ГФС разработан законопроект «О внесении изменений в Налоговый кодекс Украины относительно регистрации налоговых накладных и/или расчетов корректировки к налоговым накладным в Едином реестре налоговых накладных», который вчера был одобрен Кабмином. Министерство очень надеется, что ВР рассмотрит проект на ближайшем заседании, но при этом рекомендует налогоплательщикам обезопасить себя и обратиться в ТПП для установления факта форс-мажора в индивидуальном порядке.
При этом Я. Бугримова сообщила, что действующий НК не позволяет не применять штрафы за несвоевременное представление отчетности при форс-мажоре. Поэтому в случае непринятия законопроекта налогоплательщики могут надеяться только на списание налогового долга.
Свою вину в произошедшем признали представители компании - разработчика M.E.doc. Так, Алеся Белоусова указала, что атака произошла через их сервер обновлений. Компания с первого дня атаки работает над обеспечением безопасности пользователей, но что именно происходит на компьютерах, им не известно. Представители компании считают, что, возможно, проблему может решить новое обновление ПО «M.E.doc», но проверить это они не могут, так как их серверы сегодня были изъяты правоохранителями. При этом А. Белоусова сообщила, что абсолютно все компьютеры, на которых установлен или был установлен M.E.doc, инфицированы вирусом. Поэтому пользователям лучше копировать свои данные на внешние диски.
Руководитель департамента по развитию проектов бухгалтерской категории ЛИГА:ЗАКОН Людмила Проценко отметила, что «Интеллект-Сервис» являлись практически монополистами в вопросе представления налоговой отчетности, поэтому от вирусной атаки пострадало так много пользователей. ЛИГА:ЗАКОН отправляла в ГФС официальное письмо об открытии дополнительного шлюза в системе для подачи электронной отчетности еще в прошлом году. Но ГФС неохотно идет на контакт.
По заявлению Сергея Лукьяненко, IТ-директора ЛИГА:ЗАКОН, сейчас более безопасными являются облачные серверы, так как их гораздо быстрее и проще восстановить в случае атаки. Кроме того, при атаке облачного сервиса компьютеры пользователей остаются в безопасности.
Уже сейчас ЛИГА:ЗАКОН открыла бесплатный доступ к новому продукту REPORT, с помощью которого также можно подавать налоговую отчетность. Бухгалтеры сами могут оценить удобство нового сервиса.
Кроме того, С. Лукьяненко заявил, что ЛИГА:ЗАКОН в ближайшее время проведет внутреннюю информационную проверку, чтобы быть на 100 % уверенной в том, что ее продукты безопасны для пользователей.
Свое мнение о последствиях кибератаки для бизнеса высказали и юристы. Так, по мнению адвоката Juscutum Ксении Проконовой, есть два вектора дальнейшего развития событий: признание факта форс-мажора или поиск виновных лиц для возмещения убытков. В частности, разработчикам M.E.doc в ближайшее время стоит ожидать коллективный иск от пострадавших компаний.
Представитель фирмы ND Law Андрей Ревун считает, что оптимальное решение - внесение изменений в НК об отсрочке представления налоговых деклараций в случае форс-мажора. Также он советует не соглашаться на налоговый долг, так как тогда невозможно будет применить ст. 43 НК. Кроме того, по данным, предоставленным ТПП в ответ на его обращение, еще не выдан ни один сертификат из-за невозможности установить причинно-следственную связь между вирусом и уничтожением документов исходя из справки от киберполиции.
Закрывая обсуждение, Александр Федиенко, председатель Правления Интернет Ассоциации Украины, отметил, что Украина как минимум до осени остается в правовом вакууме в сфере кибербезопасности. Пока не будет законодательно урегулирован вопрос кибербезопасности в стране, каждый обеспечивает свою безопасность самостоятельно доступными техническими средствами. Бизнес должен защищаться сам.
