Антон Коков, E-COM: "Опасность кибервойны у нас недооценивают"

Что произошло в Украине 27 июня, и как это сказалось на системе электронного документооборота в целом?

Нарушение киберпространства Украины, которое произошло 27 июня, — не что иное, как часть информационной войны, которая идет сейчас во всем мире. На мой взгляд, учитывая геополитическую ситуацию нашей страны, рано или поздно подобное стоило ожидать. Удивляет другое — явную опасность кибервойны и ее последствий у нас почему-то недооценивают. Отсюда и уровень кибернетической безграмотности и даже некое халатное отношение к вопросам безопасности, как на государственном, так и частном уровнях.

Безусловно, вирусная атака 27 июня не могла не повлиять на доверие к работе с программным обеспечением по электронному документообороту. Только сейчас пришло сознание того, что вопрос безопасности — так же важен, как и вопросы функционала сервисов е-документооборота. И это несмотря на то, что априори он должен стоять на первом месте.

Подверглась ли атаке ваша компания и/или сервисы/часть сервисов, которые она представляет?

Во время вирусных атак компания «Э-КОМ» и пользователи онлайн сервиса электронного документооборота E-DOC были только зрителями событий: работая в штатном режиме, мы обеспечивали клиентам беспрепятственный доступ ко всем нашим сервисам на EDI-платформе EXITE-EVOLUTION. Пользователи E-DOC без проблем регистрировали налоговые накладные, без перебоев сдавали отчетность в госорганы, обменивались документами с партнерами.

За счет чего удалось, скажем, так, выстоять (каких решений защиты)?

Как бы банально это не звучало, но надлежащий уровень защиты данных наших клиентов всегда стояли в приоритете работы нашей компании. К этому вопросу специалисты E-COM подошли с максимальной скрупулезностью. Из года в год мы работали над усовершенствованием уровня безопасности платформы электронного документооборота EXITE-EVOLUTION, в результате чего и выработали некий иммунитет к вирусным угрозам. Так, по версии ImmuniWeb безопасность нашей технологической платформы находится на наивысшим уровне защиты А+, который соответствует международному стандарту PCI DSS, используемый платежными системами MasterCard и Visa. Все данные зашифрованы самым надежным сертификатом SSL (Secure Sockets Layer) уровня EV (Extended Validation), издателем которого является компания по защите от киберугроз — Symantec. Кроме того, их дополнительную защиту обеспечивает облачное хранение и резервное копирование в трех дата-центрах.

Во-вторых, следует понимать механизм распространения данного вируса. Как выяснили специалисты киберполиции, заражение компьютера происходило при загрузке «исполняемого файла» с расширением *.exe. Далее осуществлялось обновление и активация вируса. Так вот, в отличие от ПО, для которых периодично нужно загружать обновления на свой ПК, архитектура программного обеспечения, к примеру, нашего сервиса E-DOC, не требует обновлений через загрузку исполняемых файлов.

Киберполиция и, соответственно, ряд СМИ указывают на то, что вирус Petya.A был разработан в России и распространен через компанию M.E.Doc. В то же время в самой M.E.Doc все это называют «неправдивой информацией» и «заказной компанией» против них. Как бы вы прокомментировали все это?

Все вопросы, связанные с происхождением вируса Petya.A и его распространением, — это полномочия киберполиции, органов следствия и СБУ. Как и все, мы следим за новостями, доверяем только официальным источникам, анализируем информацию и делаем свои выводы.

Что отличает вашу компанию/сервисы от других игроков на этом рынке Украины?

Компания «Э-КОМ» является международным провайдером с 11-летним опытом работы в сфере электронного юридически значимого документооборота. Онлайн сервис E-DOC — наше универсальное и комплексное решение, которое подходит всем: как предпринимателям, так и крупному бизнесу, независимо от системы налогообложения. При этом учитывает все индивидуальные особенности каждого, в том числе возможность интегрироваться в любую учетную систему. На сегодняшний день общее количество пользователей сервиса составляет более 4000, и эта цифра растет с каждым днем. С E-DOC просто, удобно и самое главное — безопасно. В этом уже убедились такие крупные лидеры, как Киевский ЦУМ, МетИнвест, IT-компания Playtech, почтово-логистический оператор Meest Express, Райффайзен Банк Аваль, RedBull Украина, сетевой оператор ТРЦ Arricano и многие другие.

На ваш взгляд, возможна ли следующая такая атака и есть ли эффективные средства защиты, если говорить, исходя из опыта защиты от Petya.A?

По моему мнению, нужно адекватно оценить ситуацию и не ждать следующей атаки для того, чтобы обезопасить себя и защитить свой бизнес сегодня. К счастью, у каждого есть выбор: бояться дальше, надеясь на то, что кибератаки больше никогда не повторятся или что-то менять уже сейчас, выбрав альтернативный безопасный сервис, который выстоял во время «бомбежки Петей» и имеет надежный щит от возможных наступлений его аналогов.