ЕРЕВАН, 1 ноя — Sputnik. Армянские ИТ-специалисты высоко квалифицированы, но проблема при хакерских атаках — в отсутствии консолидированных действий. Об этом в интервью Sputnik Армения сказал эксперт по информационной безопасности Самвел Мартиросян.
Антивирусная компания "Лаборатория Касперского" зафиксировала накануне новую целевую кибератаку на банки России, Армении и Малайзии. Атака получила название Silence. Эксперты установили, что первая волна пошла еще в июле 2017 года и длится до сих пор.
По словам Мартиросяна, сведений о том, пострадали ли армянские финансовые учреждения в результате этой атаки, нет.
"Такие компании, как "Лаборатория Касперского", достаточно часто фиксируют атаки на разные организации или госучреждения, но Армения в таких ситуациях афиширует это крайне редко", — сказал эксперт.
В Армении не принято разглашать информацию о хакерских атаках, особенно на финансовые организации, добавил он.
Отвечая на вопрос о том, защищен ли от вирусных "нападений" корпоративный бизнес в Армении, медиаэксперт отметил, что в данном случае речь идет о так называемой целевой атаке, когда хакеры не ограничиваются рассылкой вирусов и фишинговых сообщений на широкую аудиторию, а работают против конкретной организации.
"То есть хакеры на протяжении долгого времени отслеживают информационные потоки, выявляют наиболее уязвимые точки, уязвимых работников и так далее. Этим атакам довольно сложно противостоять даже хорошо защищенным организациям", — сказал Мартиросян.
Он отметил, что Армения защищена априори, так как ограбить "по-крупному" наши организации не удастся – унести почти нечего. Но с другой стороны, кибер-криминал приобрел новые масштабы, сказал эксперт.
"В связи с этим злоумышленники уже атакуют не только крупные цели, но и такие маленькие страны, как Армения. В этом плане говорить о том, насколько у нас все защищено – очень сложно. Во-первых, у нас мало публичной информации об атаках. Никто не афиширует – ни правоохранительные органы, ни частные компании. Если и появляются публикации, то это исключение из правила. Во-вторых, в стране нет специализированных организаций, которые бы занимались мониторингом, готовили отчеты по ситуации в стране. То есть, нет в Армении координирующего центра, который мог бы информировать и проводить исследования", — добавил собеседник Sputnik Армения.
Насколько Армения уязвима, учитывая все вышесказанное, оценить сложно, считает экспрт.
"Есть специалисты, но инфраструктуры нет. У нас ситуация "Дикого Запада", когда было все сумбурно: кто-то ловил преступников, маршалы отдельно своими делами занимались, но не было единой системы", — отметил Мартиросян.
По его словам, специфика хакерской атаки Silence заключается в том, что злоумышленники находят мишень, контролируют ее и далее рассылают партнерам зараженные фишинговые письма от его имени.
Этот тип атак предполагает наличие хорошо обученных специалистов, заключил медиаэксперт.
