Как мы уже писали вчера, эпидемия вируса WannaCry не обошла стороной Киров. В числе пострадавших оказались, как минимум, несколько частных пользователей и, по неподтвержденной информации, ГУ МЧС по Кировской области. Однако не так важно то, кто стал жертвой вируса, как то, были ли сделаны выводы теми, кто должен обеспечивать информационную безопасность в госучреждениях и предприятиях области.
Для того, чтобы узнать, как кировское IT-сообщество отреагировало на мировую эпидемию вируса WannaCry, мы обратились к Дмитрию Кекину, директору компании "Рубикон", одного из крупнейших системных интеграторов Кирова, платинового партнера "Лаборатории Касперского". Компания, в числе прочего, занимается продажей и внедрением решений в сфере информационной безопасности и поэтому по росту числа заказов в ней можно судить о ситуации в IT-сфере региона. Несмотря на то, что информация, которую мог поведать нам Дмитрий, была сильно ограничена NDA, кое-что нам всё же удалось выяснить.
"Чего-то громкого и страшного в Кирове в связи с новым вирусом не произошло. Мы не почувствовали увеличение запросов от клиентов в этой части. Узнав о вирусной угрозе, мы всех оперативно попросили проверить критически важные настройки. В основном системные администраторы решили вопрос проверкой свои системы на предмет уязвимостей, закрыли протокол SMB и порты от греха подальше. Многие из тех, кто до этого надеялся на "авось" озадачились внедрением системы резервного копирования. Все понимают, что прошедшая пятница - это только начало и появление новых версий WannaCry без механизма аварийной остановки - вопрос времени" - рассказал Дмитрий.
Кроме того, как оказалось, некоторые кировские предприятия действительно пострадали от вируса, однако случаи эти единичны и жертвами вируса пали, в основном, старые компьютеры. В целом же, по словам Дмитрия, вирусная эпидемия пошла на пользу, так как WannaCry заставил системных администраторов как минимум провести ревизию своего IT-парка, провести разъяснительную работу среди пользователей и даже задуматься о внедрении ряда решений для обеспечения информационной безопасности.
