Кіберстійкість 2024: секрети сталості роботи банківського сектору України в умовах загроз воєнного часу

І хоча у 2024 році в технічному аспекті основні загрози не змінилися, першочергові заходи для боротьби з ними зазнали «захмарних» змін. Це означає, що все частіше сьогодні банківський сектор використовує виключно хмарні сервіси та сховища, коли ще зовсім нещодавно «хмара» лише зрідка доповнювала власні фізичні сховища.

Причини лежать на поверхні. Свої потужності – це дуже дорого і фізично небезпечно під час війни, до того ж сучасні ж DDoS-атаки такі потужні, що on-premise рішення часто їх не витримують.

Також значної шкоди, як і раніше, завдає шкідливе ПЗ (троянці, шифрувальники, тощо), що потрапляє до системи банку через неуважність або злочинні дії власних співробітників чи зовнішніх фахівців. Для захисту від нього сьогодні здебільшого розглядають XDR-рішення. Зокрема, якщо раніше банки нечасто обирали Privileged Access Management (PAM), то зараз обов’язково знаходять можливість імплементації рішень для контролю дій адміністраторів та т.і.

На жаль, «слабкою ланкою» виявився також і аутсорсинг, який був «рятівним колом» для багатьох приватних та державних замовників під час ковід-карантину. В умовах війни, коли велика частина співробітників банківської сфери мобілізовані, питання ІТ-аутсорсингу знову актуальне, як ніколи, і банківські установи вимушені віддавати все більшу частину процесів на аутсорс. Проте це значно підвищує і рівень ризиків через «людський фактор» та дії третіх осіб.

Рішення для боротьби з кіберзагрозами у воєнний час

З наведених вище загроз явно виділяємо і три конкретні етапи для розбудови безпечної ІТ-інфраструктури сучасного банку в Україні. 

1-й етап. Хмарні рішення, резервні ЦОД та резервні «хмари». 

Банки України вже почали активно переходити в «хмару», перш за все через велику загрозу фізичного знищення ЦОД ракетними ударами.

2-й етап. Захист та протидія DDoS. 

На цьому етапі актуалізувалась необхідність захисту систем від DDoS-атак та неконтрольованих дій користувачів.

3-й етап (ми зараз на ньому). Автоматизація реагування на загрози. 

Тут критично важлива швидкість реагування, а задача кіберзахисту на третьому етапі - вчасне розпізнавання та блискавична реакція на загрозу. Якщо до війни лише поодинокі компанії пілотували системи управління інформаційною безпекою класу SOAR (Security Orchestration Automation and Response), то зараз всі банки усвідомили необхідність застосування таких систем. 

Але оскільки SOAR - це потужна і досить дорога система, яка може бути пробюджетована тільки провідними, великими банками та компаніями, оптимальним рішенням для невеликих підприємств все ще залишається аутсорс від компаній, які надають SOC як послугу.

Легше упередити, ніж ліквідовувати наслідки

Не секрет, що у зв'язку з підвищеною кіберзагрозою для підриємств і установ усіх секторів економіки протягом останніх років, Постановою  Кабінету Міністрів України (№257 від 24 березня 2023 р.) був затверджений Порядок проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури, до якої, за загальним визначенням, належать і банківські установи.

Для убезпечення від загроз, що пов’язані з діями користувачів, кожен пересічний користувач, який використовує сервіси з доступом до інтернет, має ознайомитись та чітко слідувати вказівкам Директиви спеціалізованого структурного підрозділу Державного центру кіберзахисту CERT.UA. Зокрема, цей документ присвячений і безпековим аспектам використання месенджерів та публічних поштових сервісів приватними особами.

«Обрати адекватне рішення для запобігання та захисту легше, коли ви знаєте свої слабкі місця. І головна запорука кіберстійкості банків сьогодні – це, беззаперечно, саме перехід у «хмару». Банки, з якими працює наша компанія, сьогодні майже повністю емігрували в хмарні сервіси. На «землі» залишилися лише відділення, а всі застосунки, обчислювальні потужності розташовані в «хмарах», що також розосереджені на декількох майданчиках для забезпечення 100% відмовостійкості.

Що стосується вендорів таких рішень, то насамперед має значення технологія та вартість. Якщо до повномасштабного вторгнення банки розглядали і запитували виключно рішення топових гравців – Cisco, Cyberark, Crowstryke, то у 2024 році замовники готові до більш широкої лінійки вендорів, обирають ощадливо, співставляючи свої задачі та фінансові можливості. Наприклад, у вендора АWS є маркетплейс, де можна купити багато їхніх розробок. Клієнту це зручно, бо рішення інтегровані з хмарами провайдера. 

Стосовно конкретних варіантів хмарних сервісів, які пропонує Accord Group, то для захисту від DDoS це, перш за все, Cloudflare; для захисту DNS є варіанти від Intel; для систем CIEM та SOAR - Splunk, Exabeam, а також Palo Alto Prizma.

Для банків, які вже перейшли у «хмари», також має значення наявність сертифікованих інженерів, які зможуть допомогти при роботі в хмарі. Важливо також, щоб вони мали досвід в різних технологіях по контролю за діями користувачів, та убезпеченню віддаленого доступу», - зазначає СТО Accord Group Вадим Запарований.

Міжнародне визнання та стійкість української банківської системи 

Українські банки навіть під час війни демонструють стабільність та відзначаються міжнародною банківською спільнотою за стійкість, інновації та прогрес. 

Тільки минулого року одразу декілька банків-клієнтів Accord Group були відзначені багатьма міжнародними та національними нагородами, серед них Національний банк України, Укргазбанк, Sense Bank. І це лише кілька прикладів міжнародного визнання стійкості та інноваційності наших банків. 

Можна без перебільшення сказати, що українські банки дали потужний поштовх розвитку банківських сервісів та загалом банківських систем сусідніх європейських країн. Читаючи про міжнародне визнання та нагороди банків - наших клієнтів, які вони отримують навіть у війну, приємно усвідомлювати, що в їхніх успіхах є і наш внесок - наша кропітка праця по захисту кіберпериметру. Тримаючи стрій в кібербезпеці, утримаємо і фінансову стабільність нашої країни.

Довідка: Accord Group - українська компанія, яка допомагає замовникам відповідати вимогам цифрового світу.