- Категория
- Банки
- Дата публикации
- Переключить язык
- Читати українською
Киберустойчивость 2024 года: секреты постоянства работы банковского сектора Украины в условиях угроз военного времени
Совсем недавно, в конце мая, Украина отметила День банковских работников. Трудно переоценить роль и значение банковской системы для развития экономики Украины и обеспечения ее финансовой стабильности, особенно во время войны, когда банковская система – одна из приоритетных мишеней кибератак из России.
И хотя в 2024 году в техническом аспекте основные угрозы не изменились, первоочередные меры по борьбе с ними претерпели «облачные» изменения. Это означает, что все чаще сегодня банковский сектор использует исключительно облачные сервисы и хранилища, когда совсем недавно «облако» лишь изредка дополняло собственные физические хранилища.
Причины лежат на поверхности. Свои мощности – это очень дорого и физически опасно во время войны, к тому же современные DDoS-атаки так мощны, что on-premise решения часто их не выдерживают.
Также значительный вред по-прежнему наносит вредоносное ПО (троянцы, шифровальщики и т.п.), попадающее в систему банка из-за невнимательности или преступных действий собственных сотрудников или внешних специалистов. Для защиты от него сегодня в основном рассматривают XDR-решения. В частности, если раньше банки редко выбирали Privileged Access Management (PAM), то сейчас обязательно находят возможность имплементации решений для контроля действий администраторов и т.д.
К сожалению, «слабым звеном» оказался и аутсорсинг, который был «спасательным кругом» для многих частных и государственных заказчиков во время ковид-карантина. В условиях войны, когда большая часть сотрудников банковской сферы мобилизована, вопрос ІТ-аутсорсинга вновь актуален, как никогда, и банковские учреждения вынуждены отдавать все большую часть процессов на аутсорс. Однако это значительно повышает и уровень рисков из-за «человеческого фактора» и действия третьих лиц.
Решения для борьбы с киберугрозами в военное время
Из вышеприведенных угроз явно выделяем и три конкретных этапа для развития безопасной ІТ-инфраструктуры современного банка в Украине.
1-й этап. Облачные решения, резервные ЦОД и резервные облака.
Банки Украины уже начали активно переходить в «облако», прежде всего из-за большой угрозы физического уничтожения ЦОД ракетными ударами.
2-й этап. Защита и противодействие DDoS.
На этом этапе актуализировалась необходимость защиты систем от DDoS-атак и неконтролируемых действий пользователей.
3-й этап (мы сейчас на нем). Автоматизация реагирования на опасности.
Здесь критически важна скорость реагирования, а задача киберзащиты на третьем этапе – своевременное распознавание и молниеносная реакция на угрозу. Если до войны только одиночные компании пилотировали системы управления информационной безопасностью класса SOAR (Security Orchestration Automation and Response), то сейчас все банки осознали необходимость применения таких систем.
Но поскольку SOAR – это мощная и достаточно дорогостоящая система, которая может быть пробюджетирована только ведущими, крупными банками и компаниями, оптимальным решением для небольших предприятий все еще остается аутсорс от компаний, предоставляющих SOC как услугу.
Легче предотвратить, чем ликвидировать последствия
Не секрет, что в связи с повышенной киберугрозой для предприятий и учреждений всех секторов экономики в последние годы, Постановлением Кабинета Министров Украины (№257 от 24 марта 2023 г.) был утвержден Порядок проведения независимого аудита информационной безопасности на объектах критической инфраструктуры, к которой, по общему определению, относятся и банковские учреждения.
Для защиты от угроз, связанных с действиями пользователей, каждый рядовой пользователь, использующий сервисы с доступом в интернет, должен ознакомиться и четко следовать указаниям. Директивы специализированного структурного подразделения Государственного центра киберзащиты CERT.UA. В частности, этот документ посвящен и аспектам безопасности использования мессенджеров и публичных почтовых сервисов частными лицами.
Выбрать адекватное решение для предотвращения и защиты легче, когда вы знаете свои слабые места. И главный залог киберустойчивости банков сегодня – это, безусловно, именно переход в облако. Банки, с которыми работает наша компания сегодня почти полностью эмигрировали в облачные сервисы. На «земле» остались только отделения, а все приложения, вычислительные мощности расположены в «облаках», также рассредоточены на нескольких площадках для обеспечения 100% отказоустойчивости.
Что касается вендоров таких решений, то, прежде всего, имеет значение технология и стоимость. Если до полномасштабного вторжения банки рассматривали и спрашивали исключительно решения топовых игроков – Cisco, Cyberark, Crowstryke, то в 2024 году заказчики готовы к более широкой линейке вендоров, выбирают экономно, сопоставляя свои задачи и финансовые возможности. Например, у вендора АWS есть маркетплейс, где можно купить много их разработок. Клиенту это удобно, потому что решения интегрированы с облаками провайдера.
Что касается конкретных вариантов облачных сервисов, предлагаемых Accord Group, то для защиты от DDoS это, прежде всего, Cloudflare; для защиты DNS есть варианты от Intel; для систем CIEM и SOAR – Splunk, Exabeam, а также Palo Alto Prizma.
Для банков, уже перешедших в «облака», также имеет значение наличие сертифицированных инженеров, которые смогут помочь при работе в облаке. Важно также, чтобы они имели опыт в различных технологиях по контролю за действиями пользователей и обеспечению удаленного доступа.
Международное признание и устойчивость украинской банковской системы
Украинские банки даже во время войны демонстрируют стабильность и отмечаются международным банковским сообществом за устойчивость, инновации и прогресс.
Только в прошлом году несколько банков-клиентов Accord Group были отмечены многими международными и национальными наградами, среди них Национальный банк Украины, Укргазбанк, Sense Bank. И это всего несколько примеров международного признания устойчивости и инновационности наших банков.
Можно без преувеличения сказать, что украинские банки дали мощный толчок развитию банковских сервисов и банковских систем соседних европейских стран. Читая о международном признании и наградах банков – наших клиентов, которые они получают даже в войну, приятно осознавать, что в их успехах есть и наш вклад – наш кропотливый труд по защите киберпериметра. Держа строй в кибербезопасности, удержим и финансовую устойчивость нашей страны.
Справка: Accord Group - украинская компания, которая помогает заказчикам отвечать требованиям цифрового мира.