НБУ курс:

USD

41,65

+0,06

EUR

43,72

--0,18

Готівковий курс:

USD

41,85

41,80

EUR

44,25

44,10

Кіберварта. Як український бізнес захищає дані від російських хакерів

Кіберварта. Як український бізнес захищає дані від російських хакерів

Після 24 лютого 2022-го у нашій країні розпочалася повномасштабна війна не тільки на фронті, а й у кіберпросторі. За даними CERT-UA, російські хакери найчастіше атакують уряд та місцеві органи влади, сектор безпеки та оборони, комерційні організації, фінансові компанії та енергетичну галузь.

Видання Delo.ua розібралось, як український бізнес захищає свою інформацію від кіберворога, які схеми зазвичай використовують злочинці, щоб викрасти особисті дані, та які поради допоможуть убезпечитися від пасток хакерів. 

Як російські хакери атакують у 2023 році

Після 24 лютого пріоритети кіберворога змінювалися відповідно до воєнних потреб, розповіли Delo.ua у пресслужбі Держспецзв’язку. Зокрема, державні структури постійно залишалися ключовими цілями кібератак, тому часто відбуваються хакерські атаки на державні сайти. Також на початку вторгнення важливими мішенями були медіа та телеком. 

«Тоді російська влада розраховувала на швидку перемогу і сподівалася вплинути на українців через ЗМІ. Згодом фокус хакерів і російської армії змістився на енергетичний сектор», — кажуть у пресслужбі Держспецзв’язку.

Цьогоріч кіберворог стабільно атакує різноманітні об’єкти в Україні. Ці атаки часто координуються з наземними та повітряними ударами по насамперед цивільній інфраструктурі. Також хакери використовують інформаційно-психологічні операції.  

Які компанії перемагають кіберворога

Хоча повномасштабна війна стала для бізнесу складним випробуванням, багатьох цей шлях зробив сильнішим. Тож видання Delo.ua вирішило скласти рейтинг «Антикрихкість», щоб з’ясувати, які компанії змогли найкраще адаптуватися до викликів війни та найефективніше тримали свій бізнес-фронт, надаючи клієнтам потрібні продукти та послуги. 

У рейтингу «Антикрихкість» була представлена важлива номінація «Кіберзахист.UA» (ІТ та телеком). У межах цієї номінації читачі та журі мали проголосувати за IT та телекомунікаційні компанії. Учасників оцінювали за такими критеріями:

- антикризові рішення, прямовані на збереження виробничих потужностей; 

- результати релокації та/або відновлення виробництва;

- заходи зі збереження трудового колективу та ключових спеціалістів;

- внесок у збереження стратегічно важливої інфраструктури або окремих галузей промисловості України.

У номінації «Кіберзахист.UA» переможцями рейтингу «Антикрихкість» визнали компанії «Київстар», Uklon, ELEKS, Vodafon та «Укртелеком»

Чи підготовлений українській бізнес до кібервійни

Під час повномасштабної війни державні структури та український бізнес суттєво покращили рівень свого кіберзахисту, кажуть у пресслужбі Держспецз’язку. Тобто тепер посадовці та підприємці краще розуміють, що таке кіберзагрози і як вони впливають на роботу організації. Також вони почали більше приділяти увагу питанням захищеності у кіберпросторі та посиленню кіберстійкості.

«Водночас є певні проблеми. Наприклад, керівники та співробітники деяких організацій не вважають себе значущою ціллю для російських хакерів. Тому вони не переймаються кіберзахистом, а цим охоче користуються російські хакери», — наголошують у пресслужбі Держспецз’язку.

Фахівці попереджають, що у кіберпросторі не буває маленьких цілей. Тобто компрометація одного облікового запису може призвести до деструктивних наслідків для інформаційно-комунікаційних систем. Тому нагальною є системна інформаційно-роз’яснювальна робота та впровадження культури кібербезпеки на всіх рівнях держпідприємств та бізнесу.

Якщо український бізнес потребує допомоги у посиленні кіберзахисту, можна звернутися до CERT-UA й отримати адресну допомогу щодо:

- захисту від DDоS-атак, 

- моніторингу безпеки, 

- міграції у хмарні середовища, 

- розгортання сучасних систем захисту від кіберзагроз, робочих станцій і серверів.

Які проблеми кіберзахисту має вирішити бізнес

Україну, за оцінками фахівців KPMG в Україні, втягнули у кібервійну ще у 2014 році під час окупації Криму та частини Донбасу. Тоді наша країна стала полігоном, де випробовували нові зразки кіберзброї. Підтвердженням цього стали, зокрема, атаки на систему голосування 2014-го та використання вірусу NotPetya 2017-го. Після 24 лютого 2022 року кількість кібероперацій з боку російських хакерів зросла з 3 до 10-12. 

Зараз кіберворог використовує відомі інструменти: пошук вразливостей, поєднання соціальної інженерії та фішингу, порушення правил цифрової гігієни. Російські хакери активно полюють за персональними та конфіденційними даними українців, бізнесу, держструктур.

«Сьогодні атакують весь спектр компаній із вразливими місцями у налаштуваннях віддаленого доступу та системах аутентифікації, з низькою обізнаністю персоналу, відсутністю інструментів виявлення та реагування на інциденти. Атаки на ланцюжки постачання, зокрема програмного забезпечення, залишаються найпривабливішим видом кібернападів», — говорить заступник директора практики з надання консультаційних послуг у галузі інформаційних технологій і кібербезпеки KPMG в Україні Геннадій Резниченко.

Тому фахівці KPMG в Україні рекомендують бізнесу створити стратегію з посилення кібербезпеки. Для цього, наприклад, варто провести тестування на проникнення замість побудови систему управління вразливостями. 

«Далекоглядний підхід допоможе побудувати систему управління інформаційною безпекою, прив’язати стратегію розвитку кіберспроможностей до бізнес-цілей компанії, зробити необхідні організаційні зміни та ефективно використати вже наявні або надані донорами рішення та продукти», — пояснює Геннадій Резниченко.

Як «Київстар» захищає інформацію від кіберворога

Як українські компанії організовують кіберзахист бізнесу? Директор з кібербезпеки «Київстар» Юрій Прокопенко розповів Delo.ua, що останніми роками компанія зосередилася на інвестиціях в інструменти, що відповідають найкращим світовим рішеням. Цей підхід дозволив успішно протистояти міжнародним кіберзлочинним угрупованням під час повномасштабної війни.

«За останні роки «Київстар» багато інвестував у розвиток функції кібербезпеки, щоб відповідати найкращим міжнародним стандартам і практикам. Ми маємо успішний досвід протидії міжнародним кіберзлочинним угрупованням. Від початку повномасштабного вторгнення компанія застосувала серйозні додаткові заходи для гарантування безпеки у кіберпросторі. Сьогодні наші співробітники переважно працюють віддалено з різних міст України та за кордоном, використовуючи захищене обладнання та канали зв'язку. Персональні дані співробітників та абонентів, а також сама мережа телекомунікаційної компанії захищені від будь-яких кіберзагроз», — каже Прокопенко.

Як кіберворог атакував «Київстар»

Після 24 лютого кількість кібератак на інфраструктуру компанії зросла більш ніж удвічі. Також фахівці «Київстар» кажуть про значне зростання фішингових атак — загальних і таргетованих.  

У «Київстар» зазначають, що мережеві DDoS-атаки на телеком- інфраструктуру також є частиною військової операції ворога. Адже пікове зростання кількості DDoS-атак на компанію відбувалося під час деокупації українських територій:

- березень 2022 року: Україна звільняла захоплені міста Київської області;

- серпень-вересень 2022 року: Україна звільнила Харківську область;

- грудень 2022 року: Україна звільнила частину Херсонської області.

Співпраця з державними органами щодо кібербезпеки

Щоб гарантувати стабільне та безпечне використання телеком-мережі, «Київстар» співпрацює з держорганами у галузі кібербезпеки. Йдеться про Ситуаційний центр забезпечення кібербезпеки ДКІБ СБУ, CERT UA, Національний координаційний центр кібербезпеки при РНБО, Кіберполіцію. Також компанія є учасником Платформи обміну інформацією про шкідливе програмне забезпечення (MISP-UA) при СБУ. 

«У 2022 році «Київстар» успішно пройшов аудит на відповідність системи управління інформаційною безпекою ISO27001 для всієї інфраструктури та першим на телеком-ринку отримав відповідний сертифікат. Така сертифікація підтверджує надійність і захищеність інформаційних систем, даних у системах і бізнес-процесах компанії, а також на відповідність систем менеджменту інформаційної безпеки (СМІБ) найкращим світовим практикам», розповіли у компанії. 

Як захищають клієнтів під час війни

У «Київстар» розуміють, наскільки важливо під час повномасштабної війни надавати безпекові рішення і своїм клієнтам, щоб допомогти убезпечити IT-інфраструктуру компаній. Тому для посилення кіберзахисту пропонують обрати такі сервіси.  

Перше. Окремі сервіси або їхнє поєднання з пропозиціями від «Київстар Бізнес» для комплексного захисту від кіберзагроз. Їх можна поєднувати з рішеннями, якими вже користуються клієнти, або застосовувати незалежно від них. Ці інструменти дають такі можливості:

  • Захист корпоративної пошти. 
  • Захист від різнорівневих атак, фільтрацію корпоративного трафіку.
  • Захист вебзастосунків.
  • Захист корпоративної мережі.
  • Контроль роботи систем захисту даних для аналізу поведінки користувачів. 
  • Захист кінцевих точок ІТ-інфраструктури компанії (серверів, ПК, ноутбуків, смартфонів) від атак. 

Друге. Сервіс комплексного захисту від DDoS-атак AntiDDoS. Він відстежує та автоматично блокує кібератаки, спрямовані на обмеження доступу до IT-систем чи ресурсів компаній. Цей сервіс побудований на основі рішення FortiDDoS від розробника Fortinet. Його «Київстар» використовує для захисту власних систем. 

«AntiDDoS працює в інтернет-мережі «Київстар», якою користується клієнт. Для розпізнавання атаки система спочатку вивчає структуру трафіку, який надходить з інтернету до ресурсів компанії. Надалі аналіз та очищення трафіку відбуваються автоматично», — пояснює В2В-директор «Київстар» Костянтин Вечір.

Третє. Інструменти для збереження й відновлення даних, елементів інфраструктури та сервісів. Для цього фахівці оператора налаштовують під запит клієнтів хмарні рішення. Тож на випадок убезпечення інформації і систем від аварії або кібератаки можна зберігати, резервувати та поновлювати дані з хмарних ресурсів. 

«Завдяки функціоналу платформи Azure бізнес може убезпечитися від втрати важливої  інформації. А функції маскування або деперсоналізації дозволяють зберігати навіть чутливі дані, з якими працюють банки», — наголошує Костянтин Вечір. 

Які виклики чекають на бізнес у кібервійні

CEO Silvery LLC Ольга Волошина має багаторічну експертизу щодо інформаційної безпеки та захисту бізнесу від кіберзагроз. Вона вважає, що під час повномасштабної війни найбільшу небезпеку у кіберзахисті становить саме людський чинник. Річ у тім, що кожна компанія може застосувати у своїй ІТ-інфраструктурі найсучасніші технології, але недостатня обізнаність працівників нівелює ці удосконалення. Саме тому потрібно не тільки модернізовувати технології, а й навчати працівників та клієнтів використовувати їх. 

Також варто пам’ятати, що російських хакерів традиційно приваблює чуттєва інформація. Йдеться про медичні, фінансові, персональні дані. За таких умов бізнес має визначити таку інформацію критично важливим активом. Це допоможе заздалегідь вжити засобів захисту:

- можна використати послуги сторонніх провайдерів з інформаційної безпеки чи розміщення даних, 

- можна посилити мережевий захист, зокрема, варто більше застосовувати засоби аналізу аномальної поведінки в ІТ-системах. 

«Українські ІТ-фахівці мають творчий та оригінальний підхід у захисті даних клієнтів, завдяки чому кіберворог часто не досягає своєї мети. Також міжнародна технологічна допомога для українських державних організацій та бізнесу від таких лідерів ІТ-ринку, як Microsoft, Cisco, Amazon, стали своєрідним поштовхом для впровадження інновацій з безпеки», — зазначає Ольга Волошина

Ще один важливий аспект: кібервійна несе нові виклики для українського бізнесу, кажуть фахівці Silvery LLC, тож найближчим часом атаки кіберзлочинців можуть стати більш персоналізованими та точними. Зокрема, ворог буде концентруватися на окремих компаніях та намагатися зробити кібератаки адаптованими до потенційної «жертви». Для цього російські хакери вже активно використовують алгоритми штучного інтелекту (ШІ) для фішингових атак, створення шкідливого коду для шифрування та крадіжки даних тощо.

«Водночас ШІ може допомагати, наприклад, аналізувати загрози, керувати інцидентами тощо. Головне — це впровадження багаторівневого захисту, використання рішень для кібербезпеки з вбудованими функціями ШІ», — пояснює Волошина.

Загалом експертка радить дотримуватися циклічності та орієнтуватися на методологію PDCA. Це означає Plan, Do, Check, Act — «Плануй. Роби. Перевіряй. Дій». 

«Мета PDCA — постійне вдосконалення процесів організації інформаційної безпеки у компанії. Такі цикли краще зробити більш короткими, ніж до воєнного стану», — говорить Волошина. 

Як бізнес може посилити кіберзахист

Якщо підприємці хочуть покращити систему кібербезпеки у компанії, їм варто дотримуватися рекомендацій від фахівців Держспезв’язку. Ось декілька базових порад.

По-перше. Необхідно інвестувати у власний захист. Для початку у найпростіші способи захисту. 

Сьогодні найпопулярнішими методами кібератак російських військових хакерів є використання відомих вразливостей для проникнення в інформаційно-комунікаційні системи організацій, розсилання шкідливого ПЗ, спрямованого на викрадення персональних даних громадян чи знищення інфраструктури. 

«Особливо активні зараз росіяни у фішингу: ми постійно фіксуємо фішингові розсилання з метою отримання доступу до інформаційних систем та внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем. Мінімізувати ризики таких атак можна завдяки дотриманню базових правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення», — кажуть у пресслужбі Держспецзв’язку. 

По-друге. Бізнес має знати слабкі місця свого кіберзахисту та укріплювати їх. Хакери постійно шукають вразливості та атакують через них. 

«Компанії мають шукати «дірки» у себе й оперативно їх закривати. Звісно, захищеним на 100% бути неможливо, але що складніший доступ до ваших систем, то меншою є вірогідність злому», — пояснюють у пресслужбі Держспецзв’язку. 

По-третє. Безпека компанії залежить від кожного працівника і кожного контрагента. Хакери можуть атакувати компанію через її співробітників, викравши їхні дані. Тож кібергігієна має стати звичкою і частиною корпоративної культури компанії. 

«Наразі ми фіксуємо збільшення кількості атак на комерційні організації, які впроваджують ІТ-рішення, телеком- та інтернет-провайдерів. Це так звані атаки на ланцюжок постачання (supply chain attack): через їхню інфраструктуру російські хакери, імовірно, сподіваються знайти доступ до чутливих даних та державних інформаційних систем», — наголошують у пресслужбі Держспецзв’язку.

Загалом дотримання базових безпекових правил — обов’язкова умова для захисту. Тож аби підготуватися до ймовірних атак, необхідно проводити комплексний аналіз систем захисту компаній та установ, а також навчати співробітників принципам кіберзахисту. 

«Держспецзв’язку проводить такі навчання й оголошує збір запитів від тих організацій, які потребують посилення власного захисту», — кажуть у пресслужбі Держспецзв’язку.