Україна — одна з головних цілей для кібератак у світі. Як захиститися? Розповідаємо з прикладами

Україна — одна з головних цілей для кібератак у світі. Як захиститися? Розповідаємо з прикладами

Кібербезпека для українського бізнесу та державних установ у 2023 році відіграє далеко не останню роль. Перебуваючи в умовах гібридної війни, Україна опинилася на другому місці в рейтингу найбільш атакованих хакерами країн світу після США. Щоб зберігати стійкість попри такий значний тиск, організації змушені щоденно покращувати свою ІТ-безпеку. Для цього на ринку існують вже готові ефективні рішення. 

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронювати участь

Перша світова кібервійна

2022 рік це рік першої світової кібервійни. Саме так численні хакерські атаки на Україну та її міжнародних партнерів називає голова Державної служби спеціального звʼязку та захисту інформації Юрій Щиголь. 

Поточна війна показала, що хакерські групи міцно інтегровані в апарат безпеки країни-агресора. Так, робота цифрових найманців тісно координується з маневрами російської армії на полі бою, а також — із запуском інформаційно-психологічних операцій або ІПСО. Усе це частина стратегії росії у гібридній війні. 

У цифрах масштаби кібератак на українські інституції вражають. У 2022 році їхня кількість зросла в 3,5 раза у порівнянні до попереднього року. Служба безпеки України звітувала, що заблокувала понад 4,5 тисячі кібератак за 2022 рік. Водночас Держспецзв’язку нарахувало близько 7 тисяч кіберінцидентів. Мова про вже зафіксовані надзвичайні події в кіберпросторі, які власноруч опрацювали спеціалісти команди CERT-UA.

За підрахунками Google, навіть за січень-квітень 2022 року кібератаки на ІТ-ресурси української влади, військових організацій та критичну інфраструктуру мали більш руйнівний ефект, аніж за попередні 8 років. І показово, що пік хакерської активності прийшовся саме на початок повномасштабного російського вторгнення в Україну. 

Такі російські кібероперації мають три головні цілі:

  1. Підірвати роботу української влади.
  2. Зупинити міжнародну підтримку України. 
  3. Підтримати військову агресію росії на території України. 

Щодня кількість кібератак лише збільшується, а їхня структура ускладнюється. Так, Держспецзв’язку заявляє, що лише у грудні 2022 року установа відбила майже 400 потужних DDoS-атак, а також зафіксувала понад 170 тисяч спроб експлуатації вразливостей, тисячі заражень та сотні сканувань. Тож показово, що Україна у 2022 році посіла друге у світі місце після США за кількістю здійснених на країну кібератак.  

DDoS-атаки — це хакерські дії, які спрямовані на те, щоб зробити сервіс, програмне забезпечення чи мережу недоступними для цільових користувачів. Для цього ціль перевантажують надмірним шкідливим трафіком з кількох джерел. Захиститися від атак цих типів можна, наприклад, завдяки рішенню AntiDDos від Київстар. Система завдяки сигнатурному аналізу та машинному навчанню вивчає трафік компанії, виявляє відхилення та очищує його.

Кібератаки загроза для держави та бізнесу

Поруч з атаками на ІТ-мережі органів державної влади, хакери штурмують і український бізнес. Найчастіше їхніми цілями стають організації, від яких залежить стійкість та життєдіяльність України, а саме фінансові установи, логістичні компанії, критична інфраструктура, енергетичний сектор, медіа тощо. 

Так, у своєму річному звіті за 2022 рік Microsoft назвала наступні найпоширеніші галузі для атак хакерів саме в Україні:

  • 27% — державні органи;
  • 10% — ІТ-галузь;
  • 9% — медіа;
  • 8% — енергетика;
  • 7% — транспорт;
  • 7% — телекомунікації;
  • 5% — фінанси;
  • 3% — ритейлери тощо. 

Найчастіше компанії стикаються з такими кібератаками, як злам мережі або даних, віруси-шифрувальники, DDoS-атаки, а також «фішинг». Наприклад, аналізуючи світову статистику нападів, Microsoft констатує, що всього за один рік лише масштаб атак на паролі до облікових записів працівників організацій зріс на 74% — до понад 920 випадків на секунду. 

Зокрема, 2022-й рік відзначився підвищенням активності вірусів-вимагачів або ж шифрувальників (англ. — Ransomware). Це тип шкідливого програмного забезпечення, який блокує доступ до файлів або ІТ-систем організації. Зазвичай зловмисник вимагає викуп в обмін на ключ для розшифровки даних. 

У 2022-му році такі програми-вимагачі стали улюбленою зброєю для злочинних хакерських угрупувань, що завдавало шкоди державним установам та бізнесу по всьому світу: 

  • У лютому 2022-го року кібератака на дві логістичні компанії вплинула на системи обробки платежів сотень автозаправних станцій на півночі Німеччини.
  • У березні атака на поштову службу Греції тимчасово перервала її роботу та призупинила обробку фінансових транзакцій.
  • Наприкінці травня атака програми-вимагача проти урядових установ Коста-Рики змусила оголосити надзвичайний стан у країні. Через інцидент тимчасово зупинили роботу митна та податкова служби, а також лікарні. 
  • У травні напад хакерів спричинив затримки та скасування рейсів однієї з найбільших авіакомпаній Індії, перервавши поїздки сотень пасажирів.

Боротися з наслідками таких інцидентів організаціям щороку стає все складніше, адже кіберзлочинність стає все більш витонченою і скоординованою, що робить її важчою для виявлення і захисту. Утім, допомогти тут може правильно організована архітектура ІТ-інфраструктури, а також перевіренні рішення для кібербезпеки

Наприклад, рішення для кібербезпеки ІТ-систем надає для українського бізнесу Київстар. Компанія пропонує пакет інструментів, які, зокрема, розроблено одним з лідерів у сфері інформаційного захисту — Fortinet. Вони дозволяють комплексно захистити мережеву інфраструктуру, хмарні рішення та сервіси організації від загроз різних типів. 

Як захиститися від кібератак? Приклад фінустанови

Банківські послуги, платіжні системи та електронні гроші вже стали невіддільною частиною сучасного життя. І саме тому фінансові установи також є привабливою мішенню для кібератак. Вони не лише зберігають та оброблюють велику кількість конфіденційної інформації, але й забезпечують доступ населення до базових сервісів — оплати рахунків, переведення коштів, керування фінансами тощо. 

Щоб захистити свою ІТ-інфраструктуру, фінустанови використовують велику кількість технологій, сервісів та методів захисту, таких як: 

  • шифрування даних, 
  • реалізація рольової моделі доступу до систем та додатків (Role Based Access Control), 
  • багатофакторна аутентифікація, 
  • моніторинг доступу до даних та систем, 
  • міжмережеві фаєрволи (Next Generation Firewall) та інші.  

Зокрема, все більше фінансових компаній, щоб забезпечити безперервність роботи своїх систем, переносять робочі потужності на хмарні платформи та використовують хмарні сервіси, скажімо, від Microsoft Azure. Проте навіть ці заходи не виключають, а подекуди навіть вимагають, модернізації власної системи управління ІТ-безпекою підприємства. 

Приклад налаштування інформаційної безпеки банку

Уявімо банк, який хоче підвищити стійкість своїх систем, а тому хоче побудувати резервний сайт на потужностях хмарної платформи. Як це можна зробити? 

Завдання

Банку потрібно розгорнути у хмарі такі сервіси як віртуальні машини, системи управління базами даних, керування обліковими записами тощо. При цьому компанія будує гібридну інфраструктуру, тобто поєднує практично необмежені обчислювальні ресурси хмарної платформи з власними «наземними» майданчиками. 

Рішення

У цьому разі ІТ-спеціалісти мають подбати про можливість аналізу та блокування мережевих загроз (IPS/IDS) та побудувати захищені зв’язки (IPSEC VPN) між сайтами, на яких розгорнуті згадані критичні сервіси. Для цього можна використати інструменти на базі Next Generation Firewall (NGFW) Fortigate, зокрема ті, які входять у комплекс рішень з кібербезпеки для бізнесу від Київстар. 

Next Generation Firewall (NGFW) — це рішення для захисту мережі та безпеки користувачів, що поєднує в собі традиційний фаєрвол та додаткові функції, такі як виявлення та запобігання кібератакам, контроль за використанням мережевих ресурсів, аналіз корпоративного трафіку тощо. NGFW виявляє і блокує нові складні загрози, але водночас не сповільнює продуктивність та не зменшує пропускну здатність мережі.

Приклад загальної архітектури рішення з декількома сайтами і використанням NGFW Fortigate приведено на малюнку 1. 

Гібридна інфраструктура з NGFW Fortigate

Результат

Застосування таких популярних готових рішень, як NGFW Fortigate, допомагає уніфіковано підходити до організації систем управління інформаційною безпекою фінансових організацій. Зокрема, це значно заощаджує час команди, адже не потрібно витрачати коштовний час на знайомство з новими сервісами. 

Висновок

Тож, для роботи у хмарній інфраструктурі банкам варто застосувати перевірені рішення, з якими добре знайомі підрозділи ІТ та інформаційної безпеки. Так, спеціалісти можуть перевикористати наявні політики, відповідати вимогам регулятора, а також більш ефективно керувати техніко-економічними показниками та інвестиціями. 

Варто зауважити, що в Україні метою хакерів є не лише вимога викупу або крадіжка коштів з рахунків клієнтів банків, а і руйнування всієї галузі ворогом, який прагне посіяти хаос та паніку серед населення країни. Тому усі державні інституції та бізнес мають об’єднатися у боротьбі проти зловмисників. А сучасні технології лише в цьому допоможуть.