В 2023 году украинские аналитики безопасности зафиксировали и обработали 1105 киберинцидентов, сообщает Госспецсвязи. Это на 62,5% больше, чем в 2022 году.
В партнерском материале вместе с Дата-центром «Парковый» его команда рассказывает о новом типе кибератак, делится собственным опытом о том, как преодолевать их последствия и перечисляет сценарии, помогающие бороться с атаками такого уровня.
Содержание
Недавно представитель Главного управления разведки Минобороны Андрей Юсов уточнял, что россия в 2024 году инвестирует значительные ресурсы в кибервойну, чтобы наносить ущерб украинской экономике. «Враг специально пытается привлечь в кибервойска большой ресурс, потому что подобные атаки могут потенциально нанести больший ущерб экономике нашего государства, чем инвестировать деньги в линию фронта, – отметил он. – Это выгоднее для агрессора».
Интенсивность и количество кибератак на бизнес и критическую инфраструктуру только увеличиваются. «Київстар», monobank, Госспецсвязи, Укрзализныця, Минобразования, ресурсы Минобороны – всего минимум 15 крупнейших госучреждений и бизнесов подверглись кибератакам за первые два месяца этого года
В конце января на сервисы Дата-центра «Парковый» осуществили массированную кибератаку. Операция такого уровня проводилась против украинского коммерческого ЦОД впервые, объектом атаки стали облачные сервисы.
В первые часы мы локализовали угрозу и вернули работу сетевой инфраструктуры. Затем восстанавливались из бэкапов и совершенствовали всю имеющуюся облачную инфраструктуру. Это был технологически и процедурно сложный шаг, но он поможет противостоять возможным подобным кибератакам в будущем.
Атакованные сервисы наша команда восстановила одновременно из нескольких систем хранения резервных копий данных, которые географически расположены на разных площадках. Это позволило максимально быстро восстановить доступ к облачным сервисам, которые подверглись атаке. Вместе с тем мы совершенствовали всю имеющуюся облачную инфраструктуру и внедряли дополнительные механизмы защиты, которые помогут облаку противостоять подобным киберинцидентам в будущем.
Оборудование клиентов, которое хранилось локально в ЦОД, и вся инженерная экосистема работали бесперебойно и выдержали кибератаку без каких-либо последствий. Сгладить ход и результат этой атаки помогли сертификаты ISO 27001 в новейшей редакции 2022 года, 27701, 9001 и TIER III.
Киберинцидент сейчас расследуют Департамент киберполиции Национальной полиции Украины и Департамент кибербезопасности СБУ, также присоединилась команда CERT-UA от Госспецсвязи. Сведения досудебного расследования мы пока не разглашаем. Но уже сейчас можно сказать, что преступники хотели уничтожить все данные и их резервные копии. Но с этим нападавшие не справились. Главное – мы установили, что данные не скомпрометированы и утечка информации клиентов не произошла.
Мы продолжаем активно дополнять и интегрировать сценарии работы с обязательной двухфакторной аутентификацией и обучаем кибербезопасности. Также проводим поведенческий анализ с помощью социальной инженерии с отслеживанием геодоступа. Это поможет обнаруживать и своевременно предупреждать киберугрозы.
«Это все в паре с другими алгоритмами защиты поможет клиенту чувствовать себя в безопасности, а нам – быть уверенными, что мы контролируем влияние внешних факторов и обеспечиваем максимальный уровень киберзащиты».
Мы также предлагаем дополнительный стимул, который усилит киберзащиту наших клиентов. Это персонализированные сервисы кибербезопасности «из коробки» от Cisco и Microsoft. Самые популярные из них представлены в калькуляторе на нашем сайте, с помощью которого можно подобрать сервис и сразу увидеть предварительный расчет. При интеграции этих сервисов мы бесплатно добавляем всем клиентам один месяц бекапа с инструментами Veeam
Чтобы дополнительно усилить киберустойчивость украинского бизнеса, мы планируем делиться опытом отражения кибератаки подобного уровня. Это поможет нашим клиентам, партнерам и другим игрокам рынка ЦОД и облачным сервисам.
«Мы будем не просто развивать и усиливать киберустойчивость Украины, но и сотрудничать с государственными структурами и поделимся опытом отражения кибератак подобного масштаба. Мы заинтересованы рассказать бизнесу и госучреждениям об инструментах, которые помогли и помогут эффективно противостоять подобного рода операциям в будущем».
Вся наша команда благодарит за работу и поддержку специалистов Киберполиции, Национального координационного центра кибербезопасности Аппарата СНБО, кибербезопасности Генеральной прокуратуры Украины, сотрудников кибербезопасности СБУ, Госспецсвязи, Dell, Cisco, Microsoft, CyberLab, Vixen.Uno и других партнеров и игроков рынка облачных сервисов.
«Вся наша команда безгранично благодарна за поддержку и помощь ото всех клиентов, за устойчивость и максимальную вовлеченность во все процессы по преодолению последствий кибератаки. Отдельно благодарим наших клиентов и коллег, которые пользуются услугами нашего частного облака, за сотрудничество и идеально отработанные алгоритмы преодоления угроз».
Больше о сервисах Дата-центра «Парковый» можно узнать на сайте или по телефону +3804437777777.