Ни для кого не секрет, что Украина и ее IT-ланшафт демонстрируют настоящий героизм во время полномасштабной войны с Россией. Россия осуществляет в среднем более десяти кибератак в день. И это только зафиксированные случаи. Сколько еще происходит атак на граждан, бизнес-сообщество, общественные и медиа организации — приходится только гадать.
В 2023 году украинские аналитики безопасности зафиксировали и обработали 1105 киберинцидентов, сообщает Госспецсвязи. Это на 62,5% больше, чем в 2022 году. Эти атаки идут непрерывно.
Управляющий партнер и совладелица InDevLab Мария Прохорова объяснила, как наша страна борется с кибератаками.
Содержание
Окунемся в историю. Несколько лет назад Украину «подготовил» несчастный случай. Это был 2017 год, речь идет о масштабном вирусе Petya, который на тот момент застал Украину врасплох.
В это время почти все крупные предприятия, большинство среднего бизнеса, государственные структуры, критическая инфраструктура были атакованы. Согласно сообщениям киберполиции Украины, атака, вероятно, была «засеяна» механизмом обновления программного обеспечения, встроенным в бухгалтерскую программу MEDoc, которую используют компании, работающие с документами украинского правительства. Это может объяснить, почему пострадало множество украинских организаций, в частности правительство, банки, государственные энергетические компании, киевский аэропорт и метро. Так, к примеру, система радиационного мониторинга Чернобыльской АЭС была отключена от сети, заставляя работников перейти на ручные счетчики и ручное управление в целом.
Вторая волна эпидемии была воспроизведена фишинговой кампанией с вредными вложениями. Специалисты Microsoft подтверждают, что некоторые случаи заражения начались именно с установки обновления MEDoc. Собственно, DevOps специалисты и специалисты по кибербезопасности InDevLab находили и вычищали следы и остатки вируса Petya в клиентских инфраструктурах и на серверах даже в 2021-2022 году.
“Это неловко говорить, однако я уверена, что именно вирус Petya подтолкнул ИТ-сообщество и ИТ-директоров задуматься о защите своих ресурсов. Эта громкая киберсобытие «помогло» задуматься топ-менеджмент компании выделять средства и начать строить защиту ИТ-периметра организаций.“ (Мария Прохорова)
Последние президентские выборы в 2019 также представили многообразие атак и новых технологий. Во время активных президентских кампаний мы наблюдали ситуацию, что среди многих СМИ были случаи умышленных атак с целью остановить работу, запугать или снести контент и работы редакций.
“Решение властей разрешить переносить ИТ-инфраструктуру за пределы Украины для всех организаций было и остается пока правильным. Я считаю, что благодаря именно этому решению критическая ИТ-инфраструктура страны выстояла.” Говорит Мария Прохорова.
После COVID-19 у предприятий уже были отлажены отдаленные и гибридные форматы работы. В результате, крупный и средний бизнес уже перевели часть персонала на удаленный или гибридный формат работы.
Однако стоит отметить, что на момент полномасштабного вторжения Украина быстро среагировала и обезопасила свои ресурсы. Государство быстро отреагировало и позволило переносить ресурсы в более безопасные регионы не только бизнесу и коммерческим крупным организациям, работающим с данными граждан, но и государственным сервисам. Таким образом, большинство инфраструктур переместилось в облака, построили новые окружения и на более современных технологиях. Ресурсы и меры безопасности AWS, Hetzner, MS Azure и Google Cloud значительно опережают любую ИТ-инфраструктуру, построенную локально on-premis. А ресурсы для зума позволяют выдерживать любые нагрузки.
Должны сказать, что кибербезопасность и приложения для защиты данных также сыграли важную роль. Большие IT-компании обеспечивают бесплатный комплексный доступ к своим продуктам, мы говорим и о Microsoft, и об Amazon AWS, и о CloudFlare, и о других провайдерах.
Большое количество вендоров предоставило свои продукты и технологии на период войны бесплатно. Многие до сих пор таким образом поддерживают украинское общество.
Многие компании сервисных провайдеров помогают государственным и общественным инициативам на безвозмездной основе.
В первые дни войны мы в InDevLab благодаря инициативе наших сотрудников организовали группу, которая параллельно с кибервойсками занималась фильтрацией и блокировкой фейков, информационных каналов диверсионно-разведывательных групп, продуктов информационной войны. В течение первой недели мы собрали вокруг себя более 100 активистов, которые заблокировали более 6000 ресурсов. Впоследствии эта инициатива переросла в создание собственного продукта, позволяющего управлять информационной безопасностью в корпоративной среде, а также блокировать фейковый и опасный контент.
Эксперты из США, НАТО и отдельных стран-членов ЕС помогают Украине обеспечить кибербезопасность.
К примеру, Дания провела трехмесячное обучение украинских специалистов по вопросам кибербезопасности. Специалисты Microsoft и ESET помогли украинским коллегам предотвратить атаку на одну из энергораспределительных компаний в апреле 2022 года, сообщили в Госспецсвязи.
И это, безусловно, оказывает существенное влияние на устойчивость в киберпространстве.
Большое спасибо всем тем, кто поддерживает Украину в это трудное время. Помощь в сфере защиты информации сейчас важна, ведь в государственном секторе нет средств для обеспечения информационной безопасности.
В Украине развита банковская индустрия и в целом украинский финтех является образцом удобства, скорости и инновационности подхода к гражданам, бизнесу и финансовым сервисам.
Уже в 2015-2019 годах у нас были онлайн банки в виде приложений, где можно проводить ряд операций: оплаты, переводы средств, платить налоги, платить коммунальные услуги и не только.
Во время пандемии у нас быстро запустились виртуальные карты, возможность подтвердить личность онлайн.
Соответственно, вместе с технологиями и методами применения изменялись и требования к безопасности, инструменты и процессы, обеспечивающие выполнение этих требований.
Мы InDevLab внедряли инструменты для безопасной и удаленной идентификации физических и юридических лиц для открытия счетов и обновления информации во время пандемии COVID-19. Пройдя весь путь от проектирования до внедрения, на практике мы проверили актуальность и эффективность требований безопасности банковских служб и регуляторов. Действительно, внутренние политики отделов безопасности банков и локальные регуляторы очень придирчивы к процессам обработки данных, как на уровне ИТ-составляющей, так и на уровне бизнес-процессов. Но именно такое сочетание тщательности, стандартов, правил, принципа «не доверяй» и одновременно открытость к инновациям дает отличный результат в виде современных, безопасных услуг.
Кроме того, финансовая система Украины приспосабливается к изменениям и оперативно решает непроблемы во время войны. К примеру, немаловажную роль в обеспечении офлайн-услуг в банковских учреждениях сыграла общая сеть POWER BANKING, созданная по инициативе НБУ, работающей даже в условиях блекаута.
Современный украинский бизнес берёт пример со своих героев. Во время войны нашими героями также являются работники и объекты критической инфраструктуры, которые делают свое дело при всех проблемах. Такими героями есть банки, телеком-операторы, транспортные компании. Для современного украинского бизнеса важно теперь не только функционировать, но и быть готовыми ко всем рискам.
К рискам относятся как ракетные обстрелы, блекауты, так и киберинциденты. Украинское гражданское общество выросло в понимании рисков и методов их предотвращения. К этим рискам безумно относятся и риски, связанные с информационной безопасностью.
Малый и средний бизнес копирует лучшие принципы: поведение, политики, процедуры и действия крупных компаний. И вместе с копированием процессов и решений также копируется и отношение к информационной защите, внутренние политики безопасности и методы предотвращения киберрисков.
Украина — это центр развития молодых IT-специалистов, работающих в совершенно разных направлениях, с современными фреймворками и технологиями.
До войны в 2021 году в Украине работало около 285 тыс. айтовцев, а также функционировали около 5000 компаний, оказывавших ИТ-услуги.
Это также повлияло на понимание принципов цифровой гигиены и соблюдение базовых правил поведения в Интернете.
Высокая вовлеченность населения в ИТ-индустрию также отражается в программных средствах, используемых для цифровизации бизнеса и автоматизации бизнес-процессов: программное обеспечение реализовано на современных технологиях и соответствует современным тенденциям, большинство корпоративных систем для малого среднего бизнеса находятся в облачных приложениях, а также используются инструменты современных облачных провайдеров.
Опыт Украины, демонстрирует, что в киберпространстве важна не только техническая, но и организационная готовность к вызовам, что может служить примером для других стран.
В целом Украина выступает как важный игрок в киберпространстве, способный эффективно противостоять современным киберугрозам во время военных действий. Украинские эксперты в области кибербезопасности сотрудничают как на внутреннем, так и на международном уровнях, делятся опытом с другими странами.
Практические советы по построению отказоустойчивой ИТ-инфраструктуры и базового периметра безопасности мы раскроем в следующей статье, где расскажем о практических инструментах и принципах.