Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Чи добре українська ІТ-індустрія захищена від кібератак? Аналіз перших місяців війни та поради для бізнесу від N-iX

Віталій Вітченко
Віталій Вітченко IT-директор N-iX
31 травня 2022 9 хвилин читання

Від початку повномасштабного вторгнення росії кількість кібератак на Україну значно зросла. Під загрозою здебільшого опинялися сайти українських військових і державних установ та об'єктів критичної інфраструктури. Проте багато компаній в Україні та світі також перебувають у зоні ризику. Саме тому бізнеси посилюють свій захист від кіберзагроз та розробляють системи реагування в разі кризових ситуацій.

У колонці для SPEKA IT-директор компанії N-iX Віталій Вітченко розповідає:

  • Як змінилася ситуація з кібербезпекою в Україні за перші місяці повномасштабної війни.
  • Для чого компаніям потрібен план безперервності бізнесу.
  • Як впливає на рівень безпеки перенесення інфраструктури у хмару.
  • Чому N-iX блокує трафік з росії та білорусі й радить іншим IT-компаніям чинити так само.

Як змінилася кількість кіберзагроз в українській IT-галузі після початку російського вторгнення

Згідно з дослідженням Держспецзв'язку, упродовж перших 1,5 місяців повномасштабної війни в Україні зафіксували 362 кібератаки. Це утричі більше, ніж у такий самий період попереднього року. Половина цих атак була спрямована на уряд, місцеві органи влади, сектор безпеки й оборони та комерційні організації, щоб викрасти дані та встановити шкідливий програмний код. Атаки на ІТ-компанії становлять лише 6% від загальної кількості інцидентів.

А згідно з нещодавнім дослідженням кіберризиків від Львівського IT Кластера, яке ініціював N-iX, у 52 % ІТ-компаній рівень кіберінцидентів від початку повномасштабної війни не змінився. 44% зафіксували незначні зміни, лише 4% відчули серйозне збільшення кіберінцидентів. Серед найпоширеніших загроз — DDoS-атаки, віруси, фішинг та викрадення даних.

У N-iX ми провели аналіз кіберризиків компанії за допомогою рішення нашого партнера, провідної компанії у сфері кібербезпеки. Рівень ризиків становив 25 балів, що є хорошим результатом для індустрії. У середньому рівень ризиків ІТ-компанії сягає 30,5 балів. Згідно з внутрішньою аналітикою N-iX (дані SIEM, EDR-звіти), рівень кібербезпеки компанії за останні місяці не зазнав значних змін. Кількість зловмисних атак у лютому 2022 року збільшилась на 60 % порівняно із січнем, але це однаково менше, ніж у грудні 2021-го. У березні 2022 року рівень загроз виявився меншим, ніж у листопаді та грудні 2021-го.

Як бізнесу захиститися від кібератак

Ще до початку повномасштабної війни більшість ІТ-компаній підготувалися до всіх можливих сценаріїв, тому вони змогли швидко адаптуватися до нових реалій. На додаток до вже встановлених високих стандартів інформаційної безпеки компанії розробили нові заходи, які посилили кіберзахист. Якщо ваша компанія ще не впровадила системи кібербезпеки, ось кілька рекомендацій.

Дотримання світових стандартів інформаційної безпеки

Перше обов'язкове правило — дотримання основних стандартів інформаційної безпеки. Ось перелік стандартів, з яких варто почати:

  • ISO 27001:2013 підтверджує, що компанія впровадила та постійно вдосконалює надійну систему управління інформаційною безпекою;
  • ISO 9001:2015 демонструє високий рівень менеджменту в компанії та якісне надання послуг;
  • PCI DSS — необхідний стандарт для компаній, які працюють із платежами через системи Visa, MasterCard тощо;
  • GDPR підтверджує відповідність до правил захисту персональних даних та законів про конфіденційність на території ЄС.

Цей список може доповнюватися спеціальними галузевими стандартами, наприклад, якщо ви працюєте в медицині, вам необхідно відповідати вимогам HIPAA.

Дотримання цих стандартів потребує ретельної підготовки та регулярних внутрішніх і зовнішніх аудитів.

Підготовка та втілення плану безперервності бізнесу (BCP)

Окрім дотримання стандартів безпеки також важливо розробити та регулярно оновлювати план безперервності бізнесу (часто його називають BCP — business continuity plan). BCP — це набір кроків і практик, які дозволяють компанії підтримувати критичні бізнес-функції та операції за кризових обставин. Важливою частиною такого плану є забезпечення роботи IT-інфраструктури та інформаційної безпеки. Чіткий план дій, зібраний у BCP, допомагає компаніям швидко відновитися після інциденту та продовжити роботу у звичайному режимі. Серед таких інцидентів можуть бути:

  • відключення електроживлення;
  • перебої з інтернет-зв'язком;
  • проблеми у роботі серверів;
  • збій резервного копіювання даних;
  • атаки на мережу.

Наприклад, ми в N-iX почали оновлювати свій BCP та готуватися до різних сценаріїв за кілька місяців до початку російського вторгнення. Саме тому компанія змогла швидко адаптуватися до нових умов роботи (переміщення співробітників, надання житла тощо) і гарантувати рівень надання послуг нашим клієнтам на 95% вже у перші тижні війни. Ми придбали кілька станцій Starlink для компанії, щоб забезпечити резервний інтернет-зв'язок у випадку перебоїв або навіть відключення інтернет-постачання. Також майже 40 терміналів Starlink ми передали туди, де це зараз необхідно — для «Укрзалізниці», а також у міста Донеччини та Чернігівщини.

Перенесення інфраструктури у хмару

Часткова або повна міграція інфраструктури у хмару гарантує додатковий рівень безпеки. Згідно з дослідженням Львівського IT Кластера, 39,1% компаній-респондентів сказали, що 100% їхньої корпоративної інфраструктури чи сервісів розміщені у хмарі. 21,7% опитаних компаній перенесли у хмару від 90% до 99% інфраструктури.

Серед провідних хмарних провайдерів — Amazon Web Services (AWS), Microsoft Azure та Google Cloud Platform (GCP). Ось як вони допомагають посилити безпеку даних:

  • Захист від кібератак. Хмарні провайдери розробляють та регулярно оновлюють рішення, які захищають користувачів та їхні системи від DDoS та інших кібератак.
  • Відповідність стандартам безпеки. Більшість хмарних провайдерів гарантують надійний захист даних, оскільки дотримуються всіх основних стандартів безпеки.
  • Гнучке масштабування. Хмарні системи допомагають швидко масштабувати інфраструктуру: можна легко збільшити або зменшити обсяг сховища, відповідно до потреб бізнесу.

AWS, Azure та GCP тісно співпрацюють зі своїми офіційними партнерами в Україні, щоби постійно посилювати їхню кібербезпеку та бути готовими до нових атак. Наприклад, N-iX — офіційний партнер AWS, тому наші спеціалісти постійно проходять тренінги та сертифікації від цього провайдера, щоби гарантувати найвищий рівень безпеки для компанії та клієнтів.

Додаткові заходи безпеки

Ось кілька ймовірних кризових ситуацій під час війни та способи їх подолати:

  • Втрата корпоративних пристроїв. Варто шифрувати всі корпоративні пристрої (ноутбуки, ПК та інші), а також, у випадку втрати комп'ютера, провести процедуру віддаленого видалення даних. У 69,5 % компаній-учасниць дослідження Львівського ІТ Кластера корпоративні пристрої перебувають під централізованим управлінням. 39,1% респондентів сказали, що певна частка пристроїв зазнала впливу від початку війни.
  • Втрата резервних копій. Варто зберігати резервні копії даних у кількох місцях, а хмарне сховище допоможе краще захистити важливу інформацію. Крім того, усі дані резервного копіювання потрібно зашифрувати як під час передання, так і в стані спокою.
  • Перебої з інтернет-зв'язком або/та ланцюгом постачання. Варто встановити кілька інтернет-провайдерів, а також налагодити прямий зв'язок із провайдерами у сусідніх країнах. Українські ІТ-компанії зазвичай обирають провайдерів у Польщі.

Блокування трафіку з росії та білорусі

Щойно почалося повномасштабне вторгнення, команда безпеки N-iX зупинила весь трафік, що надходить із росії та білорусі на брандмауери (фаєрволи) нашого офісу. Те саме зробили багато українських організацій із різних галузей, що унеможливило будь-які кібератаки з IP-адрес, пов'язаних із цими країнами, та допомогло підтримати стабільний стан кібербезпеки в Україні.

Захищаємо кібербезпеку України разом

Від початку повномасштабної війни рівень кіберзагроз в українських ІТ-компаній залишився майже незмінним завдяки переліченим системам захисту. Це підтверджують актуальні галузеві дослідження. Завдяки перенесенню інфраструктури у хмару компанії змогли забезпечити максимальний рівень захисту своїх ресурсів. А превентивні заходи та втілення плану безперервності бізнесу допомогли оперативно зреагувати на ситуацію та швидко відновити робочі процеси. Ці методи актуальні та необхідні для бізнесів із різних галузей, щоби захиститись від потенційних зловмисних атак. Кібербезпека цілої країни залежить від рівня захищеності кожного окремого українського бізнесу. Разом до перемоги на всіх фронтах!

0
Прокоментувати
Інші матеріали

Як перевірити безпечність сайту: інструкція від Держспецзв'язку

Ольга Кротовська 24 червня 2022 13:51

Пастка безкоштовних ліцензій: чому системи кіберзахисту від глобальних компаній – не завжди панацея

Oleksiy Sevonkin 24 червня 2022 10:15

Zoom надала безкоштовний доступ до програм українським вишам та закладам профтехосвіти

Олександр Кульбачний 22 червня 2022 18:10

Криза в adult-індустрії триває: Pornhub залишився без двох топменеджерів

Наталія Миронова 22 червня 2022 15:48

Як зрозуміти, що смартфон зламали хакери: інструкція від Держспецзв'язку

Наталія Миронова 22 червня 2022 11:40