Україна та практичний приклад кібер стійкості: які інструменти та методи може запозичити світ для інформаційної безпеки
Україна справді є прикладом кіберстійкості, як мінімум тому, що критична інфраструктура України, незважаючи на активні військові дії, ракетні удари та постійні обстріли, не впала. Дійсно, IT-система Україна показує неймовірну стійкість. Упродовж 2023 року українські аналітики безпеки зафіксували та обробили 1105 кіберінцидентів, повідомляє Держспецзв’язку. Це на 62,5% більше, ніж у 2022 році. Тож перейдемо до найголовнішого: як Україна впоралася?
Хмарні сервіси та переніс інфраструктур за кордон
Україна перенесла багато своїх IT ресурсів у хмари. Такий вибір був обумовлений тим, що важливо мати усі дані в одному місці та щоб доступ до них не був проблемою. Уявімо ситуацію, що стався ракетний обстріл, співробітник помер, а усі критично потрібні дані на його пристрої, що у такому випадку робити? Щоб уникнути втрати даних, потрібно все переносити в хмари.
Також, як мінімум, тому що в тебе немає централізованого офісу та централізованої мережі в головному офісі. Отже, немає єдиного ядра і знищити фізичну інформацію – неможливо.
“Усі корпоративні ІТ-інфраструктури та додатки йдуть у хмари. Звідси й зростання необхідності захисту хмар та хмарних програм. Дедалі менше залишається фізичної ІТ-інфраструктури On-premises .”, – Дмитро Ганжело, CTO InDevLab.
Найкращим рішенням для зберігання цінної інформації було перенести критичні інфраструктурні дані за кордон. Наприклад у Франкфурт чи Дублін. Важливо те, що для України цей процес був дуже швидким. Дійсно, для держави та бізнесу перенести близько 80% всіх своїх IT потужностей за кордон менш ніж за рік – це дуже швидко. З огляду на те, що населення України – 40 мільйонів, процес перенесення міг зайняти набагато більше часу. При перенесені процесів у різні геозони, можна мінімізувати вірогідність атак.
Обмежений доступ співробітників до корпоративної інформації та безпека робочих місць
Більшість компаній-гігантов стикалися з такою проблемою як “ ображений” співробітник та корпоративний шпионаж, а у результаті – виток секретної інформації. Вирішення подібних проблем, просте : обмежений доступ співробітників до корпоративної інформації.
Контроль локацій сеансів
Інший випадок, коли співробітника “ взломали” та використали його доступ до корпоративних даних. Ось тут випливає інше рішення: посилення безпеки робочих місць. Не будемо згадувати про складний пароль, адже це вже мувітон. Двофакторна авторизація – це ось дійсно важливо, вона допомагає відсіяти ряд проникнень, але це не панацея.
За досвідом InDevLab, найкращим варіантом є система, яка створена конкретно для корпоративних акаунтів. Маємо на увазі спеціальні “тунелі”, які прописуються в системі інфраструктури та містять інформацію, звідки співробітник повинен заходити, з якого регіону та IP. Саме така система убезпечує компанію від сторонніх людей, а у результаті, від взломів та кібератак. Не варто також нехтувати принципом мінімізації доступів та даних: обмежена кількість працівників повинна мати певний доступ і до обмеженої кількості даних. Це допомагає дійсно відсікти велику частину системних проникнень.
Мультилеєрний підхід
Наразі кожен співробітник використовує особисті мобільні пристрої для виконання корпоративних завдань. Так чи інакше, співробітник завантажує на пристрій дані або через пристрій заходить у корпоративні облікові записи та додатки. Важливо розмежовувати особисті пристрої та пристрої для роботи. За можливістю, компанія має забезпечувати співробітників необхідною технікою і головна умова використання такої техніки – тільки для роботи.
Захист облікового запису співробітника лягає на плечі роботодавця.
Для захисту інформації можна будувати внутрішню систему безпеки за принципом SASE, в основі якого лежить multilayer-підхід, а також технології DPI, DLP, антивірусне програмне забезпечення, захист від DDoS, що перешкоджають витоку даних .
Інформаційна та кібер гігієни
З початку повномасштабного вторгнення, багато громадян пішли у кібервійська, щоб підтримувати діджитал фронт та перешкоджати дії ворожого ІПСО, фейкам та дезінформації. Розмаїття фейків та хибної інформації впливає людей, їхню психіку, світосприйняття, ефективність роботи. У результаті, від шаленої кількості дезінформації страждає й сфера бізнесу та економіки.
Під час війни, у наших громадян стрімко розвивається критичне мислення за схемою “ Довіряй, але багато разів перевіряй”, що допомагає нам віднайти достовірну інформацію.
Нещодавній випадок фейку: кіберзлочинці надсилали фішингові повідомлення українцям на пошту, нібито від Офісу Президента про те, що “країна віддає частину своїх територій Росії”, про це повідомили в Центрі протидії дезінформації. Як бачимо, Україна досить швидко виявляє фейкові повідомлення та спростовує їх.
Унікальній досвід України
До прикладу, протягом перших чотирьох місяців війни росіяни використовували від восьми до десяти різних типів шкідливих програм-вірусів, призначених для знищення збережених даних. Атаки були спрямовані на майже 50 різних українських установ та підприємств. У деяких випадках спостерігалися тимчасові операційні труднощі, але вони швидко вирішувалися. Масштаб цієї атаки був величезним – стільки ж шкідливого програмного забезпечення Росія використовувала за шість років до цього.
Окрім явних атак, ми бачимо інформаційну зброю у вигляді діпфейків, дезінформацію від різних угрупувань, розсіювання інформації за допомогою армії ботів (чого вартують одні “Пекельні Борошна”), а також синтетичний контент, де ти не знаєш якій стороні конфлікту вірити (фото несправжніх вибухів, або сгенерованих дітей, у яких чомусь 6-7 пальців на кіцнівцах).
Наразі у нас діють аналітичні платформи (як voxukraine.org) та відкриті ЗМІ які дозволяють відслідковувати події та інформацію. Але зараз цієї інформації стає дедалі більше, і фільтрувати є дедатлі складніше.
Тому ми вже відчуваємо необхідність автоматизації цього процесу перевірки на правду та фантазію інформаційних бійців та творчість ШІ. Я сподіваюсь, що ми станемо свідками як нові інструменти фільтерингу почнуть аналізувати дані щодо правдивості та наявності синтетики (синтетичної інформації). Інформаційна гігієна в Україні вже не розмите поняття, а необхідність для ефективної комунікації та ведення справ, адже такої політики дотримується весь світ.
Практичний приклад України вказує на практичність впровадження гнучких та інноваційних стратегій у сфері кібербезпеки. Світ може звернути увагу на ці підходи, інвестувати у технології та експертні знання, а також зміцнювати міжнародну співпрацю для обміну інформацією та взаємної підтримки в галузі кібербезпеки. Україна має всі шанси стати новою меккою для інноваційних продуктів та підходів у сфері інформаційної та кібербезпеки.