Як Україна вистоює та відображає кібератаки під час повномасштабної війни
Ні для кого не секрет, що Україна та її IT- ланшафт демонструють справжній героїзм під час повномасштабної війни з Росією. Росія здійснює в середньому понад 10 кібератак на день. І це тільки зафіксовані випадки. Скільки ще відбувається атак на громадян, бізнес-спільноту, громадські та медіа організації – доводиться тільки гадати.
Упродовж 2023 року українські аналітики безпеки зафіксували та обробили 1105 кіберінцидентів, повідомляє Держспецзв’язку. Це на 62,5% більше, ніж у 2022 році. Ці атаки йдуть безупинно.
Але Україна вже була підготовлена. Хіба ні?
Давайте зануримося в історію. Декілька років тому, Україну “ підготував” нещасний випадок. Це був 2017 рік, мова йдеться про масштабний вірус Petya, який на той момент застав Україну зненацька.
Саме тоді майже всі великі підприємства, більшість середніх підприємств, державні структури, критичні інфраструктури були атаковані. Згідно з повідомленнями кіберполіції України, атака, ймовірно, була «засіяна» механізмом оновлення програмного забезпечення, вбудованим в бухгалтерську програму M.E.Doc, яку використовують компанії, які працюють з документами українського уряду. Це може пояснити, чому постраждала величезна кількість українських організацій, зокрема уряд, банки, державні енергетичні компанії, київський аеропорт і метро. Так, наприклад, система радіаційного моніторингу Чорнобильської АЕС була відключена від мережі, змушуючи працівників перейти на ручні лічильники і ручне управління в цілому.
Друга хвиля епідемії була відтворена фішинговою кампанією зі шкідливими вкладеннями. Фахівці Microsoft підтверджують, що деякі випадки зараження почалися саме з установки оновлення M.E.Doc . Власне DevOps спеціалісти- та спеціалісти кіберпезпеки InDevLab знаходили та “вичіщали” сліди та залишки віруса Petya у клієнських інфраструктурах та на серверах навіть у 2021-2022 році.
“ Це ніяково казати, проте я впенена, що саме вірус Petya підштовхнув ІТ спільноту та ІТ директорів замислитися про захист своїх ресурсів. Ця гучна кіберподія “допомогла” задуматись топ-менеджмент компанії виділяти кошти і почати будувати захист ІТ-периметру організацій. “ (Марія Прохорова)
Останні президентські вибори у 2019 також презентували різноманіття атак та нових технологій. Під час активних президентських кампаній ми спостерігали ситуацію, що серед багатьох ЗМІ були випадки навмисних атак із метою зупинити роботу, або залякати, або знести контент і роботи редакцій.
Правильні рішення, регуляторика чи випадкости?
“ Рішення влади дозволити переносити ІТ-інфраструктуру за межі України для всіх організацій було і залишається поки що правильним. Я вважаю, що завдяки саме цьому рішенню, критична ІТ інфраструктура країни вистояла.”
- Каже Марія Прохорова.
Після COVID-19 у підприємств уже були налагоджені віддалені та гібридні формати роботи. У результаті, великий та середній бізнеси вже перевели частину персоналу на віддалений або гібридний формат роботи.
Проте, варто зазначити, що на момент повномасштабного вторгнення Україна швидко зреагувала та убезпечила свої ресурси. Держава швидко відреагувала та дозволила переносити ресурси у безпечніші регіони не тільки бізнесу і комерційним великим організаціям, що працюють з даними громадян, а і державним сервісам. Таким чином більшість інфраструктур перемістилася у хмари, побудували нові оточення і на більш сучасних технологіях. Ресурси та заходи безпеки AWS, Hetzner, MS Azure та Google Cloud значно випереджають будь яку ІТ інфраструктуру, яка була побудована локально on-premis. А ресурси для масштабування дозволяють витримувати будь-які навантаження.
Волонтерство у кіберпросторі
Маємо сказати, що кібербезпека та додатки для захисту даних також відіграли важливу роль. Великі IT- компанії забезпечують безкоштовний комплексний доступ до своїх продуктів, ми говоримо і про Microsoft, і про Amazon AWS, і про CloudFlare і про інших провайдерів.
Велика кількість вендорів надала свої продукти і технології на період війни безкоштовно. Багато хто до сих пір таким чином підтримує українське суспільство.
Багато компаній сервісних провайдерів допомагають державним та громадським ініціативам на безоплатній основі.
У перші дні війни, ми у InDevLab завдяки ініціативі наших співробітників організували ініціативну групу, яка параллельно із кібервійськами займалась фільтрацією та блокуванням фейків, інформаційних каналів диверсійно-розвідувальних груп, продуктів інформаційної війни. Протягом першого тижня ми зібрали навколо себе більш ніж 100 активістів, які заблокували більше 6000 ресурсів. Згодом, ця ініціатива, переросла у створення власного продукту, який дозволяє управляти інформаційною безпекою у корпоративному середовищі, а також блокувати фейковий та небезпечний контент.
Експерти зі США, НАТО та окремих країн-членів ЄС допомагають Україні забезпечити кібербезпеку.
Наприклад, Данія провела тримісячне навчання українських фахівців з питань кібербезпеки. Фахівці Microsoft та ESET допомогли українським колегам попередити атаку на одну з енергорозподільчих компаній у квітні 2022 року, повідомили в Держспецзв’язку.
І це, безумовно, має суттєвий вплив на стійкість у кіберпросторі.
Велике дякую всім тим, хто підтримує Україну у цей скрутний час. Допомога у сфері захисту інформації наразі важлива, адже у державному секторі немає коштів для забезпечення інформаційної безпеки.
При чому тут FinTech?
В Україні розвинена банківська індустрія і в цілому український фінтек є зразком зручності, швидкості та інноваційності підходу до громадян, бізнесу та фінансових сервісів.
Вже у 2015-2019 роках ми мали онлайн банки у вигляді додатків, де можна проводити ряд операцій: оплати, переводи коштів, сплачувати податки, сплачувати комунальні послуги і не тільки.
Під час пандемії у нас швидко запустились віртуальні картки, можливість підтвердити особистість онлайн.
Відповідно, разом із технологіями та метододами застосування, змінювались і вимоги до безпеки, інструменти та процеси, що забезпечують виконання цих вимог.
Ми у InDevLab впроваджували інструменти для безпечної та віддаленої ідентифікації фізичних та юридичних осіб для відкриття рахунків та оновлення інформації під час пандемії COVID-19. Пройшовши весь шлях від проектування до впровадження, ми на практиці перевірили актуальність та ефективність вимог безпеки банківських служб та вимог регуляторам. Дійсно, внутрішні політики відділів безпеки банків і локальні регулятори дуже прискіпливі до процесів обробки даних, як на рівні ІТ -складової, так і на рівні бізнес процесів. Але саме така комбінація прискіпливості, стандартів, правил, принципу “не довіряй” і в той же час відкритість до інновацій дає чудовий результат у вигляді сучасних, безпечних послуг.
Окрім цього, фінансова система України пристосовується до змін та оперативно вирішує неопроблеми під час війни. Наприклад, важливу роль у забезпеченні офлайн-послуг у банківських установах відіграла спільна мережа POWER BANKING, створена за ініціативи НБУ, що працює навіть в умовах блекауту.
Принципи кращих
Сучасний український бізнес бере приклад зі своїх героїв. Під час війни нашими героями також є працівники і об’єкти критичної інфраструктури, які роблять свою справу попри всі негаразди. Такими героями є банки, телеком оператори, транспортні компанії. Для сучасного українського бізнесу важливо тепер не тільки функціонувати, а бути готовими до всіх ризиків.
До ризиків відносяться як ракетні обстріли, блекаути, так і кіберінциденти. Українське громадянське суспільство зросло у розумінні ризиків і методів їх запобігання. До цих ризиків безумно відносяться і ризики пов’язані із інформаційною безпекою.
Малий та середній бізнес копіює принципи кращих: поведінку, політики, процедури та дії великих компаній. І разом із копіюванням процесів і рішень, також копіюється і ставлення до інформаційного захисту, внутрішні політики безпеки та методи запобігання кібер ризикам.
Освіченість у ІТ та сучасних технологіях
Україна – це осередок розвитку молодих IT- фахівців, які працюють в абсолютно різних напрямках, з сучасними фрайворками і технологіями.
До війни у 2021 році у Україні працювало близько 285 тисяч ІТ фахівців, а також функціонували близько 5000 компаній, які надавали ІТ послуги.
Це також вплинуло на розуміння принципів цифрової гігієни та притримування базових правил поведінки в інтернеті.
Висока залученість населення в ІТ індустрію також відображається у програмних засобах, які використовуються для цифровізації бізнесу та автоматизації бізнес процесів: програмне забезпечення реалізовано на сучасних технологіях і відповідає сучасним тенденціям, більшість корпоративних систем для малого середнього бізнесу знаходиться у хмарних додатках, а також використовують інструменти сучасних хмарних провайдерів.
У якості висновку
Досвід України, демонструє, що в кіберпросторі важливою є не лише технічна, а й організаційна готовність до викликів, що може слугувати прикладом для інших країн.
У цілому, Україна виступає як важливий гравець у кіберпросторі, здатний ефективно протистояти сучасним кіберзагрозам під час воєнних дій.Українські експерти в галузі кібербезпеки співпрацюють як на внутрішньому, так і на міжнародному рівнях, діляться досвідом з іншими країнами.
Практичні поради щодо побудови відмовостійкої ІТ інфраструктури та базового периметру безпеки ми розкриємо у нашій наступній статті, де розкажемо про практичні інструменти та принципи.