12 декабря миллионы абонентов запомнили как день, когда упал «Киевстар». Хотя полноценная кибервойна началась вместе с полномасштабным вторжением, именно эта атака была наиболее ощутима для украинцев. Кроме того, что была разрушена значительная часть цифровой инфраструктуры, а 24 млн абонентов остались без связи, атака сопровождалась нападками мошенников и вбросами дезинформации.
Image Credits: Depositphotos
Хотя многие были шокированы, такие атаки не редкость. В своем интервью президент компании Александр Комаров рассказал, что с начала вторжения было отбито около 500 серьезных атак, только на «Киевстар». По меньшей мере, в тот же день monobank отразил мощную DDos-атаку.
В прицеле хакеров лежат разные корпорации, обеспечивающие благосостояние украинцев. Но основываясь на предыдущем опыте можно узнать, как обезопасить инфраструктуру от атак. Европейская Ассоциация программной инженерии спросила у своих резидентов, как можно укрепить кибербезопасность компании. В данной статье рассмотрим общие методы, как позаботиться о защищенности цифровой инфраструктуры.
Начать следует с того, какие именно компании подвержены опасности кибератак. Как отмечает Дмитрий Цилуйко, Head of Product проекта «НІТ — Навчання і Технології«, главные цели злоумышленников — критическая инфраструктура и те предприятия, которые содержат данные о физических лицах и субъектах хозяйственной деятельности. В последнее время за атаками стоят российские хакеры, цель которых — нанести наибольший ущерб и большие убытки.
Что касается персональных данных, то чаще всего компании собирают ФИО и электронную почту клиента. По словам Дмитрия, утечка имен клиентов не представляет большой угрозы, в отличие от имейлов. Во-первых, хакеры смогут распространить на них рассылку спама и вредоносного ПО. Но для опытного пользователя это не основная проблема. А вот вторая угроза заключается в том, что многие используют одну и ту же почту как для развлекательных ресурсов, так и для финансовых операций. Если злоумышленники получат данные, это позволит получить доступ к счетам пользователей.
Представители «Киевстар» сообщают, что, несмотря на значительное повреждение инфраструктуры, данные абонентов не были потеряны. Если бы это произошло, последствия могли быть катастрофическими, поскольку хакеры могли бы получить доступ к контактам абонентов. Отдельно следует обратить внимание, что атака на «Киевстар» произошла из-за учетной записи сотрудника компании. Компрометация данных аккаунта могла произойти как по причине неблагочестия работника, так и с помощью социальной инженерии — детали пока неизвестны, расследованием занимаются правоохранители.
На вопрос о юридических последствиях для компании ответил Вячеслав Устименко, Head of Innovations Division компании Icon.Partners. В частности, он отметил следующие варианты наказаний за небрежное обращение с персональными данными:
- Штрафы и регулирующие санкции. Во многих странах действуют законы о защите личных данных, например, Общий регламент о защите данных (GDPR) в Европейском Союзе. На его основе налагают большие штрафы на компании, ненадлежащим образом защищающие персональные данные пользователей. Конституция Украины также предусматривает защиту личных данных, но это касается не всех данных, которые могут собирать сайты.
- Судебные иски. Если компания будет признана ответственной за халатность или несоблюдение стандартов защиты личных данных, это приведет к значительным компенсационным выплатам.
- Репутационный ущерб. Потеря доверия потребителей оказывает влияние на бизнес, поскольку клиенты могут выбрать более надежную компанию.
- Операционные сбои. После утечки данных, компании может понадобиться остановить определенные операции для расследования и устранения проблемы. Это влияет на договорные обязательства или приводит к дальнейшим проблемам безопасности данных.
- Особое внимание регуляторных органов. После утечки данных компании часто сталкиваются с повышенным вниманием со стороны регуляторных органов.
Главный навык, который может обезопасить пользователей — цифровое образование. Клиентам следует следить за изменением и сложностью паролей, а также за кибергигиеной. Если хакеры получат данные, следует ожидать рассылки вредоносных ссылок и зараженного ПО. Кроме того, после таких атак часто происходят вбросы дезинформации, поэтому о любых обновлениях в работе сервисов следует узнавать из проверенных источников. Опытный пользователь сможет отличить мошеннический вброс от настоящего заявления компании.
Инцидент с «Киевстаром» подчеркивает для многих корпораций необходимость мер по кибербезопасности. По мнению Вячеслава, следует инвестировать в передовые протоколы безопасности, регулярное обновление систем и обучение сотрудников лучшим практикам кибербезопасности. Также следует уделять время подготовке к потенциальным инцидентам. Каждая компания должна спланировать свои действия на случай кибератаки: немедленные меры по защите систем, оценка масштабов повреждения, коммуникация с заинтересованными сторонами. Такой план необходимо постоянно пересматривать и обновлять, учитывая все возможные факторы.
Также Вячеслав добавил наиболее актуальные меры по сохранению данных. Во-первых, это периодическое резервное копирование данных, например, ежедневное. В случае атаки на инфраструктуру компания может развернуть холодные копии на новом оборудовании и возобновить работу системы. С помощью «холодного» копирования теряются только оперативные данные за прошедшие сутки. Также есть «горячее» копирование, при котором данные хранятся постоянно. Оно требует больше ресурсов, но никакая информация не теряется.
Во-вторых, есть еще одна мера пресечения, на которую следует обратить внимание — «отзеркаливание ресурсов». Она заключается в том, что параллельно с дата-центром работает его «зеркало», на которое переключается работа в случае поражения.
И самое главное — обучение и адаптация. В условиях кибервойны тенденции и средства атак меняются слишком быстро, поэтому компании должны всегда исследовать состояние систем безопасности и приспосабливать стратегии к текущим событиям. В это входят инвестиции в новые технологии, пересмотр политик и регулярное обучение работников.
Кроме этих способов, Дмитрий Цилуйко добавил более простые, но все равно действенные средства кибербезопасности. Диверсифицировать риски компания может путем распределения уровней доступа, постоянной актуализации методов авторизации, использования динамических способов авторизации, а главное — постоянного наблюдения за работниками, имеющими доступ к чувствительным данным. Каждое сомнение в их добродетели или образованности представляет большой риск как для компании, так и для клиентов.
