12 грудня мільйони абонентів запам’ятали як день, коли впав “Київстар”. Хоча повноцінна кібервійна почалася разом з повномасштабним вторгненням, саме ця атака була найбільш відчутною для українців. Крім того, що була зруйнована значна частина цифрової інфраструктури, а 24 млн абонентів залишилися без зв’язку, атака супроводжувалася нападками шахраїв та вкидами дезінформації.
Image Credits: Depositphotos
Хоча багато хто був шокований, такі атаки не є рідкістю. У своєму інтерв’ю президент компанії Олександр Комаров розповів, що з початку вторгнення було відбито близько 500 серйозних атак, лише на “Київстар”. Щонайменше, в той же день monobank відбив потужну DDos-атаку.
В прицілі хакерів лежать різні корпорації, що забезпечують добробут українців. Але базуючись на попередньому досвіді можна дізнатися, як убезпечити інфраструктуру від атак. Європейська Асоціація програмної інженерії запитала своїх резидентів, як можна зміцнити кібербезпеку компанії. У цій статті розглянемо загальні способи, як потурбуватися про захищеність цифрової інфраструктури.
Почати варто з того, які саме компанії наражені на небезпеку кібератак. Як зазначає Дмитро Цілуйко, Head of Product проєкту “НІТ — Навчання і Технології”, головні цілі зловмисників — критична інфраструктура та ті підприємства, які містять дані про фізичних осіб та суб’єктів господарської діяльності. Останнім часом за атаками стоять російські хакери, мета яких — завдати найбільшої шкоди та великих збитків.
Що стосується персональних даних, то найчастіше компанії збирають ПІБ та електронну пошту клієнта. За словами Дмитра, витік імен клієнтів не становить великої загрози, на відміну від імейлів. По-перше, хакери зможуть поширити на них розсилку спаму та шкідливого ПЗ. Але для досвідченого користувача це не є основною проблемою. А от друга загроза полягає в тому, що багато людей використовують одну й ту саму пошту як для розважальних ресурсів, так і для фінансових операцій. Якщо зловмисники отримають ці дані, це дозволить отримати доступ до рахунків користувачів.
Представники “Київстар” повідомляють, що попри значне пошкодження інфраструктури, дані абонентів не були втрачені. Якби це сталося, наслідки могли б бути катастрофічними, оскільки хакери могли б отримати доступ до контактів абонентів. Окремо варто звернути увагу, що атака на “Київстар” відбулася через обліковий запис співробітника компанії. Компрометація даних акаунту могла відбутися як через недоброчесність працівника, так і за допомогою соціальної інженерії — деталі поки невідомі, розслідуванням займаються правоохоронці.
На питання про юридичні наслідки для компанії дав відповідь Вячеслав Устименко, Head of Innovations Division компанії Icon.Partners. Зокрема, він відзначив такі варіанти покарань за недбале поводження з персональними даними:
- Штрафи та регуляторні санкції. У багатьох країнах діють закони про захист особистих даних, наприклад, Загальний регламент про захист даних (GDPR) в Європейському Союзі. На основі нього накладають великі штрафи на компанії, що неналежним чином захищають персональні дані користувачів. Конституцією України також передбачено захист особистих даних, але це стосується не всіх даних, які можуть збирати сайти.
- Судові позови. Якщо компанія буде визнана відповідальною за недбалість або недотримання стандартів захисту особистих даних, це призведе до значних компенсаційних виплат.
- Репутаційні збитки. Втрата довіри споживачів впливає на бізнес, оскільки клієнти можуть обрати більш надійну компанію.
- Операційні збої. Після витоку даних, компанії може знадобитися зупинити певні операції для розслідування та усунення проблеми. Це впливає на договірні зобов’язання або призводить до подальших проблем із безпекою даних.
- Підвищена увага регуляторних органів. Після витоку даних, компанії часто стикаються з підвищеною увагою з боку регуляторних органів.
Головна навичка, яка може убезпечити користувачів — цифрова освіта. Клієнтам варто слідкувати за зміною і складністю паролів, а також за кібергігієною. Якщо хакери отримають дані, то слід очікувати розсилки шкідливих посилань та зараженого ПЗ. Крім того, після таких атак часто відбуваються вкиди дезінформації, тому про будь-які оновлення в роботі сервісів слід дізнаватися з перевірених джерел. Досвідчений користувач зможе відрізнити шахрайський вкид від справжньої заяви компанії.
Інцидент з “Київстаром” підкреслює для багатьох корпорацій необхідність заходів з кібербезпеки. На думку Вячеслава, слід інвестувати в передові протоколи безпеки, регулярне оновлення систем і навчання співробітників найкращим практикам кібербезпеки. Також слід приділяти час підготовці до потенційних інцидентів. Кожна компанія має спланувати свої дії на випадок кібератаки: негайні заходи з захисту систем, оцінка масштабів пошкодження, комунікація з зацікавленими сторонами тощо. Такий план потрібно постійно переглядати та оновлювати, враховуючи всі можливі фактори.
Також Вячеслав додав найбільш актуальні заходи для збереження даних. По-перше, це періодичне резервне копіювання даних, наприклад, щоденне. В разі атаки на інфраструктуру компанія може розгорнути “холодні” копії на новому обладнанні та відновити роботу системи. За допомогою “холодного” копіювання втрачаються лише оперативні дані за минулу добу. Також є “гаряче” копіювання, при якому дані зберігаються постійно. Воно вимагає більше ресурсів, але жодна інформація не втрачається.
По-друге, є ще один запобіжний захід, на який слід звернути увагу — “віддзеркалення ресурсів”. Він полягає в тому, що паралельно з дата-центром працює його «дзеркало», на яке перемикається робота у випадку його ураження.
І найголовніше — навчання та адаптація. В умовах кібервійни тенденції та засоби атак змінюються надто швидко, тому компанії повинні завжди досліджувати стан систем безпеки та пристосовувати стратегії до поточних подій. До цього входять інвестиції в нові технології, перегляд політик та регулярне навчання працівників.
Крім цих способів, Дмитро Цілуйко додав простіші, але однаково дієві засоби кібербезпеки. Диверсифікувати ризики компанія може шляхом розподілення рівнів доступу, постійної актуалізації методів авторизації, використання динамічних способів авторизації, а головне — постійний нагляд за працівниками, що мають доступ до чутливих даних. Кожен сумнів в їхній доброчесності або освіченості становить великий ризик — як для компанії, так і для клієнтів.
