Ни для кого не секрет, что Украина и ее IT-ланшафт демонстрируют настоящий героизм во время полномасштабной войны с Россией. Россия осуществляет в среднем более десяти кибератак в день. И это только зафиксированные случаи. Сколько еще происходит атак на граждан, бизнес-сообщество, общественные и медиа организации — приходится только гадать.

В 2023 году украинские аналитики безопасности зафиксировали и обработали 1105 киберинцидентов, сообщает Госспецсвязи. Это на 62,5% больше, чем в 2022 году. Эти атаки идут непрерывно.

Управляющий партнер и совладелица InDevLab Мария Прохорова объяснила, как наша страна борется с кибератаками.

Партнерский материал?

Содержание

  • 1 Но Украина уже была готова. Разве нет?
  • 2 Правильные решения, регуляторика или случайности?
  • 3 Волонтерство в киберпространстве
  • 4 При чем здесь FinTech?
  • 5 Принципы лучших
  • 6 Образованность в ИТ и современных технологиях
  • 7 В качестве вывода

Но Украина уже была готова. Разве нет?

Окунемся в историю. Несколько лет назад Украину «подготовил» несчастный случай. Это был 2017 год, речь идет о масштабном вирусе Petya, который на тот момент застал Украину врасплох.

Как Украина отбивает кибератаки во время полномасштабной войны
Мария Прохорова, управляющий партнер и совладелец InDevLab

В это время почти все крупные предприятия, большинство среднего бизнеса, государственные структуры, критическая инфраструктура были атакованы. Согласно сообщениям киберполиции Украины, атака, вероятно, была «засеяна» механизмом обновления программного обеспечения, встроенным в бухгалтерскую программу MEDoc, которую используют компании, работающие с документами украинского правительства. Это может объяснить, почему пострадало множество украинских организаций, в частности правительство, банки, государственные энергетические компании, киевский аэропорт и метро. Так, к примеру, система радиационного мониторинга Чернобыльской АЭС была отключена от сети, заставляя работников перейти на ручные счетчики и ручное управление в целом.

Вторая волна эпидемии была воспроизведена фишинговой кампанией с вредными вложениями. Специалисты Microsoft подтверждают, что некоторые случаи заражения начались именно с установки обновления MEDoc. Собственно, DevOps специалисты и специалисты по кибербезопасности InDevLab находили и вычищали следы и остатки вируса Petya в клиентских инфраструктурах и на серверах даже в 2021-2022 году.

Последние президентские выборы в 2019 также представили многообразие атак и новых технологий. Во время активных президентских кампаний мы наблюдали ситуацию, что среди многих СМИ были случаи умышленных атак с целью остановить работу, запугать или снести контент и работы редакций.

Правильные решения, регуляторика или случайности?

После COVID-19 у предприятий уже были отлажены отдаленные и гибридные форматы работы. В результате, крупный и средний бизнес уже перевели часть персонала на удаленный или гибридный формат работы.

Однако стоит отметить, что на момент полномасштабного вторжения Украина быстро среагировала и обезопасила свои ресурсы. Государство быстро отреагировало и позволило переносить ресурсы в более безопасные регионы не только бизнесу и коммерческим крупным организациям, работающим с данными граждан, но и государственным сервисам. Таким образом, большинство инфраструктур переместилось в облака, построили новые окружения и на более современных технологиях. Ресурсы и меры безопасности AWS, Hetzner, MS Azure и Google Cloud значительно опережают любую ИТ-инфраструктуру, построенную локально on-premis. А ресурсы для зума позволяют выдерживать любые нагрузки.

Волонтерство в киберпространстве

Должны сказать, что кибербезопасность и приложения для защиты данных также сыграли важную роль. Большие IT-компании обеспечивают бесплатный комплексный доступ к своим продуктам, мы говорим и о Microsoft, и об Amazon AWS, и о CloudFlare, и о других провайдерах.

Большое количество вендоров предоставило свои продукты и технологии на период войны бесплатно. Многие до сих пор таким образом поддерживают украинское общество.

Многие компании сервисных провайдеров помогают государственным и общественным инициативам на безвозмездной основе.

В первые дни войны мы в InDevLab благодаря инициативе наших сотрудников организовали группу, которая параллельно с кибервойсками занималась фильтрацией и блокировкой фейков, информационных каналов диверсионно-разведывательных групп, продуктов информационной войны. В течение первой недели мы собрали вокруг себя более 100 активистов, которые заблокировали более 6000 ресурсов. Впоследствии эта инициатива переросла в создание собственного продукта, позволяющего управлять информационной безопасностью в корпоративной среде, а также блокировать фейковый и опасный контент.

Эксперты из США, НАТО и отдельных стран-членов ЕС помогают Украине обеспечить кибербезопасность.

К примеру, Дания провела трехмесячное обучение украинских специалистов по вопросам кибербезопасности. Специалисты Microsoft и ESET помогли украинским коллегам предотвратить атаку на одну из энергораспределительных компаний в апреле 2022 года, сообщили в Госспецсвязи.

И это, безусловно, оказывает существенное влияние на устойчивость в киберпространстве.

Большое спасибо всем тем, кто поддерживает Украину в это трудное время. Помощь в сфере защиты информации сейчас важна, ведь в государственном секторе нет средств для обеспечения информационной безопасности.

При чем здесь FinTech?

В Украине развита банковская индустрия и в целом украинский финтех является образцом удобства, скорости и инновационности подхода к гражданам, бизнесу и финансовым сервисам.

Уже в 2015-2019 годах у нас были онлайн банки в виде приложений, где можно проводить ряд операций: оплаты, переводы средств, платить налоги, платить коммунальные услуги и не только.

Во время пандемии у нас быстро запустились виртуальные карты, возможность подтвердить личность онлайн.

Соответственно, вместе с технологиями и методами применения изменялись и требования к безопасности, инструменты и процессы, обеспечивающие выполнение этих требований.

Мы InDevLab внедряли инструменты для безопасной и удаленной идентификации физических и юридических лиц для открытия счетов и обновления информации во время пандемии COVID-19. Пройдя весь путь от проектирования до внедрения, на практике мы проверили актуальность и эффективность требований безопасности банковских служб и регуляторов. Действительно, внутренние политики отделов безопасности банков и локальные регуляторы очень придирчивы к процессам обработки данных, как на уровне ИТ-составляющей, так и на уровне бизнес-процессов. Но именно такое сочетание тщательности, стандартов, правил, принципа «не доверяй» и одновременно открытость к инновациям дает отличный результат в виде современных, безопасных услуг.

Кроме того, финансовая система Украины приспосабливается к изменениям и оперативно решает непроблемы во время войны. К примеру, немаловажную роль в обеспечении офлайн-услуг в банковских учреждениях сыграла общая сеть POWER BANKING, созданная по инициативе НБУ, работающей даже в условиях блекаута.

Принципы лучших

Современный украинский бизнес берёт пример со своих героев. Во время войны нашими героями также являются работники и объекты критической инфраструктуры, которые делают свое дело при всех проблемах. Такими героями есть банки, телеком-операторы, транспортные компании. Для современного украинского бизнеса важно теперь не только функционировать, но и быть готовыми ко всем рискам.

К рискам относятся как ракетные обстрелы, блекауты, так и киберинциденты. Украинское гражданское общество выросло в понимании рисков и методов их предотвращения. К этим рискам безумно относятся и риски, связанные с информационной безопасностью.

Малый и средний бизнес копирует лучшие принципы: поведение, политики, процедуры и действия крупных компаний. И вместе с копированием процессов и решений также копируется и отношение к информационной защите, внутренние политики безопасности и методы предотвращения киберрисков.

Образованность в ИТ и современных технологиях

Украина — это центр развития молодых IT-специалистов, работающих в совершенно разных направлениях, с современными фреймворками и технологиями.

До войны в 2021 году в Украине работало около 285 тыс. айтовцев, а также функционировали около 5000 компаний, оказывавших ИТ-услуги.

Это также повлияло на понимание принципов цифровой гигиены и соблюдение базовых правил поведения в Интернете.

Высокая вовлеченность населения в ИТ-индустрию также отражается в программных средствах, используемых для цифровизации бизнеса и автоматизации бизнес-процессов: программное обеспечение реализовано на современных технологиях и соответствует современным тенденциям, большинство корпоративных систем для малого среднего бизнеса находятся в облачных приложениях, а также используются инструменты современных облачных провайдеров.

В качестве вывода

Опыт Украины, демонстрирует, что в киберпространстве важна не только техническая, но и организационная готовность к вызовам, что может служить примером для других стран.

В целом Украина выступает как важный игрок в киберпространстве, способный эффективно противостоять современным киберугрозам во время военных действий. Украинские эксперты в области кибербезопасности сотрудничают как на внутреннем, так и на международном уровнях, делятся опытом с другими странами.

Практические советы по построению отказоустойчивой ИТ-инфраструктуры и базового периметра безопасности мы раскроем в следующей статье, где расскажем о практических инструментах и ​​принципах.

Партнерский материал?

На сайт InDevLab

Это партнерский материал. Информацию для этого материала предоставил партнер.
Редакция отвечает за соответствие стилистики редакционным стандартам.
Заказать материал о вас в формате PR-статьи вы можете здесь.