• Поиск
  • UA RU

Бизнес перед лицом киберугроз: как хакеры вредят украинским компаниям

После масштабной атаки на украинские цифровые системы вируса с нехитрым названием Petya.A, о кибербезопасности задумались не только технологически подкованные компании, но и бизнес разных масштабов, и пользователи.

Украинские институции сразу же были раскритикованы за ненадлежащий уровень защиты собственных цифровых систем, как и за беспечность в отношении кибер- и информационной безопасности. Несмотря на схожесть этих двух понятий, между ними есть ощутимая разница: так, например, крупные регуляторы типа Резервного банка Индии или управления денежного обращения Гонконга или Сингапура требуют от финансовых учреждений различать понятия “кибербезопасность” и “информационная безопасность”.

 

 

В чем разница?

Начнем с родственного понятия “безопасность данных” - в нем четко понятно, что речь идет о сохранении данных в безопасности.  Информация же - это данные, которые что-то значат. К примеру, ЫЫ131313 - это данные. Они становятся информацией в том случае, когда, например, являются чьими-то серией и номером паспорта. Информационная безопасность и затрагивает всю информацию, фокусируясь на том, что называют английской аббревиатурой CIA - конфиденциальность, целостность, доступность. Форма хранения и передачи данных значения не имеет. Безопасность «бумажных» данных – тоже безопасность данных.

 Сегодня в Украине нет общепринятого определения понятию «кибербезопасность» 

Термин «кибербезопасность» появляется при переводе данных в электронную форму. Он означает защиту того, что может быть уязвимо через информационно-компьютерные технологии. Информация – лишь один из элементов в “поле деятельности” кибербезопасности. В него так же входит как защита компонентов информационных систем и доступа к ним, непосредственно носителей информации, программного и технического обеспечения, так и, скажем, управляемых через электронные системы устройств, например, автомобилей, светофоров или систем энергоснабжения.

«Сегодня в Украине нет общепринятого определения понятию «кибербезопасность»,

– говорит глава набсовета компании «Октава Капитал» Александр Кардаков. – Последние три года парламент безуспешно пытался принять закон «О кибербезопасности», в котором и расшифровывается основная терминология. Законопроект провалили чуть ли не в канун кибератаки, а подавался он СНБО.

 

«Можно считать, что кибербезопасность данных  означает сохранность хранящихся, обрабатывающихся и передающихся в электронном виде данных  в «киберпространстве». Кибербезопасность в общем – это защита киберпространства и его использования от кибератак – атак, направленных как против данных, так и самого киберпространства», – поясняет Владимир Кург, R&D-директор компании "ИТ-Интегратор".

Естественно, что за прошедшее десятилетие со стремительным развитием технологий кибер- и информационная безопасность так или иначе слились. Однако бизнес все больше становится заинтересован в защите такого рода, тогда как ответственность специалистов по кибербезопасности серьезно возросла. Если раньше они имели дело в основном с защитой от взлома и фаерволами, сегодня им необходимо заниматься и оценкой данных, а также критичностью уровня их безопасности.

Атаки становятся более разнообразными

Новостные заголовки о масштабных вирусных атаках  удивляют все реже. Всего за месяц до массового нападения Petya.A на преимущественно украинские компьютеры мир всколыхнула эпидемия WannaCry. “Люди уже научились удалять письма, которые сулят им выигрыш в лотерее, поэтому хакерам приходится менять свой подход. Хотя иногда новое - это просто хорошо забытое старое”, - поясняет Крис Вебер, сооснователь американской Casaba Security.

Нашумевший WannaCry - представитель семейства ransomware, программ-вымогателей. После проникновения на компьютер они блокируют файлы пользователя, шифруют их и требуют оплаты в обмен на пароль для разблокировки данных. Впрочем, платить эксперты не советуют: гарантий расшифровки данных нет, а деньги поощрят хакеров на новые атаки. “Увы, это один из тех случаев, когда после шифрования данных уже просто ничего нельзя сделать”, - отмечает глава консалтинга по кибербезопасности Secure Ideas Кевин Джонсон и напоминает: не стоит кликать по подозрительным линкам и вложениях в письмах.

Еще один любимчик киберзлоумышленников - так называемые DoS (denial of service) атаки, наиболее популярная из которых - DDoS. В ней хакер организовывает сеть из множества чаще всего зараженных компьютеров, так называемый ботнет, для постоянной отправки запросов или информации для перегрузки системы-жертвы. Часто владелец зараженного компьютера и не знает, что его устройство стало частью ботнета. От количества входящих потоков объект атаки перестает работать. Например, веб-сайт перестает загружаться.

 Платить киберпреступникам за расшифровку данных эксперты не советуют

В отличие от “лобовой” DDoS-атаки целевые кибератаки, так называемые APT (advanced persistent threats) ведут себя как шпионы. В сеть-жертву без разрешения проникает хакер и остается там незамеченным достаточно длительный период времени. Его задача, как правило,  получить ценную информацию (финансовые планы или технологические разработки, например), а не навредить работе организации. Часто доступ получают обходным путем - не взломом, а, к примеру, получая логин и пароль с помощью обмана зарегистрированного пользователя. После хакер оставляет себе “черные входы” в системе безопасности.  

«В случае Украины, как показали APT-атаки 2015, 2016 и последняя – 2017 года, задачей атакующего стало не похищение информации, а нарушение работы информационных систем, включая перехват управления системами «реального мира» (атаки на облэнерго с массовыми отключениями потребителей), разрушение данных и вывод из строя систем в критические для организаций периоды, когда ущерб от атаки максимален. Например, конец 2016 - го, время пик конца года по отчетности и бюджетным проводкам», - поясняет Александр Кардаков.

Один из самых громких случаев вторжения в корпоративную сеть - взлом базы данных Sony в апреле 2011 года. Тогда группа хакеров, называющая себя Lulzsec, выложила в открытый доступ данные 77 миллионов игроков Sony PlayStation. Компания заявляла, что данные кредитных карт украдены не были. Тем не менее, ей пришлось приостановить работу игрового сервиса на пару дней для латания дыр в системе безопасности.

В 2014 году сервера Sony снова взломали - тогда киберпреступники нацелились на кинобизнес компании. Хакеры сумели украсть неизданные копии фильмов, а также внутреннюю переписку продюсеров. По сообщениям СМИ, корпорация все же заплатила вымогателям выкуп за возвращение ленты.

 

 

Это вообще серьезно?

Несмотря на десятки нашумевших случаев, многие бизнесмены воспринимают киберугрозы как очередную страшилку. Тем более, что атаки в “виртуальной реальности” не настолько впечатляющи, как физические потери или разрушения. Но стоит задуматься - целенаправленная атака вируса Stuxnet отбросила ядерную программу Ирана на несколько лет назад. Не достаточно ли убедительно ли это говорит о серьезности и потенциальной мощи кибератак?

И это не говоря уже о том, что возможностей для хакеров становится все больше и больше. Развитие “интернета вещей” - оснащение привычных бытовых предметов доступом в сеть - открывает для киберпреступности небывалый полигон для испытаний. Но и существующая инфраструктура полна угроз. Американский исследователь кибербезопасности Цезарь Серрудо решил провести эксперимент и найти уязвимость в устройствах контроля за дорожным движением. Ему это удалось - и Серрудо при желании сумел бы включать и отключать светофоры, тем самым парализуя движение в крупных городах. По словам Владимира Курга, это сочетается со «старыми» сценариями атак, когда огромное число устройств IoT используется как атакующий ресурс. Пример – DdoS-атака лета прошлого года в США, когда для организации кибератаки были взломаны и использовались около 500 тысяч камер видеонаблюдения.

 Кибербезопасность - это непрерывный процесс

Кибертерроризм пока лишь становится серьезной угрозой, в основном его организаторы преследуют политические цели, “наказывая” веб-сайты неугодных им организаций или госструктур. Универсального решения для защиты организаций, инфраструктуры или целых государственных систем нет, потому что арсенал хакеров очень широк. Тем не менее, работой по повышению грамотности в сфере кибербезопасности сотрудников, а также созданием отделов или должностей по вопросам информационной и кибербезопасности стоит заниматься уже сегодня.



Владимир Кург из «ИТ-Интегратор» считает, что украинским компаниям нужно следовать основному принципу эффективной кибербезопасности –рано или поздно любая защита будет взломана. И готовиться к быстрому и эффективному восстановлению.

Владимир Кург из «ИТ-Интегратор» считает, что украинским компаниям нужно следовать основному принципу эффективной кибербезопасности – рано или поздно любая защита будет взломана. И готовиться к быстрому и эффективному восстановлению.


 

Что же делать представителям отечественных компаний в условиях постоянного роста уровня кибер-угроз для бизнеса. «Компании должны понимать, что основной принцип  эффективной защиты – исходить из того, что любая защита будет взломана. Поэтому кибербезопасность – это не только, и не столько набор средств защиты информации, сколько непрерывный процесс. Это постоянный мониторинг угроз и аномалий в информационных системах, оперативное реагирование и отражение атак. И наконец подготовка к ликвидации последствий успешного взлома ваших систем – оперативному восстановлению работоспособности и данных из резервных копий», - резюмирует Владимир Кург. 


Комментарии

1000

Правила комментирования
Показать больше комментариев