Кібербезпека у державному секторі. Сучасні рішення

В інтерв’ю DOU заступник голови Держспецзв’язку з питань цифрового розвитку Віктор Жора розповів, що після найбільшої кібератаки у світовій історії NotPetya, якої зазнали 75% українських компаній, Україна почала активно працювати в напрямку захисту IT-інфраструктури. Це стало першим кроком на шляху до Національної системи кібербезпеки України. До того ж за останні 2 роки в цій сфері відбулася реформа з урахуванням міжнародних стандартів. Тобто створили Кіберцентр UA30, де організовуються навчальні тренінги для компаній, побудовані дата-центри для збереження державних електронних інформаційних ресурсів. Усі ці заходи дозволили зустріти війну 2022 року рф проти України більш підготовленими.

Сергій Прокопенко, керівник управління забезпечення діяльності НКЦК Апарату РНБО України, під час Open Talk Club від Київстар «КіберНЕбезпека: як дати відсіч і перемогти на кіберфронті» розповів, що кібератаки 13−14 січня 2022 року були спрямовані на 22 державні організації. У деяких ресурсах була частково знищена інформація з метою дезінформаційної кампанії, що Україна слабка у кіберпросторі. Проте зловмисники недооцінили можливості українців: шкідливу активність російських хакерів зупинили. Зокрема, було скликано засідання НКЦК щодо термінового підвищення рівня кібербезпеки державних органів. Це допомогло краще захиститися від кібератак уже під час повномасштабного російського вторгнення в лютому 2022 року.

Серед методів, які намагаються застосовувати хакери проти державних ресурсів України, є наступні:

• злами сайтів, поширення через них пропаганди та неправдивої інформації;
• перехоплення телевізійних і радіоетерів;
• порушення стабільної роботи державних е-сервісів;
• спроби зламу мереж для оприлюднення баз даних, конфіденційної інформації про українських громадян тощо;
• атаки на фінансовий сектор з метою викрадення коштів та блокування роботи систем;
• DDOS-атаки, спрямовані на стратегічно важливі онлайн-сервіси;
• фішингові атаки;
• атаки на ланцюги постачання (Supply chain attack), які мають на меті враження компаній критичної інфраструктури.

Наприклад, Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA було виявлено велику кількість кібератак, зокрема розсилання уражених вірусами файлів електронною поштою на імейли держслужбовців. На перший погляд, може здаватися, що ці файли легко відокремити від справжніх електронних листів колег, проте неосвіченій у цьому питання людині це зробити важко. До того ж такі електронні листи розсилаються зі зламаних імейлів державних органів України. Відкриття файлів спричиняє активацію шкідливої програми на комп’ютері. Так, команда CERT-UA виявила:

• 28 квітня 2022 року — лист з темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки» та вкладенням файлу «Указ Президента України No 151 про безпрецедентні заходи безпеки.iso»;
• 6 червня 2022 року — вірусний файл «Зміни оплата праці з нарахуваннями.docx»;
• 11 липня 2022 року — розповсюдження електронних листів з темою «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна» з вкладенням у вигляді документа «Гуманітарна катастрофа України з 24 лютого 2022 року.xls»;
• 20 липня 2022 року — вірусний файл з назвою «Доповідь_050722_4.ppt».

Таких випадків дуже багато. Назви документів створені хакерами так, ніби містять справді корисну і важливу інформацію. Юрій Прокопенко, директор з кібербезпеки Київстар, радить обов’язково проводити навчання співробітників кібергігієні та кібербезпеці, а також фокусуватися на створенні внутрішнього контролю, захищати робочі точки, серверне обладнання тощо. Також він зазначає, що необхідно контролювати роботу з підрядниками, зокрема приділяти увагу актуальності кіберзахисту їхнього периметру. Посилити загальну безпеку й мінімізувати ризики можна завдяки сучасним інструментам.

У боротьбі із кіберзагрозами важливо використовувати можливості сучасних технологій. В умовах війни Київстар допомагає державним організаціям захищатися від кібератак різними інструментами:

1. Комплекс рішень, розроблених лідерами у сфері інформаційної безпеки Fortinet, Barracuda і Commvault, які захищають інфраструктуру та ресурси. Кожне з рішень можна використовувати як окремо, так і разом. Це краще оптимізує інфраструктуру державних установ під час повномасштабних кібератак. Комплексний захист від загроз містить у собі сервіси:

• для захисту важливої державної інформації, її резервного копіювання та відновлення (Backup and Recovery);
• для оптимізації сховища файлів, щоб зменшити витрати та ризики зберігання даних (File Storage ​Optimization);
• для захисту даних державного рівня (Complete Data ​Protection);
• для автоматизованого збору даних, щоб виявляти необхідні електронні листи, документи та всю інформацію, яка зберігається в електронній формі (eDiscovery& ​Compliance);
• для захисту державної пошти від шкідливого ПЗ, спаму та будь-яких фішингових атак (Email Security);
• для захисту від різнорівневих атак та блокування нових загроз (Next Generation Firewall);
• для захисту вебдодатків від шкідливого трафіку з інтернету (Web Application Firewall);
• для захисту державної мережі від дій неавторизованих користувачів і зловмисників (Network Access Control);
• для захисту даних та аналіз аномальної поведінки користувачів (User and Entity Behavioral Analytics);
• для захисту кінцевих точок державної ІТ-інфраструктури (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак (Endpoint Security).

2. AntiDDoS захищає IT-інфраструктуру від ДДоС-атак. Це рішення базується на сервісі FortiDDoS від компанії Fortinet, офіційного партнера Київстар. Воно має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України. Як працює AntiDDoS? 14–30 днів після підключення сервіс вивчає трафік, який отримує від клієнта, його структуру та фіксує дані для подальшого аналізу. Надалі щойно визначається відхилення від легітимного трафіку, AntiDDoS автоматично скеровує цей трафік на очищення і лише після цього перенаправляє за початковим маршрутом.

Gartner прогнозує, що глобальні витрати на кібербезпеку зростуть зі $172,5 млрд у 2022 році до $267,3 млрд у 2026 році. Зокрема, зараз Україна вже переходить до кооперації із міжнародними партнерами у запобіганні кібератакам. У липні 2022 року підписано «Меморандум про взаєморозуміння між Держспецзв’язку та Урядовим офісом Республіки Словенія з інформаційної безпеки у сфері кіберзахисту». Ще один документ створено для співпраці з Агентством з кібербезпеки та безпеки інфраструктури Департаменту національної безпеки США. У серпні 2022 року Україна уклала «Меморандум про взаєморозуміння у сфері кіберзахисту» з Республікою Польща.

Кібербезпека — це постійна системна робота. У розмові Open Talk Club від Kyivstar Business Hub експерти наголошують, що інвестиції у кібербезпеку є невіддільною частиною розвитку держави.