Авторизуйтесь Чтобы скачать свежий номер №30(2724) от 19.04.2024 Смотреть архивы


USD:
3.2757
EUR:
3.4954
RUB:
3.4772
Золото:
Серебро:
Платина:
Палладий:
Назад
Распечатать с изображениями Распечатать без изображений

Как бизнесу отразить киберугрозы

Фото: freepik.com

В текущем году количество кибератак в Беларуси существенно выросло. Случаи нападения фиксируют даже мелкие компании. Тема недавно стала предметом обсуждения на совещании у главы государства, в ходе которого было поручено создавать системы кибербезопасности в тех организациях, которые потенциально могут быть атакованы.

Разбираемся в происходящем.

ИТ-угрозы для бизнеса в Беларуси

Вопросы информационной безо­пас­ности оказались в центре внимания участников конференции A1 Tech Day, состоявшейся на днях в Минске. Здесь отметили, что рост спроса на услуги в сфере кибербезопасности в 2022 г. связан с тем, что появились новые ИТ-угрозы.

В частности, уход с белорусского рынка западных поставщиков программного обеспечения (вызванный влиянием санкций) привел к тому, что белорусские корпоративные пользователи такого ПО остались без обновлений и технической поддержки. Ситуация осложняется тем, что и серверы, и запчасти к ним, и иное ИТ-оборудование белорусским компаниям в условиях новой реальности стало гораздо труднее закупать. Данные угрозы приводят к тому, что белорусские субъекты хозяйствования оказываются в уязвимом положении, и этим начинают пользоваться злоумышленники.

По информации компании A1, которая теперь не только ведущий мобильный оператор, но и крупный поставщик ИТ-услуг в Беларуси, в 2022 г. кибератак стало намного больше, и они более изощ­ренные и продуманные, чем ранее. Например, только сервис Web application firewall компании A1 фиксирует около 6500 вредоносных активностей в день, что значительно больше по сравнению с прошлогодним уровнем.

Указывают на рост кибератак в Беларуси и другие, в т.ч. зарубежные, источники. Так, в октябрьском сообщении Surfshark (зарубежный VPN-провайдер), основанном на глобальном исследовании взломанных аккаунтов, сообщается: «В III квартале Беларусь вошла в топ-20 стран в мире с наибольшим количеством утечек данных (на 19-м месте) с 539 тыс. сообщений об утечках данных и четырехкратным ростом по сравнению с предыдущим кварталом».

Кибериммунитет нужно повышать

Как видим, разные источники указывают на увеличение количества кибератак в нашей стране. В то же время субъекты хозяйствования Беларуси далеко не всегда своевременно выявляют случаи столкновений с хакерами. Более того, они зачастую полагают, что их эта проблема не касается. Недавно хостинг-провайдер hoster.by опубликовал результаты августовского опроса 477 представителей корпоративного сектора. Более 40% опрошенных представляли три отрасли – оптовую и розничную торговлю (28%) и промышленность (15,5%). Большинство респондентов (67%) заявили, что «не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев».

Однако конкретные истории, о которых корреспондент «ЭГ» услышал в кулуарах A1 Tech Day (там собрались более 500 представителей компаний, отвечающих за ИТ и информационную безопасность), свидетельствуют о том, что именно торговыми и промышленными организациями Беларуси активно интересуются хакеры. Например, в белорусской розничной сети ИТ-специалисты в этом году выявили внешнее подключение (несанкционированный доступ) к почтовому сервису Exchange. Фактически взломщики установили доступ к почте первых лиц компании, т.е. все финансовые показатели, бизнес-планы стали известны злоумышленникам.

Еще более «интересные» ситуации встречаются в промышленности. Одно из производственных предприятий в 2022 г. было атаковано с помощью шифровальщика, который заблокировал доступ ко всем виртуальным машинам компании и рабочим станциям. В итоге работники промпредприятия не смогли пользоваться своими компьютерами. Поскольку серверы были зашифрованы, отгрузка товаров со складов остановилась.

Как видим, далеко не всегда белорусские компании выявляют хакерские атаки и своевременно на них реагируют, и это подтверждают профучастники рынка информацион­ной безопасности.

Уровень кибериммунитета и понимания бизнес-рисков в корпоративном секторе Беларуси невысок, рассказал «ЭГ» начальник управления продаж ИКТ продуктов и сервисов A1 Алексей Федорович.

«Банки и телеком-компании, которые четко осознают возможный ущерб от кибератак, по собственной инициативе выстраивают системы киберзащиты. Другие представители реального сектора экономики, к сожалению, часто обращаются за помощью, когда инцидент уже произошел и ущерб нанесен», – отметил А. Федорович.

По словам эксперта, стандартно алгоритм действий для компании, которая опасается киберугроз, состоит из нескольких шагов. Сначала первые лица компаний должны обозначить бизнес-риски и определить, какие события являются недопустимыми с точки зрения бизнеса. Далее на основании полученной информации специалисты по защите информации и информационным технологиям должны определить, какие информационные активы нужно защитить и как.

Кстати, согласно требованию Нацбанка крупнейшие коммерческие банки в Беларуси обязаны проводить ИТ-аудит (на работоспособность и уязвимость своих информационных систем) постоянно, начиная с 2020 г.

Теперь, когда кибератаки часто выявляются и в промышленности, и в торговле, про такой ИТ-аудит стоит задуматься и реальному сектору экономики.

Использование материала без разрешения редакции запрещено. За разрешением обращаться на op@neg.by
Распечатать с изображениями Распечатать без изображений