Как бизнесу отразить киберугрозы
Фото: freepik.com
В текущем году количество кибератак в Беларуси существенно выросло. Случаи нападения фиксируют даже мелкие компании. Тема недавно стала предметом обсуждения на совещании у главы государства, в ходе которого было поручено создавать системы кибербезопасности в тех организациях, которые потенциально могут быть атакованы.
Разбираемся в происходящем.
ИТ-угрозы для бизнеса в Беларуси
Вопросы информационной безопасности оказались в центре внимания участников конференции A1 Tech Day, состоявшейся на днях в Минске. Здесь отметили, что рост спроса на услуги в сфере кибербезопасности в 2022 г. связан с тем, что появились новые ИТ-угрозы.
В частности, уход с белорусского рынка западных поставщиков программного обеспечения (вызванный влиянием санкций) привел к тому, что белорусские корпоративные пользователи такого ПО остались без обновлений и технической поддержки. Ситуация осложняется тем, что и серверы, и запчасти к ним, и иное ИТ-оборудование белорусским компаниям в условиях новой реальности стало гораздо труднее закупать. Данные угрозы приводят к тому, что белорусские субъекты хозяйствования оказываются в уязвимом положении, и этим начинают пользоваться злоумышленники.
По информации компании A1, которая теперь не только ведущий мобильный оператор, но и крупный поставщик ИТ-услуг в Беларуси, в 2022 г. кибератак стало намного больше, и они более изощренные и продуманные, чем ранее. Например, только сервис Web application firewall компании A1 фиксирует около 6500 вредоносных активностей в день, что значительно больше по сравнению с прошлогодним уровнем.
Указывают на рост кибератак в Беларуси и другие, в т.ч. зарубежные, источники. Так, в октябрьском сообщении Surfshark (зарубежный VPN-провайдер), основанном на глобальном исследовании взломанных аккаунтов, сообщается: «В III квартале Беларусь вошла в топ-20 стран в мире с наибольшим количеством утечек данных (на 19-м месте) с 539 тыс. сообщений об утечках данных и четырехкратным ростом по сравнению с предыдущим кварталом».
Кибериммунитет нужно повышать
Как видим, разные источники указывают на увеличение количества кибератак в нашей стране. В то же время субъекты хозяйствования Беларуси далеко не всегда своевременно выявляют случаи столкновений с хакерами. Более того, они зачастую полагают, что их эта проблема не касается. Недавно хостинг-провайдер hoster.by опубликовал результаты августовского опроса 477 представителей корпоративного сектора. Более 40% опрошенных представляли три отрасли – оптовую и розничную торговлю (28%) и промышленность (15,5%). Большинство респондентов (67%) заявили, что «не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев».
Однако конкретные истории, о которых корреспондент «ЭГ» услышал в кулуарах A1 Tech Day (там собрались более 500 представителей компаний, отвечающих за ИТ и информационную безопасность), свидетельствуют о том, что именно торговыми и промышленными организациями Беларуси активно интересуются хакеры. Например, в белорусской розничной сети ИТ-специалисты в этом году выявили внешнее подключение (несанкционированный доступ) к почтовому сервису Exchange. Фактически взломщики установили доступ к почте первых лиц компании, т.е. все финансовые показатели, бизнес-планы стали известны злоумышленникам.
Еще более «интересные» ситуации встречаются в промышленности. Одно из производственных предприятий в 2022 г. было атаковано с помощью шифровальщика, который заблокировал доступ ко всем виртуальным машинам компании и рабочим станциям. В итоге работники промпредприятия не смогли пользоваться своими компьютерами. Поскольку серверы были зашифрованы, отгрузка товаров со складов остановилась.
Как видим, далеко не всегда белорусские компании выявляют хакерские атаки и своевременно на них реагируют, и это подтверждают профучастники рынка информационной безопасности.
Уровень кибериммунитета и понимания бизнес-рисков в корпоративном секторе Беларуси невысок, рассказал «ЭГ» начальник управления продаж ИКТ продуктов и сервисов A1 Алексей Федорович.
«Банки и телеком-компании, которые четко осознают возможный ущерб от кибератак, по собственной инициативе выстраивают системы киберзащиты. Другие представители реального сектора экономики, к сожалению, часто обращаются за помощью, когда инцидент уже произошел и ущерб нанесен», – отметил А. Федорович.
По словам эксперта, стандартно алгоритм действий для компании, которая опасается киберугроз, состоит из нескольких шагов. Сначала первые лица компаний должны обозначить бизнес-риски и определить, какие события являются недопустимыми с точки зрения бизнеса. Далее на основании полученной информации специалисты по защите информации и информационным технологиям должны определить, какие информационные активы нужно защитить и как.
Кстати, согласно требованию Нацбанка крупнейшие коммерческие банки в Беларуси обязаны проводить ИТ-аудит (на работоспособность и уязвимость своих информационных систем) постоянно, начиная с 2020 г.
Теперь, когда кибератаки часто выявляются и в промышленности, и в торговле, про такой ИТ-аудит стоит задуматься и реальному сектору экономики.
