- Що потрібно знати бізнесу про кібербезпеку?
Сучасний бізнес неможливо уявити без комп’ютерів, планшетів, смартфонів, пристроїв зберігання даних та інших гаджетів, які забезпечують доступ до Інтернету. Під час глобальної пандемії Covid-19 багато світових та українських компаній перейшли на роботу онлайн. Станом на 2021 рік кількість інтернет-користувачів у світі зросла з 4,1до 4.9 млрд. порівняно з 2019 роком. А це вже більша половина всього населення світу.
Однак стрімке зростання діджиталізації світової та української економіки має і зворотній бік. Вона призводить до збільшення кіберзагроз, кібератак та інших порушень кібербезпеки - безпечної роботи з даними в кіберпросторі. Ці негативні наслідки зачіпають усіх: і громадян, і бізнес, і державу в цілому. У 2021 році 19% усіх світових кібератак були спрямовані проти України, ми посіли друге місце після США.
Найбільше страждають від кібератак державні установи, банки та фінансові організації, інтернет-магазини, ІТ-компанії, бізнес, який працює з персональними даними клієнтів, виробничі компанії та стартапи.
Напередодні російського вторгнення та з початком війни в Україні чисельність та потужність кібератак зросла в кілька разів. Масовані кібератаки проти державних структур України та бізнесу були 13-14 січня, 15-16 лютого і в ніч з 23 на 24 лютого. Кіберзлочинці планували ці атаки, щоб паралізувати роботу стратегічних об'єктів. За даними Держспецзв’язку в період з середини лютого до початку березня українські організації зазнали близько 2800 кібератак. Для порівняння: за весь 2021 рік було 2200 кібератак.
Ця статистика свідчить про те, що кожна українська компанія повинна бути напоготові та заздалегідь оцінити свою вразливість, щоб убезпечити свої системи від кіберінцидентів й технологічних збоїв щоб. Наш досвід підтверджує, що для протистояння кібератакам бізнесу потрібні не лише новітнє обладнання та програмне забезпечення, але й кваліфікований технічний спеціаліст та досвідчений юрист. Лише такий юрист здатен підготувати належні інструкції для власника бізнесу та персоналу, а також забезпечити виконання заходів кіберзахисту всіма учасниками процесу у випадку кіберінциденту.
Бізнес потребує юридичної підтримки, оскільки регулювання кібербезпеки в Україні є дуже фрагментарним. Норми, що її регулюють, розкидані в багатьох законах та підзаконних актах. Власнику бізнесу буде складно самостійно знайти потрібну інформацію для захисту в разі кіберінциденту.
Поняття кібербезпеки визначається Законом "Про основні засади забезпечення кібербезпеки України" та міжнародною конвенцією про кіберзлочинність. Воно також регулюється іншими законами: "Про захист персональних даних", "Про державні електронні реєстри", "Про критичну інфраструктуру", "Про національну безпеку України", "Про електронні комунікації" тощо. І це ще не все: відповідальність за порушення кібербезпеки регулюється відповідними кодексами та законами, які визначають певні державні органи для забезпечення та контролю кібербезпеки та притягнення до відповідальності її порушників. Таких органів не один і не два, а дуже багато: Служба безпеки України, Департамент кіберполіції Національної поліції України, Державна служба спеціального зв'язку та захисту інформації України, Міністерство оборони, РНБО, Національний банк України.
Однак стрімке зростання діджиталізації світової та української економіки має і зворотній бік. Вона призводить до збільшення кіберзагроз, кібератак та інших порушень кібербезпеки - безпечної роботи з даними в кіберпросторі. Ці негативні наслідки зачіпають усіх: і громадян, і бізнес, і державу в цілому. У 2021 році 19% усіх світових кібератак були спрямовані проти України, ми посіли друге місце після США.
Найбільше страждають від кібератак державні установи, банки та фінансові організації, інтернет-магазини, ІТ-компанії, бізнес, який працює з персональними даними клієнтів, виробничі компанії та стартапи.
Напередодні російського вторгнення та з початком війни в Україні чисельність та потужність кібератак зросла в кілька разів. Масовані кібератаки проти державних структур України та бізнесу були 13-14 січня, 15-16 лютого і в ніч з 23 на 24 лютого. Кіберзлочинці планували ці атаки, щоб паралізувати роботу стратегічних об'єктів. За даними Держспецзв’язку в період з середини лютого до початку березня українські організації зазнали близько 2800 кібератак. Для порівняння: за весь 2021 рік було 2200 кібератак.
Ця статистика свідчить про те, що кожна українська компанія повинна бути напоготові та заздалегідь оцінити свою вразливість, щоб убезпечити свої системи від кіберінцидентів й технологічних збоїв щоб. Наш досвід підтверджує, що для протистояння кібератакам бізнесу потрібні не лише новітнє обладнання та програмне забезпечення, але й кваліфікований технічний спеціаліст та досвідчений юрист. Лише такий юрист здатен підготувати належні інструкції для власника бізнесу та персоналу, а також забезпечити виконання заходів кіберзахисту всіма учасниками процесу у випадку кіберінциденту.
Бізнес потребує юридичної підтримки, оскільки регулювання кібербезпеки в Україні є дуже фрагментарним. Норми, що її регулюють, розкидані в багатьох законах та підзаконних актах. Власнику бізнесу буде складно самостійно знайти потрібну інформацію для захисту в разі кіберінциденту.
Поняття кібербезпеки визначається Законом "Про основні засади забезпечення кібербезпеки України" та міжнародною конвенцією про кіберзлочинність. Воно також регулюється іншими законами: "Про захист персональних даних", "Про державні електронні реєстри", "Про критичну інфраструктуру", "Про національну безпеку України", "Про електронні комунікації" тощо. І це ще не все: відповідальність за порушення кібербезпеки регулюється відповідними кодексами та законами, які визначають певні державні органи для забезпечення та контролю кібербезпеки та притягнення до відповідальності її порушників. Таких органів не один і не два, а дуже багато: Служба безпеки України, Департамент кіберполіції Національної поліції України, Державна служба спеціального зв'язку та захисту інформації України, Міністерство оборони, РНБО, Національний банк України.
2. Види кіберзагроз, їх наслідки та поради щодо захисту
Сьогодні відомо, що багато кіберзагроз спричинені слабкістю технічної підтримки, необізнаністю працівників або порушенням елементарних правил кібергігієни.
Ось найпоширеніші з них:
У разі успішної реалізації цих загроз може бути завдано серйозної шкоди громадянам, підприємствам і навіть державі.
Це звичайні негативні наслідки кібератак:
Щоб уникнути цих наслідків, ви можете усунути багато можливостей для кіберзлочинців, якщо дотримуватиметеся наших порад:
Щоб забезпечити комплексний кіберзахист бізнесу, можна найняти технічного спеціаліста з відповідною кваліфікацією та придбати всі необхідні інструменти та програмне забезпечення. Однак є більш ефективний та надійний спосіб в умовах, що склалися в Україні. Можна залучити спеціалізовану компанію, яка надає послуги з розміщення даних у хмарі і, водночас, має базові рішення з кібербезпеки.
Наприклад, є один з лідерів українського хмарного ринку компанія Gigacloud, яка має найсучасніше обладнання та програмне забезпечення для надійного зберігання даних, залучає агентство кібербезпеки Gigasafe та пропонує ефективну систему диверсифікації ризиків, використовуючи дата-центри в Києві та Львові, а також у Варшаві.
Ви повинні знати, що 98% всіх кібератак використовують людський фактор. Це означає, що вони є успішними і завдають шкоди, тому що певні люди нехтують своїми обов'язками або не дотримуються протоколів кіберзахисту. Тому дуже важливо підвищувати обізнаність ваших співробітників про ризики та загрози у віртуальному просторі. Для початку запропонуйте їм пройти загальні курси з цифрової гігієни.
Наприклад, вищезгаданий хмарний оператор Gigacloud використовує добре налагоджену систему внутрішніх інструкцій та політик з кібербезпеки. Вони пропонують ці інструкції своїм клієнтам і розробляють їх спільно з технічними фахівцями Gigasafe та юристами, які проводять регулярні тренінги для співробітників щодо основних правил кібербезпеки:
Однак наявність компанії з кібербезпеки на вашому боці покриває лише половину необхідних дій. Іншу половину ви можете отримати, найнявши юристів з кіберзахисту.
Вони допоможуть вам
В останньому випадку необхідно забезпечити збереження всіх критично важливих даних для подальшого розслідування та недоторканість усіх заражених пристроїв. Це допоможе швидше знайти кіберзлочинців і переконатися, що системі більше не буде завдано шкоди.
Підсумовуючи, необхідно підтримувати спільну синергію досвідчених технічних спеціалістів та юристів, щоб створити ефективну систему кібербезпеки на підприємстві та забезпечити її оперативне впровадження у разі кіберінцидентів. Найкраще рішення - залучити зовнішні компанії з комплексного кіберзахисту, які надають найкраще обладнання та професіоналів, а також знайти юридичну фірму, що спеціалізується на кіберзахисті.
Ось найпоширеніші з них:
- DDoS та DoS-атаки - мережеві атаки, спрямовані на перевантаження та виведення з ладу веб-сайтів
- фішингові розсилки з вірусними файлами або посиланнями
- злом акаунтів для отримання доступу до особистих і корпоративних даних;
- шкідливе програмне забезпечення, що приховує файли та блокує доступ до них;
- віруси-вимагачі;
- телефонні шахраї;
- несанкціоновані входи в інтернет-банкінг клієнтів та шахрайські операції з банківськими картками;
- витік конфіденційної інформації та персональних даних тощо.
У разі успішної реалізації цих загроз може бути завдано серйозної шкоди громадянам, підприємствам і навіть державі.
Це звичайні негативні наслідки кібератак:
- виведення з ладу критично важливих систем держави та бізнесу (веб-сайти, електронні державні сервіси для громадян та бізнесу, інтернет-магазини, акаунти ключових менеджерів тощо)
- втрата особистої, корпоративної та конфіденційної інформації
- крадіжка персональних та фінансових даних, що призводить до виведення коштів
- шкода діловій репутації компанії та втрата клієнтів як наслідок;
- матеріальні витрати на ліквідацію наслідків кіберінцидентів тощо.
Щоб уникнути цих наслідків, ви можете усунути багато можливостей для кіберзлочинців, якщо дотримуватиметеся наших порад:
- встановлюйте найновіші системи кібербезпеки та контролю трафіку даних, використовуйте лише ліцензійне програмне забезпечення та своєчасно його оновлюйте;
- регулярно проводити кібераудит, щоб перевірити вразливість системи кібербезпеки, виявити та виправити слабкі місця;
- перенести всі можливі дані в хмару та мати кілька резервних копій у різних регіонах або навіть у кількох країнах - ця порада особливо актуальна для українських компаній в умовах війни;
- відстежуйте нові загрози та регулярно адаптуйте політику захисту;
- інформувати відповідні державні органи, якщо ви підозрюєте потенційні кіберінциденти.
Щоб забезпечити комплексний кіберзахист бізнесу, можна найняти технічного спеціаліста з відповідною кваліфікацією та придбати всі необхідні інструменти та програмне забезпечення. Однак є більш ефективний та надійний спосіб в умовах, що склалися в Україні. Можна залучити спеціалізовану компанію, яка надає послуги з розміщення даних у хмарі і, водночас, має базові рішення з кібербезпеки.
Наприклад, є один з лідерів українського хмарного ринку компанія Gigacloud, яка має найсучасніше обладнання та програмне забезпечення для надійного зберігання даних, залучає агентство кібербезпеки Gigasafe та пропонує ефективну систему диверсифікації ризиків, використовуючи дата-центри в Києві та Львові, а також у Варшаві.
Ви повинні знати, що 98% всіх кібератак використовують людський фактор. Це означає, що вони є успішними і завдають шкоди, тому що певні люди нехтують своїми обов'язками або не дотримуються протоколів кіберзахисту. Тому дуже важливо підвищувати обізнаність ваших співробітників про ризики та загрози у віртуальному просторі. Для початку запропонуйте їм пройти загальні курси з цифрової гігієни.
Наприклад, вищезгаданий хмарний оператор Gigacloud використовує добре налагоджену систему внутрішніх інструкцій та політик з кібербезпеки. Вони пропонують ці інструкції своїм клієнтам і розробляють їх спільно з технічними фахівцями Gigasafe та юристами, які проводять регулярні тренінги для співробітників щодо основних правил кібербезпеки:
- не відкривати електронні листи від невідомих відправників;
- не встановлювати на корпоративні пристрої неперевірене програмне забезпечення з невідомих сайтів
- не використовувати незахищені мережі та публічний Wi-Fi для підключення до корпоративних систем;
- негайно повідомляти про виявлені кіберзагрози та кіберінциденти тощо.
Однак наявність компанії з кібербезпеки на вашому боці покриває лише половину необхідних дій. Іншу половину ви можете отримати, найнявши юристів з кіберзахисту.
Вони допоможуть вам
- перевірити відповідність провайдера національним і міжнародним стандартам та укласти надійний договір, який забезпечить належний захист корпоративної інформації при перенесенні даних до хмарного сховища
- розробити ефективні внутрішні політики щодо безпечної роботи в кіберсередовищі та проводити систематичні інструктажі
- пояснити співробітникам правила поводження з персональними даними та конфіденційною інформацією;
- оперативно реагувати на кіберінциденти, звертаючись до державних органів за захистом, притягненням порушників до відповідальності та зверненням до суду за відшкодуванням збитків.
В останньому випадку необхідно забезпечити збереження всіх критично важливих даних для подальшого розслідування та недоторканість усіх заражених пристроїв. Це допоможе швидше знайти кіберзлочинців і переконатися, що системі більше не буде завдано шкоди.
Підсумовуючи, необхідно підтримувати спільну синергію досвідчених технічних спеціалістів та юристів, щоб створити ефективну систему кібербезпеки на підприємстві та забезпечити її оперативне впровадження у разі кіберінцидентів. Найкраще рішення - залучити зовнішні компанії з комплексного кіберзахисту, які надають найкраще обладнання та професіоналів, а також знайти юридичну фірму, що спеціалізується на кіберзахисті.
3. Секрети успіху України та українського бізнесу в боротьбі проти кібератак російських агресорів.
Війна в Україні ведеться не лише на фізичному полі бою, але й на інформаційному фронті. Кіберполіція України активно протистоїть російським хакерам, які атакують інформаційні ресурси державних органів.
Ось ключові перемоги українських кіберполіцейських:
За підтримки іноземних партнерів використовуються провідні світові технології та супутникові знімки для розпізнавання облич російських окупантів з метою виявлення їхніх злочинів на території України.
Крім того, Telegram-канал "Центр протидії дезінформації при РНБО України" допомагає усувати численні російські фейки російських окупантів. Також оперативно повідомляти про кіберінциденти можна на сайті Центру активної протидії агресії в кіберпросторі.
Не менш важливу роль відіграє український ІТ-бізнес. Найбільші гравці ринку та волонтери об'єднали ІТ-спеціалістів, працюючи над відбиттям кібератак на об'єкти критичної інфраструктури, нейтралізацією російських чат-ботів та хакерів, а також допомагаючи іншим бізнесам адаптуватися до умов, що кардинально змінилися. Наприклад, Gigacloud безкоштовно евакуював дата-центр Prozorro з Києва до Львова, незважаючи на обстріли.
Як бачимо, сила та цілісність українського кіберпростору - у постійній патріотичній взаємопідтримці та активній співпраці державних органів, українських підприємців та громадян. Така синергія створює непереможну стратегію, яка забезпечує Україні потужний інформаційний тил.
Ось ключові перемоги українських кіберполіцейських:
- запобігання DDoS-атакам на державний та приватний сектори;
- виявлення та нейтралізація антиукраїнської пропаганди в інтернеті та соціальних мережах
- виявлення проросійських колаборантів;
- розробка чат-ботів та сайтів для співпраці з громадянами, які дозволять їм блокувати антиукраїнські інформаційні канали та оперативно повідомляти про переміщення літаючих ракет, ворожої техніки та живої сили, боєприпасів, що не розірвалися, мародерів тощо.
За підтримки іноземних партнерів використовуються провідні світові технології та супутникові знімки для розпізнавання облич російських окупантів з метою виявлення їхніх злочинів на території України.
Крім того, Telegram-канал "Центр протидії дезінформації при РНБО України" допомагає усувати численні російські фейки російських окупантів. Також оперативно повідомляти про кіберінциденти можна на сайті Центру активної протидії агресії в кіберпросторі.
Не менш важливу роль відіграє український ІТ-бізнес. Найбільші гравці ринку та волонтери об'єднали ІТ-спеціалістів, працюючи над відбиттям кібератак на об'єкти критичної інфраструктури, нейтралізацією російських чат-ботів та хакерів, а також допомагаючи іншим бізнесам адаптуватися до умов, що кардинально змінилися. Наприклад, Gigacloud безкоштовно евакуював дата-центр Prozorro з Києва до Львова, незважаючи на обстріли.
Як бачимо, сила та цілісність українського кіберпростору - у постійній патріотичній взаємопідтримці та активній співпраці державних органів, українських підприємців та громадян. Така синергія створює непереможну стратегію, яка забезпечує Україні потужний інформаційний тил.