Систематизований досвід війни: актуальні питання ІТ та кібербезпеки в Україні

02/ 09/ 2022

Прослухати онлайн Зупинити   Інформаційна безпека бізнесу та захист від кіберзагроз набуває особливої важливості в умовах війни. Про те з якими проблемами стикнувся бізнес під час війни та як поліпшити інфраструктуру безпеки, налагодити процеси і прискорити реагування на кіберзагрози говорили під час онлайн-дискусії Південноукраїнського офісу ЕВА на тему “Систематизований досвід війни: актуальні питання ІТ та кібербезпеки”. Модерував захід Валерій Шнуренко, Голова Корпоративної робочої групи ЕВА Одеса, Начальник з Корпоративної безпеки Групи компаній RISOIL. Ігор Шевцов, Виконавчий директор SK Security, Комітет з Безпеки бізнесу ЕВА розповів коротко про прогнози військової осені в Україні. Так, переважна більшість бізнесу в Україні в момент повномасштабного вторгнення зустріли лихо непідготовленими, і далі насилу ліквідували його наслідки, а частина бізнесу просто закрилася. І навіть зараз деякі компанії не мають плану дій на постійно змінних умовах, не використовують розвідувальну аналітику, і у них відсутня власна служба безпеки і не складена карта ризиків. За словами спікера з урахуванням поточних воєнних дій, можливі ризики на осінь це: ескалація бойових дій у регіоні якого знаходиться безпосередньо бізнес, робота диверсійних груп та терористична діяльність, загрози вибухів на звільненій території, руйнування росією критично важливої інфраструктури, зростання криміногенної обстановки – велика кількість зброї на руках, безробіття, падіння рівня життя – все це офіційні дані. У звязку з цим та значним залученням правоохоронних органів в обороні країни спроститься зростання кібернаступів, кіднепінгу, рейдерських захоплень тощо. Тому пан Ігор рекомендував бізнесу акцентувати особливу увагу на фізичній охороні ключових співробітників, власників бізнесу та членів їхніх сімей, а також товарно-матеріальних цінностей. Проводити заходи на тему кібергігієни. Поставитись більш ретельно до кадрової безпеки та охайності контрагентів. І знову ж таки розробити план евакуації, провести юридичну фіксацію збитків підприємства від військових дій та підготувати відповідні ризики. А для цивільних осіб спікер радив придбати вогнепальну зброю та пройти практику по порядку дії екстрених ситуацій. Сергій Євчук, СЕО FS GROUP – DEVELOPMENT розказав про оцінку стану кіберзагроз та надав рекомендації для бізнесу у звязку з війною. Адже зараз особливо гостро постає питання щодо захисту систем організацій. Зокрема, спікер порекомендував компаніям: створити реєстр інформаційних активів компанії з описом техніки та програм, версіями прошивок та ПЗ, впроваджувати стандарт інформаційної безпеки ISO27001: проведення систематичних внутрішніх аудитів, створити індивідуальну політику інформаційної безпеки, засновану на принципах цілісності, конфіденційності та доступності, відстежувати тренди хакерських атак, які характерні для вашої діяльності, вдосконалювати систему інформаційного захисту відповідно до них тощо.  Темур Лордкіпанідзе, Архітектор ІТ рішень Greennet  поділився інформацією щодо використання періодичних IT-Security аудитів, penetration tests, threat hunting, а також розповів про використання навчання фахівців з кібербезпеки на базі кіберполігонів. Також спікер провів розбір кейсів, повязаних зі зневагою впровадження підходів Disaster Recovery/Business Continuity та відсутністю розгорнутих резервних ЦОД. Зокрема розповів про кейси стосовно забезпечення альтернативних неназемних комунікаційних каналів забезпечення звязку. Також експерт надав рекомендації щодо накладеного захисту хмарних ресурсів, посилення та деталізації регуляції з боку уряду щодо забезпечення необхідного рівня кібербезпеки в компаніях критичної інфраструктури, інтенсифікації розвороту Security Operations Center, поглиблення експертизи SOC тощо. Юрій Головач, Country General Manager SQUAD розповів простими словами про кібервійну, кібервійська та їхню роль в безпеці України. Наразі під час війни Україна отримує масивні DDos атаки, а українські школярі ведуть потужну кібервійну із росією. Зокрема серед основних елементів кібератак та захисту спікер виділяє: DDos (масивні DDoS) - це атака коли забиваються аналітичні ваші компютери запитами ззовні і система лягає, тому що банально не може справитися з запитами, які надходять. Далі йде соціальна інженерія. Так, починачи з фішингу коли вашим співробітникам приходять листи з підміненими паролями доступу, вірусними файлами та лінками тощо. А у вашого співробітника є браузер, який не перевіряє сертифікати сайтів. Все це призводить до отримання зловмисниками конфіденційних даних. Скан портів та визначення ПО (penetration testing). Часто програмне забезпечення отримує автоматичне оновлення, це оновлення може містити помилки. І зловмисники знають саме про ці помилки і користуються ними для нанесення кібератаки та отримання доступу до ваших даних. Однак, у Apple та Linux ваші дані будуть більш захищеними. Сhain of trust. У захищених системах, коли розробник є власником цієї системи він може робити chain of trust - коли є оновлення операційної системи, потім йде оновлення компонентів і вони кожного разу валідують сертифікати один одного. Вона призначена для того, щоб гарантувати, що тільки довірені програми та апаратура можуть бути використані. Ми бачимо, що в умовах воєнних дій бізнесу непросто, проте кожен має добре підготуватися та вести роботу кожен на своєму фронті. Дякуємо нашим спікерам за експертні поради! Разом ми переможемо!

Інформаційна безпека бізнесу та захист від кіберзагроз набуває особливої важливості в умовах війни.

Про те з якими проблемами стикнувся бізнес під час війни та як поліпшити інфраструктуру безпеки, налагодити процеси і прискорити реагування на кіберзагрози говорили під час онлайн-дискусії Південноукраїнського офісу ЕВА на тему “Систематизований досвід війни: актуальні питання ІТ та кібербезпеки”.

Модерував захід Валерій Шнуренко, Голова Корпоративної робочої групи ЕВА Одеса, Начальник з Корпоративної безпеки Групи компаній RISOIL.

Ігор Шевцов, Виконавчий директор SK Security, Комітет з Безпеки бізнесу ЕВА розповів коротко про прогнози військової осені в Україні. Так, переважна більшість бізнесу в Україні в момент повномасштабного вторгнення зустріли лихо непідготовленими, і далі насилу ліквідували його наслідки, а частина бізнесу просто закрилася. І навіть зараз деякі компанії не мають плану дій на постійно змінних умовах, не використовують розвідувальну аналітику, і у них відсутня власна служба безпеки і не складена карта ризиків.

За словами спікера з урахуванням поточних воєнних дій, можливі ризики на осінь це: ескалація бойових дій у регіоні якого знаходиться безпосередньо бізнес, робота диверсійних груп та терористична діяльність, загрози вибухів на звільненій території, руйнування росією критично важливої інфраструктури, зростання криміногенної обстановки – велика кількість зброї на руках, безробіття, падіння рівня життя – все це офіційні дані. У зв’язку з цим та значним залученням правоохоронних органів в обороні країни спроститься зростання кібернаступів, кіднепінгу, рейдерських захоплень тощо.

Тому пан Ігор рекомендував бізнесу акцентувати особливу увагу на фізичній охороні ключових співробітників, власників бізнесу та членів їхніх сімей, а також товарно-матеріальних цінностей. Проводити заходи на тему кібергігієни. Поставитись більш ретельно до кадрової безпеки та охайності контрагентів. І знову ж таки розробити план евакуації, провести юридичну фіксацію збитків підприємства від військових дій та підготувати відповідні ризики. А для цивільних осіб спікер радив придбати вогнепальну зброю та пройти практику по порядку дії екстрених ситуацій.

Сергій Євчук, СЕО FS GROUP – DEVELOPMENT розказав про оцінку стану кіберзагроз та надав рекомендації для бізнесу у зв’язку з війною. Адже зараз особливо гостро постає питання щодо захисту систем організацій. Зокрема, спікер порекомендував компаніям: створити реєстр інформаційних активів компанії з описом техніки та програм, версіями прошивок та ПЗ, впроваджувати стандарт інформаційної безпеки ISO27001: проведення систематичних внутрішніх аудитів, створити індивідуальну політику інформаційної безпеки, засновану на принципах цілісності, конфіденційності та доступності, відстежувати тренди хакерських атак, які характерні для вашої діяльності, вдосконалювати систему інформаційного захисту відповідно до них тощо. 

Темур Лордкіпанідзе, Архітектор ІТ рішень Greennet  поділився інформацією щодо використання періодичних IT-Security аудитів, penetration tests, threat hunting, а також розповів про використання навчання фахівців з кібербезпеки на базі кіберполігонів. Також спікер провів розбір кейсів, пов’язаних зі зневагою впровадження підходів Disaster Recovery/Business Continuity та відсутністю розгорнутих резервних ЦОД. Зокрема розповів про кейси стосовно забезпечення альтернативних неназемних комунікаційних каналів забезпечення зв’язку. Також експерт надав рекомендації щодо накладеного захисту хмарних ресурсів, посилення та деталізації регуляції з боку уряду щодо забезпечення необхідного рівня кібербезпеки в компаніях критичної інфраструктури, інтенсифікації розвороту Security Operations Center, поглиблення експертизи SOC тощо.

Юрій Головач, Country General Manager SQUAD розповів простими словами про кібервійну, кібервійська та їхню роль в безпеці України. Наразі під час війни Україна отримує масивні DDos атаки, а українські школярі ведуть потужну кібервійну із росією.

Зокрема серед основних елементів кібератак та захисту спікер виділяє:

DDos (масивні DDoS) – це атака коли забиваються аналітичні ваші комп’ютери запитами ззовні і система лягає, тому що банально не може справитися з запитами, які надходять.

Далі йде соціальна інженерія. Так, починачи з фішингу коли вашим співробітникам приходять листи з підміненими паролями доступу, вірусними файлами та лінками тощо. А у вашого співробітника є браузер, який не перевіряє сертифікати сайтів. Все це призводить до отримання зловмисниками конфіденційних даних.

Скан портів та визначення ПО (penetration testing). Часто програмне забезпечення отримує автоматичне оновлення, це оновлення може містити помилки. І зловмисники знають саме про ці помилки і користуються ними для нанесення кібератаки та отримання доступу до ваших даних. Однак, у Apple та Linux ваші дані будуть більш захищеними.

Сhain of trust. У захищених системах, коли розробник є власником цієї системи він може робити chain of trust – коли є оновлення операційної системи, потім йде оновлення компонентів і вони кожного разу валідують сертифікати один одного. Вона призначена для того, щоб гарантувати, що тільки довірені програми та апаратура можуть бути використані.

Ми бачимо, що в умовах воєнних дій бізнесу непросто, проте кожен має добре підготуватися та вести роботу кожен на своєму фронті. Дякуємо нашим спікерам за експертні поради! Разом ми переможемо!