Кібербезпека бізнесу в умовах нестабільності

28/09/22

В реаліях, коли Україна захищає свою національну безпеку та цілісність від агресії з боку рф, кіберпростір – це стратегічно важливий фронт. Наша країна щоденно продовжує бути мішенню хакерських атак, спрямованих на державні установи критичної інфраструктури, приватний бізнес та на українських громадян. За даними Державної служби спеціального зв'язку та захисту інформації України 1, від початку повномасштабної війни, росія здійснила 796 кібератак проти України, що втричі більше у порівнянні з аналогічним періодом минулого року.  

В цілому, за даними звіту від Microsoft 2, у 2021 році майже 20% усіх кібератак у світі були спрямовані проти України, що, після США, посідає друге місце в цьому «анти-рейтингу». Крім того, за минулий рік Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту 3 зафіксував 41 млн підозрілих подій інформаційної безпеки (спроб стороннього втручання), опрацював 160 тисяч критичних подій (ставлять під загрозу захищеність та функціонування інформаційних ресурсів) та зареєстрував 147 кіберінцидентів, що мали ознаки потенційних кібератак. З них найбільша кількість стосувалися шкідливого програмного коду - тобто, програм, що перешкоджають роботі комп'ютера і отримують доступ до приватних комп'ютерних систем, (28%), збору конфіденційної інформації зловмисниками (18%) та шахрайства (6%). Як правило, атаки здійснювалися з території рф.  

Не дивлячись на складну ситуацію і численні виклики кібербезпеки, Україна посіла 24 місце 4 із 160 в рейтингу Національного індексу кібербезпеки, який щорічно складає Фонд електронного урядування Естонії. Ключовими критеріями, які впливають на оцінку країни, є наступні можливості держави: 

  • визначення кіберзагроз;

  • створення системи захисту від них;

  • розвиток відповідного освітнього напрямку для підвищення рівня обізнаності населення в сфері кібербезпеки. 

У цьому списку Україна випередила частину європейських країн, зокрема: Австрію, Ірландію та Норвегію. Можемо впевнено трактувати отримані результати як досить оптимістичні, але не варто забувати, що кіберзахист нашої держави все ще має слабкі місця у протистоянні потенційним загрозам.
 

Серед основних загроз кібербезпеки для України наразі можна виділити наступні:

  • гібридна агресія рф, у тому числі, дестабілізація інформаційних систем і доступу до інтернету, провокування хаосу в роботі державних установ, фінансових та ділових центрів з метою заподіяння шкоди безпеці та суверенітету України;

  • організовані та фінансовані урядами інших держав кібератаки, що пов'язані з викраденням конфіденційної інформації для її подальшого використання у політичних, економічних та/або військових цілях проти України;

  • кіберзлочинність, що завдає шкоди інформаційним ресурсам, суспільним процесам, особисто громадянам, знижує довіру суспільства до інформаційних технологій та призводить до значних матеріальних втрат;

  • висока технологічна залежність нашої країни від іноземних виробників IT-продукції, в тому числі, з рф та рб;

  • висока вразливість ІТ-інфраструктури компаній через, зокрема, розосередження співробітників та віддалений формат їхньої роботи;

  • відсутність у значної частини державних органів належного контролю за виконанням заходів із забезпечення кіберзахисту та інформаційної безпеки;

  • недосконалість чинної нормативно-правової бази у сфері кібербезпеки та повільна імплементація релевантних нормативних актів ЄС.

В цьому контексті варто нагадати, що 1 лютого 2022 року Президент України підписав указ про введення в дію рішення Ради національної безпеки і оборони України про «Про План реалізації Стратегії кібербезпеки України», яку було затверджено ще в серпні 2021 року 5. Згідно нової Стратегії визначається три пріоритетні напрями, робота за якими вже почалась: 

  • безпечний кіберпростір;

  • захист прав громадян у кіберпросторі;

  • європейська та євроатлантична інтеграція.

Як ніколи раніше, наразі кожній організації в Україні важливо об’єктивно та критично оцінювати власний ступінь захищеності і бути готовою до запобігання існуючим та потенційним загрозам кібербезпеки.
 

Про які превентивні заходи може йтися та як їх втілити в життя?

Оцінка ризиків та вразливостей
  • Проведення аналізу потенційних ризиків кібербезпеки для кращого розуміння можливих загроз вашому бізнесу.

  • Аналіз мережевої інфраструктури вашої організації та забезпечення можливостей для виявлення та запобігання кіберінцидентам (наприклад, впровадження систем контролю доступу, зберігання даних / систем у захищених «хмарах», використання лише актуальних облікових записів, регулярне оновлення ПЗ, створення резервних копій чутливої корпоративної інформації тощо).

План реагування 
  • Підготовка або актуалізація плану реагування для оперативного відновлення діяльності вашої організації, її бізнес-процесів, ІТ-систем та даних, якщо інцидент все таки відбудеться.

  • Формування команди фахівців, які будуть нести відповідальність за впровадження плану реагування та усунення наслідків можливих інцидентів.

Безпечне співробітництво
  • Проведення регулярного перегляду всіх прав доступу до корпоративних ресурсів, наданих вашим партнерам та постачальникам. 

  • Обов’язкове фахове вивчення ваших партнерів та постачальників перед початком співпраці в частині їх кібербезпеки, в тому числі, перевірка наявності у них планів реагування на інциденти та планів забезпечення безперервної бізнес-діяльності.

Обізнаність співробітників
  • Забезпечення розвитку необхідних знань, навичок та компетенцій ваших співробітників з питань кібербезпеки, щоб вони змогли вчасно розпізнати ознаки атаки, допомогти проінформувати про потенційну кіберзагрозу та запобігти їй.

  • Проведення обов’язкових регулярних тренінгів для вашого персоналу щодо дій в непередбачуваних або кризових ситуаціях, пов’язаних з кібербезпекою.

Неперервний аналіз волатильності середовища та системність дій
  • Відслідковування актуальних тенденцій у світі кібербезпеки для завчасної підготовки до тих чи інших сценаріїв і зменшення негативного впливу кіберінцидентів в разі їх настання.  

  • Періодичне проведення діагностики загроз та вразливостей кібербезпеки 6 і постійне удосконалення підходів до забезпечення конфіденційності, цілісності та доступності інформації.

Незалежно від причин виникнення, кіберінциденти так чи інакше становлять загрозу для безперервної діяльності і сталого розвитку будь-якої організації. 
 

Однак, якщо організація все ж таки зазнала кібератаки, які ключові кроки варто зробити?

  • Своєчасно повідомити всі потенційно постраждалі сторони

    Не зволікати та не замовчувати інцидент, який відбувся, а за першої можливості повідомити всі сторони, які потенційно могли постраждати – співробітників, клієнтів, постачальників та інших учасників бізнесу. 

  • Провести ґрунтовний аналіз кіберінциденту

    Такий аналіз має включати причини та сценарії виникнення, а також канали/шляхи здійснення та потенційно скомпрометовані системи і дані. 

  • Оцінити наслідки і втрати

    Після отримання результатів аналізу, можна оцінити потенційний масштаб інциденту та визначити загальні збитки (вже понесені і потенційно очікувані).    

  • Відновити пошкоджені ІТ-системи та скомпрометовані дані

    В даному контексті йдеться про бізнес-процеси та інші складові операційної діяльності компанії, яким було нанесено шкоду в результаті кібератаки. Крім того важливо переконатися, що інцидент був повністю вирішений і не залишилось інших потенційних залишкових загроз.

  • Впровадити додаткові превентивні заходи 

    Після ліквідації наслідків кіберінциденту варто переглянути існуючі контролі, з метою виявлення потенційних прогалин та пошуку можливостей для покращення поточного плану реагування на подібні інциденти, а також подальшого посилення інформаційної безпеки організації.  
     

Підсумовуючи все вищесказане - кібербезпека бізнесу є безперервним і вкрай актуальним процесом в сучасних українських реаліях. Саме процесом, оскільки ворог постійно працює над удосконаленням атак - а значить, нам варто працювати над удосконалення захисту. Це завдання залишається стратегічно важливим як для державних установ, так і для приватного бізнесу. Ще один фронт на шляху до нашої неодмінної перемоги!
 

Наші контакти

Андрій  Третяк

Андрій Третяк

Керівник практики Форензік послуг та консультування з питань фінансових злочинів, PwC в Україні

Тел: +380 44 354 04 04

Анастасія Мирошниченко

Анастасія Мирошниченко

Менеджерка, Форензік послуги, PwC в Україні

Тел: +380 44 354 04 04

PwC у соцмережах

Обов'язкові для заповнення поля відмічені зірочкою(*)

Надаючи свою електронну адресу, ви погоджуєтеся, що ознайомилися з політикою Конфіденційності і надаєте згоду на обробку нами ваших персональних даних. Ви можете відкликати згоду будь-коли, надіславши нам повідомлення.

Згорнути