Как защитить оборудование от кибератак
Когда говорят про «современный бизнес», обычно представляют себе высокотехнологичные офисы с мерцающими серверами, снующих между ними антропоморфных роботов и Джонни Айва на белом фоне. На деле ключевая характеристика современности — то, насколько широко на предприятии внедрена IT-инфраструктура. Но чем современнее компания, тем опаснее для нее киберугрозы. Из мелких пакостей сетевых хулиганов они давно превратились в доходный теневой бизнес, способный помножить на ноль труд любого честного предпринимателя. О том, как им противостоять, N + 1 рассказали представители одного из мировых лидеров в сфере защиты информационных систем — компании «Акронис-Инфозащита».
Пятнадцать лет назад трудно было представить себе успешное предприятие, работающее без счетных машин и факсов или хотя бы телефонов. В наши дни им на смену пришли IT-сервисы. Если дело предполагает хотя бы минимальную коммуникацию с клиентами, без базовой IT-инфраструктуры не обойтись.
Это хорошо видно на примере Европы и Америки. Крупные корпорация там могут пережить (и регулярно переживают) атаки и сбои, ведь у них стоит огромное множество рабочих станций и есть собственные отделы с IT-специалистами.
Но основу бизнес-сообщества на Западе составляют небольшие фирмы. Зачастую они имеют небольшие офисы, в которых стоят пять-десять компьютеров. И проблема с каждым из них реально влияет на то, с каким успехом будут идти дела.
Бэкап можно делать хоть каждый день на нескольких устройствах. Это не поможет в случае сбоя или атаки. Данные, от которых зависит ежедневная работа, нужно не только сохранять, но и защищать.
Все современные устройства, начиная с умного дома и заканчивая умной же колонкой, пропускают через себя огромное количество информации. Не говоря уже об аккаунтах, к которым привязываются гаджеты. Раньше данных было немного, компьютеры не были объединены в единую сеть с доступом к внешней инфраструктуре. И простого бэкапа было достаточно на случай непредвиденных обстоятельств. Сейчас такие способы защиты информации уже не востребованы.
В этом смысле показателен инцидент, случившийся в середине октября прошлого года с крупнейшей российской нефтегазовой корпорацией. «Газпром» заявил, что ему через спутник отключили компрессоры, поставленные австрийской компанией LMF.
Начальник одного из департаментов компании Павел Крылов сказал тогда, что они «просто превратились в металлолом». Такие компрессоры используют для стравливания газа при снижении давления в трубе. И их поломка сильно затрудняет быстрый ремонт газопроводов в аварийных ситуациях.
Поэтому компаниям нужны комплексные решения, позволяющие сохранять информацию, защищать ее от несанкционированного доступа и восстанавливать по щелчку.
Если решить проблемы с безопасностью инфраструктуры, она дает предпринимателям прямые конкурентные преимущества. К примеру, для функционирования интернет-магазина уже не нужно нанимать отдельных людей, которые будут обрабатывать заказы по телефону и электронной почте — с этим легко справится автоматизированный бот.
Издержки на оплату труда снижаются, предпринимателю не приходится включать их в стоимость товаров. В результате получается отстроиться от конкурентов, дав более низкую цену.
Крупные компании идут в этом смысле еще дальше. Есть известный пример банка второго или даже третьего ряда, который несколько лет назад резко увеличил количество клиентов, закрыв и так немногочисленные отделения. Просто он одним из первых увел обслуживание из отделений в мобильное приложение.
Другой банк за счет автоматизации процессов, экономии на штате сотрудников и аренде коммерческой недвижимости высвободил деньги на рекламу и PR. И стал чаще мелькать в СМИ благодаря рекламам, снятым всемирно известными режиссерами. Главы этих банков не расскажут, сколько было пережито и отбито атак.
Раньше компьютерные угрозы были уделом хакеров, писавших вирусы ради имиджа. С ростом зависимости бизнеса от IT-инфраструктуры родилась целая сфера «киберНЕбезопасности».
Современные атаки нацелены на кражу важной в коммерческом смысле информации и вымогательство денег за ее возвращение. Успешно атакованной крупной компании бывает выгоднее пойти на условия кибермошенников, откупившись от них, но сохранив историю в секрете. Малый бизнес зачастую просто не может себе этого позволить.
Полная остановка работы из-за того, что все компьютеры с важной информацией сломались или оказались заблокированы, может запросто привести к закрытию компании. Простой пример — если интернет-магазин вдруг потеряет все данные о текущих заказах вкупе с их адресатами и информацией об оплате, клиенты не получат свои товары и просто уйдут к конкурентам.
Более того, в наши дни талантливые хакеры используют коммуникацию между партнерами и уводят деньги без прямого шантажа. Недавно в Израиле был случай, когда злоумышленник внедрился в обмен почтой между инвестором и владельцем стартапа. В результате довольно крупная сумма с шестью нулями ушла от спонсора не к разработчику проекта, а на счет мошенника.
Эксперты уверяют, что число кибератак будет только расти. Согласно недавнему прогнозу Ростелекома, количество зарегистрированных случаев за 2019 год в России составит более миллиона.
Всего год назад кибератак было почти на треть меньше. При этом хакерам удалось заработать больше 2 миллиардов рублей. И в эту статистику попадают только атаки на IT-инфраструктуру организаций, а не частных пользователей.
Атаки угрожают не только информационным компаниям, но и промышленным. В особенности современным заводам. Их оснащение не столько завязано на ручном труде рабочих, сколько на удаленно программируемых станках с ЧПУ.
Управленцам подключение оборудования к единой сети дает возможность удаленно контролировать работу и оперативно разбираться с нештатными ситуациями. Для безопасников это превращается в отдельный вид головной боли.
Если киберпреступник проникнет во внутреннюю сеть управления такого предприятия, он сможет застопорить его работу в несколько кликов. И это приводит не только к прямым финансовым потерям от остановки производственных линий, но и к необходимости заменить все оборудование. А это уже — настоящая катастрофа даже для крупного промышленного холдинга.
Одним из самых ярких примеров таких ситуаций стала атака вируса Stuxnet, заразившего контроллеры газовых центрифуг завода по переработке ядерного топлива в иранском Натанзе в 2010 году. И хотя большой трагедии тогда не случилось, автор вируса мог запросто устроить атомную катастрофу.
Чтобы не пострадать от посягательства хакеров на критически важные для бизнеса данные, не следует держать все яйца в одной корзине. И вместо того, чтобы каждый день вручную копировать их на флешку или внешний жесткий диск (которые можно потерять и без помощи хакеров), гораздо проще воспользоваться готовыми решениями.
У компании «Акронис-Инфозащита», разрабатывающей продукты на основе технологий швейцарско-сингапурской компании Acronis, есть несколько решений для защиты данных. Условно их можно разделить на два типа.
Первые не предполагают хранения данных на удаленных серверах (Enterprise). Это может быть важно для компаний, работающих с засекреченной информацией, которую по закону нельзя передавать контрагентам. Вторые позволяют автоматически переносить и обрабатывать нужную информацию в облаке.
Если данные не содержат государственной тайны, то облачное копирование предпочтительнее и дешевле. Ведь чтобы максимально защитить бэкап, хранящийся на собственных устройствах компании, придется создать дополнительную охранную инфраструктуру, неподъемную по стоимости для малого бизнеса. К тому же придется нанять IT-специалистов, которые будут постоянно следить за ее сохранностью.
Облачные решения доступнее и оплачиваются по той же схеме, что подписка на музыкальный сервис — ежемесячным платежом, размер которого зависит от необходимого набора продуктов и числа подключенных пользователей.
Более того, облачные технологии позволяют восстановить рабочие станции даже если они были полностью «убиты» вирусом или хакерской атакой. Весь бэкап можно просто загрузить из облака (то, что называется disaster recovery).
Еще один очевидный плюс такого решения — у Acronis работает система обработки данных, так что даже если бэкап делался с уже зараженной рабочей станции, при загрузке в облако все «черви» будут автоматически отсечены от подгружаемой информации.
В ближайшее время Acronis выпустит новый продукт Acronis Cyber Protect. Он предоставит клиентам возможность не только безопасно хранить и извлекать данные из облака, но и обеспечит защиту от вирусов-вымогателей (anti-ransomware). В комплекте будут добавлены еще несколько модулей. Один из них сможет анализировать физическое хранилище данных и прогнозировать оставшийся срок службы, чтобы пользователь мог вовремя сделать плановую замену.
А с 2019 года Acronis постепенно открывает сторонним разработчикам доступ к интерфейсам прикладного программирования (API), инструментам для разработчиков (SDK) и примерам исходного кода. Это позволяет интегрировать компоненты существующих решений компании в собственные разработки. Так они становятся более гибкими и смогут быть приспособлены для конкретных нужд любой сферы бизнеса. При этом весь набор программного продукта работает из одной платформы, и его компоненты не конфликтуют между собой.
Ранее такие возможности были доступны только для разработчиков Acronis и стратегических партнеров компании, таких как Microsoft, Google, ConnectWise, Kaseya. Теперь доступ к платформе сможет получить любой партнер. Сейчас в сообщество Acronis входит 50 тысяч партнеров, общая аудитория которых около 5 миллионов пользователей.
Представители компании считают, что такой уровень адаптации продукта под нужды бизнеса даст двукратный прирост прибыли. Если раньше на каждый доллар дохода компании приходилось пять для предпринимателя, теперь эта цифра вырастет до десяти.
Александр Лесных