Україну знову атакують, і ми несемо втрати. Якщо зміна заглавної сторінки вебсайту виглядає як забава, то переривання сервісів платежів – це вже не забавка, а реальні проблеми як для бізнесу, так й для українців.
16 лютого я не зміг розплатитись картою в жодному з магазинів і кафе, де я був. Якщо для мене це просто незручність, то для бізнесу це реальні втрати, оскільки можливо не всі покупці зроблять свої покупки за готівку. Хто стоїть за цими атаками здогадатись не важко, але є відповідні органи, які мають встановити виконавця і замовника цієї атаки. Я хотів звернути увагу на інше. Business continuity planning. Disaster recovery procedures. Можливо у банків і організацій, які постраждали, наявні «Плани безперервної роботи бізнесу» (BCP), процедури відновлення роботи бізнесу у надзвичайних ситуаціях (DRP), але переривання надання сервісів є, отже є над чим працювати і надалі. Знову ж таки, ми розуміємо, що кібератака була масштабна, добре спланована і якщо за атакувальниками стоять державні ресурси, то протистояти такій атаці дуже складно, але й не можна сказати, що неможливо. Нещодавно Microsoft звітувала, що відбила найбільшу DDoS атаку в своїй історії, і повідомлень щодо суттєвих збоїв у роботі сервісів Microsoft не спостерігалось.
Україну та українські організації атакують вже не вперше, і на жаль, вкотре успішно. Здавалось би, що Petya 2017 року мав би продемонструвати всім компаніям і організаціям в Україні, наскільки важливо приділяти увагу питанням кібербезпеки та питанням безперервної роботи ІТ-систем та бізнесу, але час показує, що ми продовжуємо танцювати на граблях. Можливо більше елегантно, ніж раніше, але цей танець ми полюбили і схоже не плануємо з ним зав’язувати.
Працюючи з різними компаніями у якості ІТ-аудитора та консультанта я можу підтвердити, і мої колеги по цеху певен відмітять також, що в Україні зріс рівень цікавості бізнесу до питань кібербезпеки після 2017 року, але чи багато компаній приділяють час та зусилля для побудови відмовостійких ІТ-інфраструктур – з огляду на поточну ситуацію, працювати є над чим.
Який висновок важливо зробити керівникам бізнесу з поточної ситуації – кожна достатньо велика компанія чи організація, або ключова компанія\ організація для певної галузі економіки, може стати об’єктом атаки, як зі сторони спонсорованих державами-терористами хакерів в рамках гібридної війни, так і комерційно вмотивованими хакерами, які роблять свою роботу для заробітку. Так, розбудова резервної ІТ-архітектури та розгортання резервних ІТ-систем, вибудовування та реорганізація бізнес-процесів, аби вони могли функціонувати у випадку надзвичайної ситуації – це складна робота, і вимагає додаткових ресурсів, як людських, так і фінансових. Але вкотре постає питання – чи не перевищать ці витрати потенційних збитків, які організація може понести у разі настання надзвичайної події. Певен «Ощадбанк», «ПриватБанк», команда «Дії» можуть оцінити наразі це в певних цифрах.
Якщо ж ви у вашій організації ще не займались питаннями відмовостійкості ваших ІТ-систем та бізнесу в цілому, і плануєте до цього підступитись, варто звернути увагу на наступне:
І ще пару порад щодо Business continuity planning.
Побудова ефективної ІТ інфраструктури – складне завдання. Вибудова відмовостійкої ІТ-інфраструктури, завдання ще складніше. Але можливе. Удачі нам всім і стійкості в цей нелегкий час. Keep calm and build BCP.