Імунітет для бізнесу. Як Програма безкоштовної кібердіагностики для МСБ від «Дія.Бізнес» зміцнює цифрове середовище України

Український бізнес і раніше стикався з кібершахрайством та хакерськими атаками, але ніколи вони не були такими масовими, як останні 2,5 року. Потенційно вразливість систем та баз даних бізнесу зросла, зокрема через війну і пов’язану з цим віддалену роботу команд. Та це не все. Звідки росте коріння кіберзагроз? Аналітика від Держспецзв’язку та інших державних структур свідчить про те, що загроз, геолокація яких асоційована з Росією, у лютому–березні 2022-го побільшало на 26%. У 2023 році активність російських хакерів знизилася, але не зникла. Атакують різні компанії та установи, насамперед критичну інфраструктуру державних органів і бізнесу.

Власники та керівники підприємств підвищують обізнаність своїх команд з кібербезпеки. Однак і хакерські атаки стають винахідливішими. Нові виклики потребують нових інструментів захисту. Кіберзахист стає однією з ключових статей витрат бізнесу, який не хоче втратити репутацію, документи, гроші та клієнтів. На чому варто зосередитися, щоб залишатися в безпеці? Як захистити бізнес від атак, які сиплються зусібіч? 

Валерія Іонан

заступниця міністра цифрової трансформації України з питань євроінтеграції

«Ми віримо в український бізнес та продовжуємо розвивати екосистему МСП. Дія.Бізнес відіграє ключову роль у цьому процесі, втілюючи в життя візію Мінцифри – створення найзручнішої цифрової держави в світі. Ми допомагаємо бізнесу розвивати навички, виходити на експорт і долати нові виклики. Захист цифрових даних та інфраструктури – це основа безпеки й конкурентоспроможності українських компаній. Безкоштовна кібердіагностика для МСП на порталі Дія.Бізнес – можливість забезпечити надійний захист від кіберзагроз і зміцнити позиції бізнесу як на внутрішньому, так і на міжнародному ринках».

Читать больше Свернуть

Про єдину в Україні безоплатну Програму з кібердіагностики бізнесу на порталі Дія.Бізнес, яка реалізується за сприяння Міністерства цифрової трансформації, Офісу з розвитку підприємництва та експорту за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України», – в експлейнері Forbes BrandVoice.

Раптово, агресивно і винахідливо: кіберзагрози українського цифрового простору

За даними Держспецзв’язку, у І кварталі 2022 року російські хакери здійснювали тисячі деструктивних атак, тоді як за рік розгорнули справжнє шпигунство. Людей у таких угрупованнях більшає, бюджетів – також. Специфіка російської кіберзлочинності зав’язана на тісному зв’язку з тамтешньою владою: вони працюють або безпосередньо на державу, або на злочинні угруповання, чиїм клієнтом є держава. У перший рік повномасштабної війни підрозділ кіберзахисту Держспецзв’язку України (CERT-UA) зареєстрував у 2,8 раза більше кіберінцидентів, ніж у 2021-му: у середньому 57 на місяць. А вже у І півріччі 2023 року було зареєстровано аж 762 кіберінциденти (у середньому 128 на місяць, отири-пʼять на добу).

Кого атакують? Основними мішенями є такі галузі й установи: телеком / інтернет-провайдери, місцеві органи влади і урядові установи, IT, медіа, логістика, енергетика, охорона здоров’я, безпека та оборона, комерційні й громадські організації; приватний сектор і організації, які працюють з великими масивами чутливих даних, у тому числі персональними даними громадян. Український енергетичний сектор – пріоритетна ціль для зловмисників. 

Хто атакує? Фахівці CERT-UA зафіксували безперервну роботу щонайменше 23 російських кібертерористичних хакерських груп. Найбільш небезпечні і дієздатні групи: Gamaredon (під контролем ФСБ), Sandworm (під контролем ГРУ) та «незалежні хактивісти», а насправді – під контролем держави. У 2023 році найбільш активними були групи UAC-0010 (Gamaredon / ФСБ), UAC-0056 (ГРУ), UAC-0028 (APT28 / ГРУ), UAC-0082 (Sandworm / ГРУ), UAC-0144 / UAC-0024 / UAC-0003 (Турла / ГРУ), UAC-0029 (APT29 / СВР), UAC-0109 (Заря), UAC-0100, UAC-0106 (XakNet), UAC-0107 (CyberArmyofRussia).

Як атакують? У І півріччі 2023 року ФСБ, ГРУ та СВР почали нарощувати шпигунські операції з закріпленням через імпланти, спрямовані на збір розвідувальних даних. Часто це були АРТ (Advanced persistent threat)-атаки для отримання доступу до ресурсів силових і державних структур України, а також даних про докази воєнних злочинів РФ і персональних даних бійців, яких було взято в полон під час бойових дій. Примітно, що росіяни здійснювали і здійснюють повторні атаки на ті самі цілі.

Фахівці Держспецзв’язку зазначають, що з ІІ половини 2022 року фіксується активне застосування експлойтів проти поштових систем із відкритим вихідним кодом, які мають відомі вразливості (CVE). Тактика росіян – це зараження систем і отримання доступу до цінних активів шляхом заміни серверів управління та контролю (С2). Основна приманка для жертв – офісні документи і шкідливе програмне забезпечення на базі HTML/JS в Zip/Rar-архівах. Вони також користуються легітимним програмним забезпеченням на базі Windows, зокрема WinRar і sdelete, що ускладнює виявлення аномального проникнення за допомогою антивірусів.

Навіщо атакують? Як для збору розвідувальних даних, так і для завдання шкоди. Якщо йдеться про державні установи та організації – для крадіжки баз даних, особистої інформації цивільних і військових українців. Якщо говорити про бізнес – крадіжка грошей і контактів підприємців, а також завдання шкоди, здійснення блокування чи навіть повна зупинка корпоративних цифрових інфраструктур.

Чому вдається атакувати? Окрім людського фактора, шпариною для успішного проникнення хакера стає недостатня кібербезпекова зрілість (просунутість) інформаційних систем та інфраструктур, а також брак, або повна відсутність інших організаційних заходів, у тому числі тестування на проникнення, моніторингу й реагування. 

Чи захищений український цифровий простір? Українські ІТ-команди активно співпрацюють із ДЦКЗ Держспецзвʼязку у частині спільного моніторингу, обміну даними про загрози та реагування. 

Попри те, що росіяни ускладнюють ланцюжки атак, удосконалюючи шкідливе ПЗ, багатьом кібератакам можна запобігти завдяки обізнаності, підготовці та вчасному реагуванню. З огляду на це, потреба у невпинному покращенні інструментів захисту стає нагальною.

Український ринок кіберпослуг для бізнесу: міфи і реальність

У 2023 році витрати на кіберзахист бізнесу вимірювалися десятками та сотнями тисяч доларів.

Існують міфи, які некоректно відображають кібербезпеку у малому й середньому бізнесі. Приміром, що власники малих і середніх підприємств несерйозно ставляться до конфіденційності даних та не тестують свої сценарії реагування на кіберінциденти або що МСБ стикається з меншими загрозами, ніж великі підприємства. Проте це не так. Український бізнес звертає на це увагу, хоч і не таку, як у Європі чи США. Так, за даними дослідження, проведеного на замовлення Проєкту USAID «Кібербезпека критично важливої інфраструктури України» у 2021 році, обсяг ринку кібербезпеки України у 2019-му становив до $100 млн. При цьому якщо у країнах ЄС витрати на кібербезпеку становлять 1% ВВП, то в Україні – лише 0,1%. Чому ситуація так разюче відрізняється?

Бізнес, зокрема, і український, стримано споживає кіберпослуги з чотирьох причин: кіберзагрози не такі очевидні, як фізичні; кібератака лежить у площині ймовірностей; кібербезпека – це дорого, тому сприймається як рудиментарна стаття видатків, а не інвестицій; контроль над посиленням кіберзахисту потребує від власників і керівників сучасного ризик-менеджменту і прогнозування. Насправді тестування та посилення захисту співробітників і пристроїв може бути гнучким, швидким, ефективним і безкоштовним. До того ж у часи війни доводиться оптимізувати бюджети, й часто бізнес стоїть на роздоріжжі: нові розробки чи маркетингова кампанія, підвищення зарплатні команді чи кіберзахист. 

Далекоглядно і швидко: як бізнесу покращити цифрову безпеку

Кіберзахист є значною статтею видатків для бізнесів будь-якого профілю та масштабу. Тож, щоб допомогти українським підприємцям закрити цей запит, зрозумівши рівень своєї кібербезпеки і надавши рекомендації щодо її посилення, Міністерство цифрової трансформації, Офіс з розвитку підприємництва та експорту, національний проєкт Дія.Бізнес і Проєкт USAID «Кібербезпека критично важливої інфраструктури України» розробили та презентували Програму з кібердіагностики бізнесу.

Програма безкоштовно надає українським компаніям одну з таких послуг: 

Хто може взяти участь? Малий і середній бізнес, зареєстрований в Україні, з чисельністю працівників до 250 осіб і річним оборотом до €50 млн, що працює у різних галузях, маючи справу з персональними даними і цифровою інфраструктурою (застосунки, вебсайти, хмарні сховища даних). Усі учасники Програми зможуть безоплатно скористатися однією з трьох послуг кібердіагностування, звернувшись до операторів ринку. Потенційними споживачами послуг можуть бути онлайн-магазини; бізнес у сфері медичних послуг (аптеки, стоматології, приватні медичні клініки чи амбулаторії); офлайн-магазини, розважальні заклади, логістичні компанії. Часто такий бізнес не має доступного бюджету для розробки і підтримки кібербезпеки. 

Яка мета Програми? Це стимулювання розвитку ринку кібербезпеки в Україні та надання бізнесу змоги налаштувати кібербезпеку безоплатно й зрозуміти переваги цього підходу. Бізнес зрозуміє важливість посилення кібербезпеки у довгостроковій перспективі, отримає консультацію від перевіреного кіберпостачальника, а компанії-надавачі послуг з кібербезпеки знайдуть нових клієнтів. Обидві групи користувачів взаємодіятимуть з онлайн-платформою, де їхня співпраця буде автоматизована і керуватиметься адміністратором.

Джулі Конен

Директорка Місії USAID в Україні

«Українські підприємства все частіше стають ціллю для кібератак – передусім у контексті війни, яку Росія і далі веде проти України. Потужна кібербезпека має ключове значення для захисту майнових і репутаційних активів українського бізнесу та для забезпечення його сталої й прибуткової роботи. Системи кібербезпеки захищають чутливу інформацію про компанію та її клієнтів від крадіжки, втрати чи несанкціонованого доступу, мінімізують ризики порушення діяльності підприємства, знижують потенційні фінансові збитки й оптимізують витрати на реагування та відновлення роботи від наслідків кібератак. Вони також убезпечують репутацію бізнесу, бо атаки на його ресурси можуть похитнути довіру клієнтів і партнерів й знизити прибутки.

Підприємства, які працюють у безпечних умовах, є критично важливими для повоєнної відбудови та відновлення української економіки. Міцна екосистема кібербезпеки сприятиме постійним інноваціям і зростанню підприємств України, даючи їм змогу зосередитися на масштабуванні, впровадженні нових технологій.

USAID усвідомлює, наскільки критичну роль українські підприємства відіграють у діяльності економіки, що є ключовим для забезпечення українського спротиву у війні, яку розв’язала Росія, та для повоєнного відновлення країни. Саме тому ми розпочали Програму з кібердіагностики бізнесу, яка пропонує три безкоштовні послуги, які дозволять підприємствам узятися до зміцнення їхньої кібербезпеки. Допомога, яку USAID надає Україні у галузі кібербезпеки її підприємств – від критичної інфраструктури до малого і середнього бізнесу – це наша інвестиція у впевнене та заможне майбутнє України. Програма з кібердіагностики бізнесу, яку ми впроваджуємо у співпраці з Міністерством цифрової трансформації та іншими партнерами, допоможе 500 українським підприємствам підвищити їхню кіберстійкість і конкурентоздатність та сприятиме зростанню внутрішнього ринку кібербезпекових послуг».

Читать больше Свернуть

Програма надає обом категоріям учасників такі переваги: