Чек-лист: що має зробити бізнес, аби бути готовим до кібератак під час гібридної війни. Інсайти з виступу Юрія Шатила на Forbes Tech 2024

Протягом останніх трьох років MODUS X успішно протистояв понад 137,5 мільйонам спроб кібератак. У 2022 році, в розпал повномасштабного вторгнення, було зафіксовано понад 58 мільйонів атак, спрямованих на інфраструктуру компанії. У 2023 році, завдяки оптимізації політик і впровадженню нових правил у системах кібербезпеки, кількість атак скоротилася до 27,5 мільйона. Однак у 2024 році кількість атак зросла до 51,5 мільйона, що пов'язано зі збільшенням кількості сервісів, які забезпечує компанія. 

Ці дані підкреслюють високий рівень активності зловмисників і підтверджують необхідність системного підходу до забезпечення кібербезпеки.

Куди цілять зловмисники: основні напрямки атак

Під час обговорення було зазначено, що основною метою більшості атак є зупинка бізнес-процесів. Для компаній енергетичної галузі, таких як ДТЕК, це насамперед енергогенерація, яка є критично важливою для стабільного функціонування всієї країни.Додаткові цілі зловмисників включають:

• компрометацію облікових записів;
• зараження інфраструктури зловмисним кодом.

«Більшість атак спрямовані на зупинку генерації або дестабілізацію енергетичної системи. У випадку України це не лише атаки на компанії, але й спроби вплинути на життя мільйонів людей», — зауважив Юрій. 

Досвід MODUS X: як виглядає кіберзахист на практиці

З осені 2021 року, коли почалась активна фаза гібридних атак, команда MODUS X перейшла на вахтовий метод роботи та забезпечує кіберзахист у режимі 24/7. Такий підхід дозволив компанії оперативно реагувати на всі можливі загрози, не допускаючи їхнього впливу на критичну інфраструктуру.

За час повномасштабної війни команда MODUS X розширилась у 4 рази, що дозволило не лише посилити захист наявних систем, а й розробити нові стратегії протидії. Зокрема, компанія застосовує сучасні технології моніторингу поведінки систем і користувачів, які дозволяють виявляти потенційні загрози ще на ранніх стадіях.

Виявлення аномалій, таких як незвичний доступ до корпоративної мережі чи нетипова активність у системах, стало ключовим елементом у запобіганні атакам. Цей системний підхід забезпечує ефективний захист навіть в умовах постійно зростаючого тиску з боку зловмисників.

Проактивний підхід до кібербезпеки: бути на крок попереду

Традиційні методи боротьби з кібератаками, коли компанії реагують на загрози після їхнього виникнення, залишаються в минулому. Юрій Шатило наголосив, що сучасний підхід до кібербезпеки має бути не лише реактивним, а й проактивним. Проактивна стратегія дозволяє передбачати можливі ризики та нейтралізувати їх ще до початку атак. Команда MODUS X щодня працює над тим, щоб бути на крок попереду кіберзлочинців, запобігаючи не лише атакам, але і їхнім наслідкам. Один з прикладів — масштабна DDoS-атака на сайт ДТЕК у період блекаутів восени 2022 року. Атака була вчасно виявлена, тому завдяки швидкому реагуванню команді вдалося локалізувати її лише за 10 хвилин.

Проактивний кіберзахист вимагає не лише технологій, а й змін у культурі безпеки компанії. Важливо, щоб співробітники були залучені до процесу та розуміли свою роль у захисті даних. 

Чому постійне навчання співробітників — це обов’язковий процес

Людський фактор залишається найвразливішою ланкою в кіберзахисті. За словами Head of Cybersecurity MODUS X, навіть найсучасніші технології можуть бути безсилими, якщо співробітники не знають, як правильно реагувати на загрози. Потреба в навчанні особливо зросла з початком пандемії COVID-19, коли значна частина співробітників перейшла на віддалену роботу. Це створило нові виклики для кібербезпеки, адже працівники почали взаємодіяти з корпоративними системами зі своїх особистих пристроїв, часто з менш захищених мереж. У відповідь MODUS X запровадив масштабну програму навчання співробітників, спрямовану на вдосконалення навичок кібергігієни.

Щомісяця у компанії проводяться фішинг-кампанії, створені кіберкомандою, під час яких працівники отримують фішингові листи. Співробітники, які стали жертвою таких атак, проходять додаткове навчання. Це допомагає їм зрозуміти, де вони припустилися помилок, і як діяти в таких ситуаціях у майбутньому.

Крім того, впроваджено систему, яка автоматично обмежує доступ до критичних ресурсів співробітникам, які не склали тест. Після успішного повторного проходження тестування та засвоєння базових понять, за якими були допущені помилки, доступи відновлюються. Ця система не лише запобігає можливим загрозам, але й стимулює співробітників до вдосконалення навичок кібергігієни

«Ми щомісяця проводимо фішинг-кампанії, щоб не лише оцінити обізнаність співробітників, але й підвищити їхню готовність до реальних загроз. Це безперервний процес, адже кіберзагрози постійно змінюються, і ми маємо адаптуватися до нових викликів», — підкреслив Юрій.

Нові технології кіберзахисту: як розпізнати діпфейки

Діпфейки, створені за допомогою штучного інтелекту, стають все більшою загрозою для бізнесу, особливо у випадках, коли вони спрямовані на топменеджмент. За словами Юрія, діпфейки здатні імітувати голоси, манеру мови та навіть зовнішність реальних людей, що ускладнює їх виявлення. Однак є кілька ознак, які можуть допомогти їх розпізнати.

Перш за все, важливо звертати увагу на нетипову поведінку співрозмовника: незвичний час дзвінка, невластивий стиль спілкування або прохання, які не відповідають звичайній практиці. Наприклад, якщо генеральний директор несподівано звертається через відеозв’язок у нехарактерний час, варто насторожитися. Крім того, слід уважно спостерігати за акцентом, мімікою та деталями у відео — штучний інтелект ще не здатний ідеально імітувати ці аспекти.

Head of Cybersecurity MODUS X також порадив використовувати кодові слова для підтвердження особи або пропонувати завершити розмову з обіцянкою передзвонити. Простий callback може виявитися найбільш ефективним методом перевірки. У MODUS X активно проводять тренінги для співробітників, моделюючи подібні ситуації, щоб навчити їх діяти впевнено та швидко навіть у найскладніших випадках.

Що має зробити бізнес, щоб бути готовим до кібератак

Готовність до кібератак — це не лише впровадження сучасних технологій, а й комплексний підхід, який охоплює людей, процеси та інструменти. Юрій наголосив, що перший крок — це навчання співробітників. Регулярні тренінги з кібергігієни, реальні фішинг-кампанії та чіткі інструкції допомагають знизити ризики. Співробітники мають знати, як діяти в разі підозрілих листів, дзвінків чи незвичних ситуацій.

Друге — це чітко налагоджені процеси. У компанії має бути розроблений набір плейбуків — детальних інструкцій для дій у разі кіберінцидентів. Вони мають включати не лише алгоритм реагування, але й плани з відновлення роботи систем після атаки. Регулярне тестування цих планів у реальних умовах дозволяє виявляти слабкі місця та готуватися до найгірших сценаріїв.

«У компанії мають бути чіткі плейбуки — скрипти реагування на той чи інший інцидент, включаючи дії та плани з відновлення після кіберінциденту»,— зазначає Юрій. 

Третій ключовий елемент — це інвестиції в сучасні технології. Системи безпарольного доступу, резервне копіювання даних і штучний інтелект для аналізу загроз — це маст-хев для кожного бізнесу, який хоче залишатися конкурентоспроможним. Важливо не лише реагувати на інциденти, а й передбачати їх. Одним із ключових елементів проактивного підходу є використання систем на основі штучного інтелекту. Ці технології дозволяють аналізувати величезні обсяги даних, зокрема інформацію з даркнету, закритих телеграм-каналів і спеціалізованих форумів, де часто обговорюються сценарії атак.  

Юрій зауважив, що кібербезпека — це не разова дія, а постійний процес. Бізнес має регулярно переглядати свою стратегію безпеки, адаптуючись до нових викликів. Лише поєднання знань, чітких процесів і передових технологій дозволить компаніям ефективно протидіяти загрозам та забезпечувати стійкість навіть у найскладніших умовах.

MODUS X демонструє лідерство у сфері кібербезпеки, впроваджуючи інноваційні рішення, які допомагають не лише реагувати на загрози, а й запобігати їм. Компанія продовжує працювати над розвитком своїх систем і навчанням співробітників, забезпечуючи захист своїх клієнтів у найскладніших умовах.