Почему в наши дни в первую очередь нужно защищать данные — самый ценный актив любого бизнеса.
Весной 2018 года по всему миру прокатилась волна кибератак, которые стали новостным поводом номер один. Прием хакеров был не очень нов, но весьма эффективен: вирус, запущенный в информационные системы корпораций и компьютеры простых пользователей, шифровал все файлы и делал дальнейшую работу невозможной. Киберпреступники присылали жертвам требования выкупа — предложения о покупке средства для дешифровки. Размер этого выкупа был ограничен только фантазией и жадностью главарей преступной группировки.
Шифровальщики
Шифровальщики были известны и ранее. Эпидемия весны 2018 года просто стала первым случаем массового целевого использования кибероружия против корпораций во всем мире. Тогда многие компании вынуждены были заплатить вымогателям выкуп за спасение своих данных, без которых работа многих бизнесов стала бы просто невозможной. Часть атакованных ограничилась чисткой своих систем от зловредного ПО — восстановить данные им помогли резервные копии.
Прошло два года. Казалось бы опыт предыдущих атак должен был научить: даже хорошо защищенные компьютерные системы могут быть успешно атакованы хакерами, которые постоянно совершенствуют средства взлома, неустанно ищут уязвимости и находят их. Ничуть не бывало! Поток новостей о новых нападениях вирусов-вымогателей не прекращается. К примеру, по подсчетам компании McAfee распространители только одного из шифровальщиков, NetWalker, «заработали» начиная с марта 2020 г. около $25 млн!
А уже в июле шифровальщиками были атакованы сразу несколько крупных корпораций. От бразильской энергетической компании Light S.A. злоумышленники потребовали $14 млн. выкупа (при этом они даже организовали чат со своей жертвой). У оператора связи Telecom Argentina вирус-вымогатель «обвалил» сразу 18 тыс. компьютеров, а киберпреступники потребовали выкуп в $7,5 млн.
Ну а самым громким стал случай с компанией Garmin, известным во всем мире производителем навигационных систем и фитнес-трекеров. 23 июля ее облачная экосистема оказалась недоступной. Это сделало невозможной работу устройств миллионов пользователей. При этом засбоили не только фитнес-трекеры. Перестали обновляться полетные карты из приложения flyGarmin, которым пользуются пилоты гражданской авиации в США, прекратили работу центры поддержки пользователей компании. Иными словами — мировой лидер систем навигации пережил самый настоящий коллапс.
Оказалось, что платформа Garmin была атакована шифровальщиком WastedLocker, и за разблокировку систем хакеры затребовали несколько миллионов долларов. Точная сумма выкупа неизвестна, но во многих СМИ сообщали, что компания все-таки заплатила киберпреступникам, чтобы возобновить работоспособность своих систем. Правда, официально факт выплаты компания едва ли подтвердит: американское законодательство запрещает платить киберзлодеям и ослушавшийся этого запрета бизнес рискует получить серьезные штрафные санкции.
В любом случае убытки Garmin не ограничиваются только суммой выкупа. Компании предстоит оценить ущерб, связанный с потерей данных, оттоком пользователей, потерей лояльности потребителей. И они окажутся явно выше той суммы, которая уплачена вымогателям.
Почему хакеров привлекают именно данные
Такой интерес хакеров к данным не случаен. Да, киберпреступные группировки продолжают действовать на всех направлениях, но данным они теперь уделяют особое внимание. Все дело в том, что их ценность в последние годы возросла просто драматически. Это последствия того, что сегодня принято называть цифровизацией.
Внимание, которое уделяется во всем мире этому явлению и бизнесами, и государственными органами во множестве стран не случайно. Цифровизация позволяет в короткие сроки добиться невиданной прежде эффективности буквально во всех областях: и в управлении, и в производстве, и в работе с клиентами, и в продажах, в здравоохранении, на транспорте или, к примеру, социальном обеспечении. К слову, во многом пережить эпидемию COVID и самоизоляцию гражданам и бизнесу помогла именно цифровизация. Благодаря цифровым платформам многие компании смогли в короткие сроки перейти на удаленную работу, развернуть электронные торговые площадки, а простые граждане — сохранить привычный стиль потребления.
Обычные пользователи мало задумываются о том, что большинство сервисов, которыми мы сегодня пользуемся и без которых уже не представляем своего существования, появились и развиваются только благодаря цифровизации. Мобильные банковские системы, государственные услуги в электронной форме, интернет-торговля и множество других явлений современной жизни работают на базе цифровых систем. Не случайно расходы на цифровизацию достигают астрономических высот. Аналитики из компании IDC считают, что в 2022 г. во всем мире на нее потратят около $2 трлн, при этом «потребителями» цифровых систем станут сборочные производства, перерабатывающая промышленность, транспорт и розничная торговля.
Но вместе с огромными преимуществами, которые цифровизация дает государствам, бизнесу и простым людям, она несет и серьезные риски. Дело в том, что основа цифровизации — данные. Именно они являются той питательной средой, которая позволяет работать любым цифровым системам. И именно поэтому ценность данных возросла многократно. Без доступа к ним большинство компаний и государственных органов становятся просто неработоспобными. Таким образом, данные стали самым уязвимым местом и системы управления, и экономики.
Как защитить данные
Ответ на этот вопрос на самом деле давно известен. Еще в те времена, когда бухгалтерия велась не в компьютерах, а на бумаге, любой финансист знал — любая запись, сделанная в одной бухгалтерской книге, должна обязательно дублироваться в другой. Это правило давно было признано обязательным. Сделать страховую копию пусть даже самой толстой бухгалтерской книги — не слишком сложная задача. Но массив информации, необходимой для работы цифровой платформы даже не самой крупной компании, может достигать огромных объемов, исчисляемых в десятках и сотнях терабайт в год.
Для того чтобы обеспечить сохранность таких массивов данных, предприятиям просто необходимо выстраивать целый защитный комплекс. Первым, проактивным рубежом обороны становится защита компьютеров и инфраструктуры от несанкционированного проникновения. Различные системы информационной безопасности отслеживают хакерские атаки, проверяют системы на наличие зловредного ПО, «закладок», «бекдоров» и устраняют эти уязвимости. Но опыт той же компании Garmin показывает: уберечь цифровые платформы от атаки удается не всегда. Кроме того, беда может случиться и без постороннего вмешательства. Авария в дата-центре (например, отключение энергоснабжения) тоже может погубить массив данных или даже его часть.
И для того чтобы избежать этой угрозы, проактивной защиты уже недостаточно. В дело вступает второй «оборонительный рубеж» — система резервного копирования и восстановления данных. Именно она способна быстро восстановить работоспособность компьютерных систем и в случае хакерской атаки, и при техногенных инцидентах.
Каким должно быть резервное копирование
Решается задача резервного копирования и восстановления данных при помощи специального программного обеспечения. Оно позволяет в автоматическом режиме создавать резервные копии, восстанавливать данные в случае инцидентов, осуществлять миграцию данных между серверами, создавать дополнительные страховые копии на выделенных носителях или даже серверах. Важной особенностью таких решений является возможность тонкой настройки планов резервного копирования: по времени процедуры, видам копируемых данных (можно, к примеру, выбрать только содержимое отдельных разделов или создание полной копии). К тому же сами резервные копии должны быть защищены от вмешательств извне — в решениях «Акронис Инфозащиты» этому способствуют технологии искусственного интеллекта.
Для любого предприятия простой даже в течение нескольких минут может обернуться значительными потерями, поэтому быстрое восстановление работоспособности — главное, что требуется от системы резервного копирования и восстановления данных.
В качестве примера можно привести «Северсталь», одного из крупнейших в мире производителей металла. Здесь используется автоматизированная система управления производством, и ее остановка означает прекращение всего производственного цикла. Поэтому в компании особенное внимание уделяют скорости восстановления данных в случае инцидентов. Специализированное решение (на «Северстали» используют «Акронис Защита данных») позволяет повысить ее в
Еще один показательный пример — компания «Автотор», один из российских автопроизводителей. Здесь ИТ-инфраструктура обеспечивает работу сборочного конвейера, и час ее простоя обойдется предприятию в 28 невыпущенных автомобилей. А в ситуационно-аналитическом центре Министерства энергетики России, который хранит и анализирует информацию, поступающую от всех предприятий топливно-энергетического сектора, доступность данных имеет уже государственное значение: решение может приниматься буквально «на лету». При этом восстановить, при необходимости, предстоит весь массив информации, который хранится в ведомственном центре обработки данных.
Подробнее познакомиться с решениями «Акронис Инфозащиты» для защиты и восстановления данных можно на сайте компании.
СПЕЦПРОЕКТ КОМПАНИИ «АКРОНИС ИНФОЗАЩИТА»