В России растет число кибератак – недавний паралич систем «Аэрофлота» стал самой резонансной. На этом фоне взлом цифровых сервисов метрополитена Москвы и столичных аптек оказался почти незаметным. А про прошлогодний сбой в системе СДЭК, когда компания несколько дней не принимала и не отправляла посылки, и вовсе позабыли. «На самом деле, масштаб проблемы огромен. Думаю, не ошибусь, если предположу, что на сегодня ни один мало-мальски серьезный бизнес не избежал взлома. Просто об этом не распространяются», – утверждает Тимофей Слуднев, генеральный директор и учредитель компании «Интерфоника». Газета Дело поговорила с ним о том, что в этой ситуации делать бизнесу, можно ли защититься от хакерских атак и предотвратить остановку бизнес-процессов.

«В прицеле – буквально каждый»

Считать, что в прицеле хакеров только крупные игроки, – ошибка, утверждает основатель «Интерфоники». Ведь за большей долей атак, по словам Тимофея Слуднева, стоит не попытка подорвать работу критически важных предприятий, а простое кибервымогательство.  Федеральный перевозчик и локальная торговая сеть из нескольких магазинов, оператор связи и строительная фирма в равной степени могут стать жертвами кибератаки.

– Думаю, не ошибусь, если предположу, что на сегодня ни один мало-мальски серьезный бизнес не избежал взлома, – комментирует Тимофей. – Просто все предпочитают об этом молчать.

Наиболее частый вариант – в сеть компании запускается вирус-шифровальщик, который кодирует всю доступную ему информацию на серверах, но за определенную сумму злоумышленники готовы предоставить ключ для расшифровки.

– И если раньше этим чаще всего занимались студенты, поэтому ценники были символическими – 15 тысяч рублей, 40 тысяч, 100, то сейчас это целая индустрия и счет идет на миллионы. Знаю случаи, когда с наших, иркутских компаний требовали биткоин (около 10 миллионов рублей – ред.), – говорит Тимофей.

«Нужно не только держать оборону, но и думать, как «взлететь» после падения»

Проблема в том, что защититься на 100% от взлома невозможно, считает Тимофей Слуднев. Это не означает, что не нужно вообще этого делать. Нужно – это избавит от огромного количества проблем. (Правда, у большинства компаний, особенно малых и средних уже на этом этапе большие сложности.) Но при этом стоит держать в уме, что проникновение все равно остается возможным.

– Нужно не только держать оборону, но и позаботиться о том, чтобы в случае отказа системы, бизнес мог восстановить все данные в течение 15-30 минут и вновь заработать, – подчеркивает Тимофей. – Главное сегодня – это правильный «бэкап».

Вообще, «бэкап» – это стандартная процедура. Вот только компании хранят резервные копии данных, как правило, в одном периметре с исходными данными. И в случае атаки подобный «бэкап» точно так же шифруется или уничтожается.

– Для правильного бэкапа часто бывает необходимо перестраивать сеть, менять оборудование, чтобы при возникновении проблем в сети, одним поворотом рубильника переключать работу с пораженных серверов на резервные, а бизнес мог продолжить работать в штатном режиме – комментирует Тимофей Слуднев.

«Некоторые компании уже включают в бюджет выкупы кибервымогателям»

– Некоторые компании настолько смирились с регулярными взломами, что уже включают в свои бюджеты выкупы кибервымогателям, – отмечает Тимофей. – И напрасно.

Даже заплатив выкуп и получив ключ расшифровки (а это тоже происходит не всегда, бывает, хакеры продолжают вымогать деньги, повышая ставки, а в конце все равно «убивают» систему), нужно потратить много времени на дешифровку данных. Если объем информации большой – до нескольких дней.

Хорошо, если бизнес нечувствителен к потерям времени. А если у тебя летят самолеты, едут фуры, погрузка-разгрузка-оформление товара, тысячи людей проводят покупки по кассе – и в момент это все останавливается? Тут и полчаса-час – критично.

– На самом деле, реально организовать резервирование данных и хранение копий в том числе и за пределами IT-систем компании. У нас есть клиенты, которым мы с помощью правильного резервирования помогаем «взлететь» уже через 15 минут после падения, – говорит руководитель «Интерфоники».

«Мы не заменяем сисадмина. Мы предоставляем принципиально иную услугу»

Часто руководители компаний считают, что с подобной задачей справится и собственный системный администратор. А уж тем более – целый IT-отдел.

– Но админы, как правило, завалены текущей работой, они не могут позволить себе выделить неделю-другую на перестройку, а потом обслуживать еще несколько дополнительных серверов, – поясняет Тимофей. – А главное, мало какой бизнес может позволить себе три смены сисадминов семь дней в неделю, чтобы сеть оставалась под присмотром круглые сутки. Аутсорс подобной услуги позволяет и системщикам, и ТОПам спать спокойно, зная, что информация надежно защищена 24/7.

Обычно в случаях хранения информации за пределами корпоративных серверов возникает справедливый вопрос: а где гарантия сохранности этих данных и соблюдения конфиденциальности?

– Наша компания решает этот вопрос минимум тремя способами.  Но вообще это – тема для отдельного разговора, – уточняет Тимофей Слуднев.

(Продолжение следует)

«Интерфоника» – частный поставщик IT-инфраструктуры (IaaS) для крупных компаний Иркутской области. Имеет собственную сеть ВОЛС, обеспечивающую высокую скорость интернета и передачи данных до 40 Гбит/сек. Предоставляет полный спектр услуг для организации и поддержания непрерывности бизнес-процессов компаний: от аренды виртуальных серверов до полного техобслуживания оргтехники и серверов клиента. Специализируется на вопросах  сохранения и восстановления критической информации.

interfonica.ru