Кібербезпека в умовах воєнного часу в Україні

Протягом майже трьох місяців військового тиску Росії на Україну в організаціях підвищується рівень занепокоєння щодо можливих кіберінцидентів та стосовно стійкості важливих бізнес-функцій. Окрім захисту своїх співробітників і підтримки українського народу, бізнес також оцінює схильність та вразливість своїх критичних сервісів до інцидентів кібербезпеки, технологічних збоїв та впливів з боку ланцюгів постачання. Ці загрози можуть виникати внаслідок атак на системи та інфраструктуру, можуть бути прямим або побічним наслідком воєнних дій. У зв’язку з цим KPMG в Україні підготували рекомендації, що можуть допомогти оцінити рівень готовності вашої кібербезпеки.

 
Кібербезпека в умовах воєнного часу в Україні

Стійкість і готовність до інцидентів

Необхідно провести огляд наявних планів реагування, щоб краще зрозуміти ризики поточних сценаріїв загроз, які з великою ймовірністю можуть відбутися, враховуючи такі фактори, як профіль компанії, її географію тощо.


Що ви можете зробити?

  • Перегляньте ландшафт потенційних загроз для вашого бізнесу, налагодьте зв’язок з організаціями, які надають інформацію щодо загроз кібербезпеки аби краще зрозуміти бізнес ризики та заходи, які необхідно вжити.

  • Врахуйте імовірність призупинення діяльності в регіонах, де вже відбуваються бойові дії або велика імовірність того, що це може відбутися найближчим часом, і те, як мінімізувати ці ризики для бізнесу, що може включати відключення деяких функцій (наприклад, недоступність частково або повністю ІТ-інфраструктури або телефонного зв'язку) або впровадження додаткового контролю захисту.

  • Перегляньте плани реагування на інциденти та плани неперервності, поставте собі наступні запитання: Як часто ви тестували свої плани? Чи спрацюють тестові сценарії під час поточних загроз?

  • Оновіть плани реагування на інциденти безпеки та створіть конкретні плани реагування на програми вимагачі.

  • Перегляньте свої політики страхування у сфері кібербезпеки, в т.ч. умови покриття та будь-які винятки, які можуть бути застосовні у поточній ситуації.

  • Переконайтеся, що ваші договори з постачальниками послуг з реагування та стримування атак є актуальними.

  • Перегляньте всі нормативні вимоги щодо необхідності звітування про інциденти кібербезпеки.

  • Розгляньте можливість проактивного налагодження зв'язків з правоохоронними та державними органами, які мають бути залучені у разі масштабного інциденту кібербезпеки.

  • Подумайте про проведення симуляцій реагування на кібератаки, якщо ви не виконували такі вправи протягом останніх 6 місяців.


Кіберзахист


Враховуючи підвищену стурбованість кіберзагрозами, є сенс переглянути ключові набори контролю кібербезпеки, які можуть допомогти знизити імовірність успішності атак — зокрема тих, які допомагають захиститися від загроз від держави-агресора або організованих угруповань, які активізували свою діяльність під час війни.


Що ви можете зробити?

  • Надайте пріоритет задачам з встановлення виправлень (патчів) усіх критичних вразливостей у системах – особливо для тих, які зараз активно використовуються зловмисниками. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) веде базу даних таких вразливостей, а деякі центри кібербезпеки надають поради щодо того, на які з них слід звернути першочергову увагу.

  • Перегляньте контролі доступу до ключових систем, зосереджуючи увагу на багатофакторній аутентифікації, видаленні облікових записів, що не використовуються або термін дії яких закінчився, а також необхідності ізоляції систем, що мають високий ризик.

  • Переконайтеся, що захист від шкідливого ПЗ встановлений, ліцензії актуальні й програми регулярно оновлюються.

  • Виконуйте зовнішнє сканування вразливостей для систем, що мають доступ до інтернету, і усуньте найбільш важливі недоліки.

  • Переконайтеся, що для критичних систем налаштовані процеси резервного копіювання і регулярно створюються офлайн копії важливих бізнес-даних.

 

Джерело: https://assets.kpmg/content/dam/kpmg/ua/pdf/2022/03/KPMG-cyber-considerations.pdf