Ціна безтурботності або ще раз до питання важливості резервних копій
2024-09-05
Хакерська група Brain Cipher атакувала національний датацентр Індонезії, зашифрувавши дані, що зберігаються там, за допомогою програми-шифрувальника. В результаті було порушено роботу багатьох державних сервісів. Наявність захищених резервних копій могла б повністю врятувати ситуацію, але цих копій не було.
Минулим лiтом державні структури Індонезії раптово зіштовхнулися з великою проблемою — частина найважливіших електронних сервісів, від роботи яких залежить нормальна життєдіяльність країни, виявилася недоступною. Було порушено роботу Міграційної служби, Міністерства освіти, місцевих органів самоврядування — всього постраждало понад дві сотні великих й малих держструктур та організацій.
Вісім мільйонів за дешифрування
Про причини збою довго гадати не довелося — з'ясувалося, що значну частину важливих даних, що зберігалися в національному датацентрі Індонезії (National Data Center або Pusat Data Nasional), зашифрував вірус-вимагач LockBit 3.0. Відповідальність за атаку взяла на себе хакерська група Brain Cipher, яка зажадала від уряду країни викуп у $8 млн за дешифрування. Примітно, що згаданий вірус ще в середині червня (приблизно за тиждень до атаки) виявили фахівці компанії Broadcom, проте Міністерство зв'язку та інформаційних технологій Індонезії (Kominfo) не зробило нічого, щоб запобігти потенційній загрозі.
Щобільше, коли атака відбулася, з'ясувалося, що резервні копії, з яких можна було б поновити інформацію — відсутні. Тобто вони взагалі не були передбачені політиками кібербезпеки багатьох організацій. Що це було — безтурботність чи злочинна недбалість — зрозуміти складно. За ступенем тяжкості наслідків це наймасштабніша успішна атака хакерів на держоргани за останні роки.
Уряд Індонезії виплачувати викуп відмовився, розраховуючи на те, що впорається власними силами. Водночас президент країни Джоко Відодо розпорядився оперативно провести аудит усіх дата-центрів, які обслуговують державні сервіси. За підсумками перевірки було призначено слухання в парламенті, в ході яких з'ясувалося, що для 98% даних, які зберігалися в Pusat Data Nasional, обов'язкова наявність резервних копій не передбачалася. Створення бекапів було добровільним, ця опція покладалася на розсуд окремих міністерств та відомств, які, переважно, з тих чи інших міркувань, жодних копій не робили. Окрім того, віцепрезидент країни Маруф Амін (Ma'ruf Amin) поскаржився також на надмірну централізацію державних ІТ-систем, внаслідок чого один єдиний злом разом «поклав» кілька сотень держсервісів.
Довгострокові наслідки можуть коштувати набагато дорожче
Все закінчилося відносно добре — за два тижні після атаки хакери самі надіслали постраждалим ключ (невеличкий ESXi-файл) для дешифрування. Натомість просили лише згадати про те, що самотужки розшифрувати дані у держструктур не вийшло. У заяві Brain Cipher зазначено, що атака була своєрідною демонстрацією можливостей, також хакери порадили організаціям відповідальним за кібербезпеку країни, не економити на кваліфікованих фахівцяз та сучасні засоби захисту. Ну й, звичайно ж, про резервні копії завжди варто пам'ятати.
У короткостроковій перспективі наслідки інциденту вдалося усунути, проте, репутації Індонезії, як інвестиційно-привабливого регіону, було завдано відчутний удар, наслідки якого ще належить оцінити. Адже будь-якому інвестору, зокрема іноземному, що захоче прийти в країну, доведеться мати справу з державними сервісами, передавати туди дані (часто дуже чутливі до бізнесу). Тому якщо не буде впевненості в тому, що важлива інформація в державних датацентрах надійно захищена, це може відштовхнути потенційних інвесторів. Отже, за підсумком ціна недбалого ставлення до політики ІТ-безпеки в цілому та резервного копіювання зокрема може призвести до значної шкоди для економіки країни.