Не затримка, а професійність: чому не завжди варто поспішати з відновленням резервних копій. Приклад «Укрзалізниці»
2025-03-24
«Укрзалізниця» під масштабною кібератакою - онлайн-продаж квитків не працює другий день, залучили СБУ. В цей час залізниця продовжує рух попри фізичні атаки по інфраструктурі, не спинити її й підступними кібератаками. З добрих новин — систему відновлять із бекапів. Але компанія з цим не поспішає. Чому так? Коментують спеціалісти De Novo.
Що сталося
23 березня онлайн-системи «Укрзалізниці» зазнали масштабної спрямованої кібератаки. Відновлення всіх систем тривало всю минулу добу й триває зараз. Онлайн-продаж квитків не працює другий день, але рух поїздів залишається стабільним.
«Оскільки і раніше «Укрзалізниця» ставала об'єктом кібератак ворога, у компанії впроваджено протоколи резервування... Остання атака була дуже системною, нетривіальною та багаторівневою, тож перед повним відновленням із «бекапів» фахівці УЗ, багатьох залучених партнерів та кібердепартаменту СБУ мають ретельно протестувати сервіси на можливі вразливості», — ідеться в повідомленні пресслужби.
Чому відновлення з бекапів у випадку «Укрзалізниці» може тривати досить довго?
Пояснює Денис Ємельяненко керівник центру розвитку сервісного каталогу De Novo:
«Річ у тім, що навіть резервні копії можуть бути джерелом небезпеки та зараження, бо у разі успішності атаки, шкідливий код проникає в резервні копії даних а також вражає системи резервного копіювання та відновлення. Таке може статися за умов складних та багаторівневих кібератак. Зокрема таких, що її зазнала «Укрзалізниця». Якщо не зробити ретельну перевірку резервних копій даних, що певно потребує додаткового часу, то відновлення системи може призвести до нового зараження».
Як захистити резервні копії від зовнішнього впливу — підхід технологічних компаній
За даними звіту Data Protection Trend 2023, 39% даних атакованих організацій було зашифровано або знищено внаслідок впливу програм-вимагачів. В іншому звіті про тенденції програм-здирників йдеться, що 82% організацій, які раніше постраждали від кібератак, почали використовувати технології створення незмінних (immutable) резервних копій у хмарі. Такий підхід дозволяє гарантовано захистити дані від програм-шифрувальників й допоможе у відновленні після кібератак, аварій чи навіть катастроф.
Зокрема сервіс створення незмінних копій даних пропонує компанія De Novo. Hardened Backup Repository (HBR) De Novo дозволяє реалізувати стратегію резервного копіювання «3-2-1-1», в якій в копія даних зберігається на віддаленому майданчику в автономному (Air-Gapped) сховищі або у незмінному (Immutable) вигляді для захисту від програм-вимагачів та інших форм пошкодження даних. Така стратегія забезпечує надійний захист від найбільш широкого спектру сценаріїв втрати критично-важливої інформації.
Простіше кажучи, налаштування сервісу забороняють будь-кому, навіть адміністратору, вносити будь-які зміни у резервні файли. Таким чином, компанії отримують гарантовано безпечні файли для відновлення.