Не задержка, а профессионализм: почему не всегда следует торопиться с восстановлением резервных копий. Пример «Укрзалізниці»
2025-03-24
«Укрзалізниця» под масштабной кибератакой – онлайн-продажа билетов не работает второй день, привлекли СБУ. В это время железная дорога продолжает движение несмотря на физические атаки по инфраструктуре, не остановить ее и коварными кибератаками. Из хороших новостей систему восстановят из бекапов. Но компания с этим не торопится. Почему? Комментируют специалисты De Novo.
Что произошло
23 марта онлайн-системы «Укрзалізниці» подверглись масштабной направленной кибератаке. Восстановление всех систем продолжалось все прошедшие сутки и продолжается сейчас. Онлайн-продажа билетов не работает второй день, но движение поездов остается стабильным.
«Поскольку и раньше «Укрзалізніця» становилась объектом кибератак врага, в компании внедрены протоколы резервирования... Последняя атака была очень системной, нетривиальной и многоуровневой, так что перед полным восстановлением из «бекапов» специалисты УЗ, привлеченных партнеров и кибердепартамента СБУ должны тщательно протестировать сервисы на возможные уязвимости», — говорится в сообщении пресс-службы.
Почему восстановление из бекапов в случае «Укрзалізниці» может длиться достаточно долго?
Денис Емельяненко объясняет руководитель центра развития сервисного каталога De Novo:
«Дело в том, что даже резервные копии могут быть источником опасности и заражения, потому что в случае успешности атаки вредоносный код проникает в резервные копии данных, а также поражает системы резервного копирования и восстановления. Такое может произойти в условиях сложных и многоуровневых кибератак. В частности, таких, которые испытала «Укрзалізниця». Если не произвести тщательную проверку резервных копий данных, вероятно, требуется дополнительное время, то восстановление системы может привести к новому заражению».
Как защитить резервные копии от внешнего воздействия - подход технологических компаний
По данным отчета Data Protection Trend 2023, 39% данных атакованных организаций были зашифрованы или уничтожены вследствие влияния программ-вымаготелей. В другом отчете о тенденциях программ-вымогателей говорится, что 82% ранее пострадавших от кибератак организаций начали использовать технологии создания неизменных (immutable) резервных копий в облаке. Такой подход позволяет гарантированно защитить данные от программ-шифровальщиков и поможет в восстановлении после кибератак, аварий или катастроф.
В частности, сервис создания неизменных копий данных предлагает компания De Novo. Hardened Backup Repository (HBR)De Novo позволяет реализовать стратегию резервного копирования «3-2-1-1», в которой копия данных хранится на удаленной площадке в автономном (Air-Gapped) хранилище или в неизменном (Immutable) виде для защиты от программ-вымогателей и других форм повреждения данных. Такая стратегия обеспечивает надежную защиту от наиболее широкого спектра сценариев потери критически важной информации.
Проще говоря, настройки сервиса запрещают любому, даже администратору, вносить какие-либо изменения в резервные файлы. Таким образом, компании получают гарантированно безопасные файлы для обновления.