Усилия Microsoft, направленные на помощь Украине, похвальны, но не альтруистичны, отражая российские кибератаки, компания также помогает своим клиентам.
Одной из самых больших неожиданностей в войне России с Украиной стало то, насколько хорошо Украина защитилась от российских кибератак. Этому способствовали некоторые хакерские группы, а также многие страны и правительство США. Менее известным является тот факт, что технологические компании, в частности Microsoft, активно взаимодействуют с Украиной. Эта помощь включает в себя предоставление консультаций, выявление атак, предложение исправлений для них и предоставление Украине бесплатных технических и безопасностных услуг.
Microsoft не только пытается помочь защитить страну, которая находится в осаде агрессивного и более сильного соседа. Российские кибератаки против Украины также могут нанести ущерб предприятиям и организациям, которые полагаются на технологии Microsoft (Россия также может намеренно выбирать для этих атак частные компании).
Помогая Украине, Microsoft также помогает своим клиентам – и это также является хорошим пиаром.
Так какую помощь оказывает корпорация Майкрософт и как она может помочь вам или вашей организации? Вот что мы знаем на данный момент.
Кибератаки, информационная война и безопасность облачных технологий
Апрель 2022 года. Подразделение цифровой безопасности Microsoft опубликовало 21-страничный обзор российских кибератак на Украину к этому времени и подробно описало, что Microsoft сделала, чтобы помочь. За день до начала наземного вторжения российская военная разведка ГРУ "начала разрушительные атаки на сотни систем в украинских правительственных, ИТ, энергетических и финансовых организациях", сообщает Microsoft.
После этого кибератаки не только не прекратились, но даже усилились. Россия пыталась проникнуть, вывести из строя и уничтожить правительственные сети, иногда в сочетании с ракетными атаками. Она намеревалась уничтожить важное ИТ-оборудование и ресурсы, а также развернула дезинформационные кампании, чтобы ослабить волю Украины к борьбе. Россия приложила немало усилий к этим дезинформационным кампаниям, поскольку, как объясняется в отчете, многие российские военные считают, что "операции, направленные на снижение морального духа войск, дискредитацию руководства и ослабление военного и экономического потенциала противника с помощью информационных средств, иногда могут быть более эффективными, чем традиционное оружие".
Корпорация Майкрософт представила еженедельный отчет о российских кибератаках и перечислила некоторые из самых опасных вредоносных программ, многие из которых нацелены на сети, компьютеры с Windows и .NET, платформу разработки с открытым исходным кодом от Майкрософт.
Корпорация Майкрософт обнаружила и отследила вредоносное программное обеспечение, а также предложила различные способы защиты от него и его устранения. В некоторых случаях советы были на удивление простыми. Например, Microsoft рекомендовала украинским организациям включить функцию контролируемого доступа к папкам в Windows, которая по умолчанию выключена. Включение этой функции уменьшает вред, причиненный вредоносным программным обеспечением. Он также рекомендовал использовать многофакторную аутентификацию, что оправдало себя. Компания также исследовала, как украинские организации используют решения Microsoft для обнаружения и реагирования на угрозы на конечных точках (EDR). На основе полученных данных компания предложила альтернативы, которые могут быть еще более эффективными.
Том Берт, корпоративный вице-президент Microsoft по вопросам безопасности и доверия клиентов, отметил в своем блоге в прошлом году, что Центр разведки угроз Microsoft (MSTIC) обнаружил вредоносное программное обеспечение Wiper в более чем десяти украинских сетях, предупредил об этом украинское правительство и открыл круглосуточную горячую линию по кибербезопасности, чтобы помочь в борьбе с этим вирусом.
Microsoft помогла Украине укрепить ее вычислительную инфраструктуру, в частности, переместив ее в облако, чтобы обеспечить ее безопасность. Генеральный директор Microsoft Брэд Смит объяснил в интервью GeekWire, что компания потратила 107 миллионов долларов, "чтобы буквально переместить правительство и большую часть страны из стационарных серверов в облако". Этот шаг также помог защитить центры обработки данных, которые Microsoft использует по всей Европе. По словам Смита, это "было одним из важнейших элементов защиты Украины".
Microsoft планирует продолжать свою помощь. По словам Смита, в 2023 году компания предложит Украине бесплатную техническую поддержку и услуги на сумму около 100 миллионов долларов (в дополнение к уже потраченным почти 400 миллионов долларов).
Важно отметить, что Microsoft - не единственная компания, которая предлагает помощь. Amazon, имея значительный опыт работы с облачными технологиями, выполнила аналогичную работу, а Google предложил услуги по кибербезопасности и другие виды помощи.
Вся эта работа правительств и частных компаний принесла свои плоды. Часть расследования New York Times о провале России была посвящена кибервойне. В статье отмечается, что до войны "чиновники в Вашингтоне, которые годами тесно сотрудничали с украинцами над укреплением их киберзащиты, затаили дыхание. Государства использовали хакерство преимущественно для шпионажа и финансовых краж, подрывной деятельности и саботажа. Но никто на самом деле не знал, как это проявится в полномасштабном вооруженном конфликте".
Вот как это происходило, заключает The Times: Украина пока побеждает Россию в кибервойне. Когда-то Россия боялась, что хакеры бросили против Украины все, что имели, включая попытки вывести из строя электросеть, отключить правительственные сети и уничтожить спутниковую связь. Они каждый раз терпели неудачу.
Что это значит
Здесь есть уроки, которые вы можете применить в своей организации. Многое из того, что сделала Украина (с помощью правительств и частного бизнеса), вы можете сделать самостоятельно. Простые изменения, такие как использование многофакторной аутентификации, обеспечение контролируемого доступа к папкам и улучшение защиты конечных точек, могут существенно помочь защититься от хакеров и кибератак. Затраты на все исправления и обновления могут очень быстро окупиться. Переход к облаку также повысит безопасность IT-инфраструктуры вашей фирмы.
