Реєстрація
Створити статтю

Як Microsoft допомагає Україні в її кібервійні з Росією?

Эта статья доступна на русском языке
стоп росія

Зусилля Microsoft, спрямовані на допомогу Україні, є похвальними, але не альтруїстичними, відбиваючи російські кібератаки, компанія також допомагає своїм клієнтам.

Однією з найбільших несподіванок у війні Росії з Україною стало те, наскільки добре Україна захистилася від російських кібератак. Цьому сприяли деякі хакерські групи, а також багато країн і уряд США. Менш відомим є той факт, що технологічні компанії, зокрема Microsoft, активно взаємодіють з Україною. Ця допомога включає в себе надання консультацій, виявлення атак, пропонування виправлень для них та надання Україні безкоштовних технічних та безпекових послуг.

Microsoft не лише намагається допомогти захистити країну, яка перебуває в облозі агресивного та сильнішого сусіда. Російські кібератаки проти України також можуть завдати шкоди підприємствам і організаціям, які покладаються на технології Microsoft. (Росія також може навмисно обирати для цих атак приватні компанії).

Допомагаючи Україні, Microsoft також допомагає своїм клієнтам – і це також є гарним піаром.

Тож яку допомогу надає корпорація Майкрософт і як вона може допомогти вам або вашій організації? Ось що ми знаємо на даний момент.

Кібератаки, інформаційна війна та безпека хмарних технологій

Квітень 2022 року. Підрозділ цифрової безпеки Microsoft опублікував 21-сторінковий огляд російських кібератак на Україну до цього часу і детально описав, що Microsoft зробила, щоб допомогти. За день до початку наземного вторгнення російська військова розвідка ГРУ "розпочала руйнівні атаки на сотні систем в українських урядових, ІТ, енергетичних та фінансових організаціях", повідомляє Microsoft.

Після цього кібератаки не тільки не припинилися, але навіть посилилися. Росія намагалася проникнути, вивести з ладу і знищити урядові мережі, іноді в поєднанні з ракетними атаками. Вона мала намір знищити важливе ІТ-обладнання та ресурси, а також розгорнула дезінформаційні кампанії, щоб послабити волю України до боротьби. Росія доклала чимало зусиль до цих дезінформаційних кампаній, оскільки, як пояснюється у звіті, багато російських військових вважають, що "операції, спрямовані на зниження морального духу військ, дискредитацію керівництва і послаблення військового та економічного потенціалу противника за допомогою інформаційних засобів, іноді можуть бути більш ефективними, ніж традиційна зброя".

Корпорація Майкрософт представила щотижневий звіт про російські кібератаки і перерахувала деякі з найнебезпечніших шкідливих програм, багато з яких націлені на мережі, комп'ютери з Windows і .NET, платформу розробки з відкритим вихідним кодом від Майкрософт.

Корпорація Майкрософт виявила та відстежила шкідливе програмне забезпечення, а також запропонувала різні способи захисту від нього та його усунення. У деяких випадках поради були напрочуд простими. Наприклад, Microsoft рекомендувала українським організаціям увімкнути функцію контрольованого доступу до папок у Windows, яка за замовчуванням вимкнена. Увімкнення цієї функції зменшує шкоду, заподіяну шкідливим програмним забезпеченням. Він також рекомендував використовувати багатофакторну автентифікацію, що виправдало себе. Компанія також дослідила, як українські організації використовують рішення Microsoft для виявлення та реагування на загрози на кінцевих точках (EDR). На основі отриманих даних компанія запропонувала альтернативи, які можуть бути ще більш ефективними.

Том Берт, корпоративний віце-президент Microsoft з питань безпеки та довіри клієнтів, зазначив у своєму блозі минулого року, що Центр розвідки загроз Microsoft (MSTIC) виявив шкідливе програмне забезпечення Wiper у більш ніж десяти українських мережах, попередив про це український уряд і відкрив цілодобову гарячу лінію з кібербезпеки, щоб допомогти у боротьбі з цим вірусом.

Microsoft допомогла Україні зміцнити її обчислювальну інфраструктуру, зокрема, перемістивши її в хмару, щоб забезпечити її безпеку. Генеральний директор Microsoft Бред Сміт пояснив в інтерв'ю GeekWire, що компанія витратила 107 мільйонів доларів, "щоб буквально перемістити уряд і більшу частину країни зі стаціонарних серверів у хмару". Цей крок також допоміг захистити центри обробки даних, які Microsoft використовує по всій Європі. За словами Сміта, це "було одним з найважливіших елементів захисту України".

Microsoft планує продовжувати свою допомогу. За словами Сміта, у 2023 році компанія запропонує Україні безкоштовну технічну підтримку та послуги на суму близько 100 мільйонів доларів. (На додаток до вже витрачених майже 400 мільйонів доларів).

Важливо зазначити, що Microsoft – не єдина компанія, яка пропонує допомогу. Amazon, маючи значний досвід роботи з хмарними технологіями, виконала аналогічну роботу, а Google запропонував послуги з кібербезпеки та інші види допомоги.

Вся ця робота урядів і приватних компаній принесла свої плоди. Частина розслідування New York Times про провал Росії була присвячена кібервійні. У статті зазначається, що до війни "чиновники у Вашингтоні, які роками тісно співпрацювали з українцями над зміцненням їхнього кіберзахисту, затамували подих. Держави використовували хакерство переважно для шпигунства та фінансових крадіжок, підривної діяльності та саботажу. Але ніхто насправді не знав, як це проявиться у повномасштабному збройному конфлікті".

Ось як це відбувалося, підсумовує The Times: Україна поки що перемагає Росію в кібервійні. Колись Росія боялася, що хакери кинули проти України все, що мали, включаючи спроби вивести з ладу електромережу, відключити урядові мережі та знищити супутниковий зв'язок. Вони щоразу зазнавали невдачі.

Що це означає

Тут є уроки, які ви можете застосувати у своїй організації. Багато з того, що зробила Україна (за допомогою урядів та приватного бізнесу), ви можете зробити самостійно. Прості зміни, такі як використання багатофакторної автентифікації, забезпечення контрольованого доступу до папок та покращення захисту кінцевих точок, можуть суттєво допомогти захиститися від хакерів та кібератак. Затрати на всі виправлення і оновлення можуть дуже швидко окупитися. Перехід до хмари також підвищить безпеку IT-інфраструктури вашої фірми.

terazus.com є майданчиком для вільної журналістики. Матеріали користувачі завантажують самостійно. Адміністрація terazus.com може не розділяти позицію блогерів і не відповідає за достовірність викладених ними фактів.

Шановні користувачі, просимо вас шановливо ставитися до співрозмовників в коментарях, навіть якщо ви не згодні з їх думкою!

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Додати


Інші статті рубрики