Как взломать облако

 

Облачные технологии, которые совсем недавно казались технологиями будущего, прочно вошли в нашу жизнь. Причем если раньше думалось, что эти технологии найдут свое применение только в ИТ, то сейчас отрасли энергетики и ЖКХ тоже переходят к их освоению.

Можно утверждать, что энергетики живут в условиях цифровой трансформации. ИТ-продукты играют во всем этом ключевую роль, позволяют добиться большей эффективности, безопасности, масштабируемости производства. Причем облачные технологии являются одними из самых востребованных инструментов в этом деле.

Привлекательность технологии…

Результаты исследований показывают, что больше половины предприятий отрасли уже используют облачные технологии, а остальные планируют их использование. Более того, большинство энергетических компаний отмечают, что уже используют облачные технологии для управления информацией о клиентах либо запланировали это на ближайшие три года. Первыми облачные технологии внедряют крупные энергетические предприятия, за ними следуют компании небольшого и среднего размера. Как отмечают сами энергетики, ключевыми причинами для инвестиций в облачные сервисы служат стремление повышать гибкость бизнеса и не отставать от технологических изменений. Облачные решения позволяют перераспределять средства, которые прежде требовались для модернизации и замены старых систем.

Как заявляют специалисты, технологии, которые компании энергетики и ЖКХ выбирают сегодня для использования в облачной модели, направлены на поддержку программы развертывания интеллектуальных сетей и технологических решений нового поколения, в том числе для управления данными с приборов учета, аналитики больших данных, автоматизации распределения ресурсов и управления сетями. Компании также ищут возможности для трансформации и более традиционных областей, таких, как управление информацией о клиентах, управление выездными мобильными ремонтными бригадами и управление ресурсами предприятия.

Тем не менее, хотя большинство предприятий отрасли уже в достаточной мере освоили облачные технологии, конфиденциальность, управление, безопасность и интеграция систем по‑прежнему вызывают сомнения.

…и ее подводные камни

Если говорить о кибербезопасности облачных решений, то стоит отметить, что облако подвергается тем же угрозам, что и традиционные инфраструктуры. Также заметим, что угрозы для облаков энергетических компаний по своим приметам схожи с обычными киберугрозами. Ведь неважно, какие именно данные вы перенесли в облако: будь это список покупателей какого‑либо магазина или данные потребителей энергосбытовой компании, все они становятся привлекательной целью для злоумышленников. При этом серьезность потенциальных угроз напрямую зависит от важности и значимости хранимых данных.

Заметим, что кибератаки в наше время не редкость. Обладая достаточными знаниями и набором соответствующих инструментов, можно добиться результата. Злоумышленника, задавшегося целью установить и закрепить собственное присутствие в целевой инфраструктуре, не так легко обнаружить. Для минимизации рисков и профилактики подобных угроз поставщики облачных услуг используют продвинутые средства безопасности. Но, помимо современных решений, требуется понимание сущности и природы такого вида атак.

Для этого компаниям необходимо проводить специализированное обучение сотрудников по распознаванию техник хакеров, использовать расширенные инструменты безопасности, уметь правильно управлять процессами, знать о плановых ответных действиях на инциденты, применять профилактические методы, повышающие уровень безопасности инфраструктуры.

Человеческий фактор

Кроме того, специалисты по киберугрозам отмечают, что всегда необходимо помнить, что хакерам может помочь инсайдер или он и сам может быть хакером. Такая опасность может исходить от нынешних или бывших сотрудников, системных администраторов, подрядчиков или партнеров по бизнесу. Инсайдеры-злоумышленники преследуют разные цели, начиная от кражи данных до желания просто отомстить. В случае с облаком цель может заключаться в полном или частичном разрушении инфраструктуры, получении доступа к данным и прочем.

Конечно, раскрытие персональной пользовательской информации, как правило, получает меньшую огласку, нежели раскрытие коммерческих тайн, однако также способно нанести значительный ущерб репутации отдельно взятой компании. При этом при утечке данных организацию могут ожидать штрафы, иски, а также косвенные составляющие в виде ущерба для бренда и убытков для бизнеса, которые приводят к необратимым последствиям и затяжным процедурам восстановления имиджа компании. Что касается потребителей, чья личная информация оказалась в руках злоумышленников, то их в лучшем случае ожидает поток спама на их электронные или реальные адреса.

Как замечают специалисты по кибербезопасности, утечка данных зачастую является результатом небрежного отношения к механизмам проверки подлинности, когда используются слабые пароли, а управление ключами шифрования и сертификатами происходит ненадлежащим образом. Кроме того, энергетические компании сталкиваются с проблемами управления правами и разрешениями, когда сотрудникам назначаются гораздо большие полномочия, чем в действительности необходимо. Проблема встречается и тогда, когда сотрудник переводится на другую позицию или увольняется, в таком случае его учетная запись должна быть незамедлительно стерта, но такое бывает редко. В результате учетная запись содержит гораздо большие возможности, чем требуется. А это узкое место в вопросе безопасности.
Чтобы минимизировать риски и угрозы утечки данных, специалисты рекомендует использовать многофакторную аутентификацию и шифрование данных. Однако, учитывая, что именно данные пользователей чаше всего становятся добычей хакеров, можно сделать вывод, что этими рекомендациями пренебрегают. И наивно думать, будто у энергетиков или на предприятиях ЖКХ дело обстоит иначе. Следовательно, наши с вами личные данные находятся под угрозой.

Особые риски

Кроме того, для энергетиков существует и другая угроза. Данные из облака могут просто пропасть навсегда. Отметим, что сейчас, с развитием облачных сервисов, случаи с потерей данных без возможности восстановления по причине поставщика услуг крайне редки, а вот хакеры вполне могут поставить для себя такую цель и добиться успеха. Здесь может помочь ежедневный бэкап и хранение резервных копий на внешних альтернативных защищенных площадках.

Среди других угроз для отечественных энергокомпаний, решившихся на использование облачных технологий, можно назвать непонимание сути подобных решений. Если организация переходит на облачные решения просто потому, что это сейчас тренд такой, без понимания облачных возможностей, то она сталкивается с рисками. Например, когда команда разработчиков недостаточно знакома с особенностями облачных технологий и принципами развертывания облачных приложений, возникают операционные и архитектурные проблемы. Также отметим, что в этом случае опять страдает безопасность.

Другая распространенная ошибка – это слишком большое доверие к поставщикам услуг в области облачных технологий. Речь идет о тех моментах, когда компании слишком доверяют Google или Amazon и не уделяют достаточно внимания безопасности своих приложений, которые размещены в защищенной инфраструктуре облачного провайдера. Системы, напрямую зависящие от средств безопасности облачного поставщика, – большой риск.

В этом случае уязвимость проблемы самих провайдеров становится проблемой в безопасности компании, которая слишком доверилась им.

Наконец, внешние облачные системы просто более уязвимы. Их постоянно надо сканировать на выявление уязвимостей. Подчеркнем, что энергетики нередко заявляют, что не пользуются услугами облачных решений от сторонних провайдеров. Сложно сказать, насколько это соответствует действительности, но уж предприятия ЖКХ пользуются такими решениями точно.

Санкционный вопрос

Напоследок стоит упомянуть и об угрозе, которая имеет исключительно российскую специфику. Дело в том, что в энергетике в основном по‑прежнему используются зарубежные решения из‑за высокого спроса на импортное оборудование.

Даже на критически важных и оборонных объектах чаще всего устанавливается импортное оборудование и ПО, отмечают специалисты. Потенциально это тоже может представлять угрозу для отечественных компаний, которые применяют облачные технологии.

Конечно, в этой статье мы не стали писать о достоинствах и преимуществах облачных решений, сосредоточившись исключительно на угрозах. Это, конечно, не значит, что преимуществ нет. Напротив, они есть и их много. Просто при решении использовать облачные сервисы не стоит забывать о безопасности.

контакты

107076, Россия, Москва
ул. Электрозаводская, 33, стр. 4