5 июля 2022
Современные киберугрозы оказывают непосредственное воздействие на нашу жизнь. И чем глубже в компаниях развивается автоматизация и цифровизация, тем более зависимыми они становятся от ИТ и тем ощутимее оказывается влияние киберугроз на их деятельность. Полностью защитить бизнес от киберугроз не получается. Более того, в обозримой перспективе вряд ли на это вообще можно рассчитывать. Поэтому на первый план сегодня выходит обеспечение не столько информационной безопасности (нивелирования всех угроз, связанных с информационными системами компании), сколько киберустойчивость (Cybersustainability) – способность минимизировать влияние киберугроз на организацию и сохранять работоспособность в условиях всевозможных негативных воздействий, производимых посредством различных цифровых сред. В эпоху цифровой экономики киберустойчивость становится одним из столпов устойчивости бизнеса и общества к неблагоприятным факторам и условиям, складывающимся в глобальной среде данных и вычислений.
Почему сегодня так важна устойчивость к DDoS-атакам
Статистика из самых разных источников в последние годы демонстрировала стабильный быстрый рост числа DDoS-атак. А весной 2022 года Россия столкнулась с невиданным прежде массированным давлением с использованием DDoS-атак: их сила, охват, интенсивность и продолжительность оказались так велики, что целый ряд экспертов охарактеризовал эту волну атак не иначе как кибервойну.
Их последствия не могли не остаться незамеченными: на значительное время стали недоступны сайты госструктур и органов власти, коммерческих и общественных организаций, СМИ и развлечений. Их клиенты не могли получить в нужный момент доступ к государственным электронным услугам и своим счетам в банках, потеряли возможность совершить нужные покупки и узнать свежие новости, посмотреть видео и продолжить игровые сеансы. Общий ущерб от DDoS-атак еще не подсчитан, но можно не сомневаться, что он будет колоссальным.
Уже очевидно, что DDoS-атаки перешли в разряд ключевых киберугроз, а связанные с ними риски – в число наиболее актуальных рисков для бизнеса, связанных с ИТ (особенно это касается цифровых направлений бизнеса). Устойчивость к DDoS-атакам стала одним из главных факторов киберустойчивости.
Как обеспечить устойчивость к угрозам, связанным с DDoS
В идеале устойчивость к DDoS-атакам должна закладываться еще на стадии проектирования будущего ресурса. В противном случае обеспечение DDoS-устойчивости может потребовать значительных средств, времени и трудозатрат. На деле же сплошь и рядом приходится иметь дело с ситуациями, когда владельцы интернет-ресурса задумываются о DDoS-устойчивости только после того, как ощутят на себе последствия DDoS-атак.
Итак, что нужно для того, чтобы ваш ресурс был устойчивым к DDoS-атакам?
Во-первых, надо правильным образом проектировать и выстраивать ИТ-инфраструктуру, так чтобы она обладала запасом «прочности» (пулом резервных мощностей и производительности), достаточным для того, чтобы сохранять устойчивость хотя бы при слабых атаках (более подробно мы рассказали недавно в статье «Когда атакующий знает вашу инфраструктуру лучше, чем вы сами, или самые банальные ошибки в организации DDoS-защиты»). Дело в том, что даже качественная DDoS-защита не всегда способна отфильтровать все 100% нелегитимного трафика, и нужно быть готовыми к тому, что хотя бы малая его часть дойдет до защищаемых ресурсов. Если атака будет достаточно сильной (например, в 50 Гбит/с), то блокирование 99% трафика злоумышленников снизит ее мощность до 500 Мбит/c – но и этого будет, скорее всего, достаточно, чтобы сделать среднестатистический интернет-ресурс недоступным, если только он не обладает солидным запасом производительности серверов, сетевых устройств и межсетевых экранов, а также пропускной способности сети.
К сожалению, нам нередко приходится сталкиваться с ситуациями, когда на границе сети установлено низкопроизводительное сетевое устройство, например, маршрутизатор, рекомендованный для работы в небольшом офисе, но никак не для границы сети интернет-провайдера или дата-центра. Чтобы сделать такую сеть недоступной, достаточно небольшой по силе DDoS-атаки.
Во-вторых, нужно заранее выявить взаимосвязи и взаимозависимости между компонентами ваших систем и определить возможные точки отказа. Предположим, что ваш сайт обслуживает мобильное приложение, которое получает от него некую информацию – например, о погоде, курсах валют, трафике на дорогах и пр. Что произойдет, если сайт будет недоступен час, или два, или полдня? И что будет при этом с мобильным приложением, сможет ли оно работать, пока сайт не восстановится? Крайне желательно, чтобы отдельные компоненты ваших систем могли работать какое-то время автономно в ситуациях, когда другие компоненты окажутся недоступными.
В-третьих, нередко бывает мало внедрить или подключить разрозненные решения Anti-DDoS, надо добиться того, чтобы выстроенная вами защита эффективно работала. Одна из компаний обратилась к нам за помощью после того, как в ходе продолжительной DDoS-атаки ее приложения стали недоступными, несмотря на «двойную» защиту от DDoS-атак: компания использовала сервисы Anti-DDoS от двух разных провайдеров и даже провела три успешных аудита информационной безопасности (ИБ). Однако, как выяснилось, эти сервисы имели ограниченные возможности и не смогли спасти ее от DDoS-атаки, на которую не были изначально рассчитаны.
Отсюда напрашивается вывод: «бумажная» кибербезопасность сегодня не работает, аудиты ИБ, сертификаты и лицензии также не гарантируют устойчивости к киберрискам. Чтобы обеспечить реальную киберустойчивость, требуются усилия другого рода.
Устойчивость к DDoS-атакам должна быть гармонично встроена в общую киберустойчивость
В основе киберустойчивости лежит комплексный подход к обеспечению ИБ и последовательность его реализации. Поэтому, прежде всего, нужно разработать стратегию в области киберустойчивости и определить политику ее реализации. В числе прочего она должна предусматривать высококвалифицированных партнеров, имеющих широкие компетенции и обширный опыт в области защиты от отдельных категорий рисков, в том числе связанных с DDoS-атаками.
Очень важно, чтобы ваши партнеры из сферы ИБ специализировались на этих категориях рисков. Потому что, например, интернет-провайдер или оператор CDN не сможет надежно защитить от DDoS-атак. А от хитроумных хакерских атак на интернет-приложения вряд ли защитит компания, которая не специализируется на WAF и у которой нет своего центра компетенции в области безопасности веб-приложений.
Правильный выбор партнеров поможет вам выстроить действительно работающую киберустойчивость, учитывающую риски, актуальные именно для вас, сбалансированную, эффективную и развивающуюся вместе с вами.