Рішення BIMEX Ukraine для захисту кіберпериметру установ та організацій МОЗ України
Важливість захисту критичної інфраструктури країни – як фізично, так і в кіберпросторі – важко переоцінити.
Від відомих кібератак на атомні енергетичні об’єкти в США у липні 2017 до перших масованих атак на ресурси органів державної влади та критичну інфраструктуру України напередодні повномасштабного вторгнення у січні-лютому 2022, коли фактично була паралізована робота сайтів Уряду, Міністерства освіти і науки, Міністерств закордонних справ, Державної служби надзвичайних ситуацій та Міністерства енергетики України – злочинні дії російських кібервійськ не залишають вибору щодо доцільності підсилення кіберпериметру кожного підприємства, організації, галузі, важливої для функціонування країни.
Нагадаємо, до переліку об’єктів критичної інфраструктури Згідно ЗУ "Про критичну інфраструктуру" належать підприємства, що забезпечують життєво важливі функції, зокрема, органи влади, діяльність в галузі інформаційних та фінансових послуг, а також в сфері оборони та безпеки, цивільного захисту населення, охорони здоров'я тощо. За два роки від початку повномасштабного вторгнення рф в Україні було зафіксовано понад 800 спроб кібератак на державні установи та сервіси. З огляду на це 24 березня 2023 року КМУ затвердив Постанову № 257, якою встановив порядок проведення обов’язкового незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури України. А в галузі охорони здоров’я, зокрема, вже з березня 2024 року Представництвом Фонду цивільних досліджень та розвитку США (CRDF Clobal) у співпраці з Державним департаментом США реалізовується програма підвищення рівня кібербезпеки державних структур України, що включає аудити із кібербезпеки, модернізацію та постачання обладнання та програмного забезпечення, тренінги із кібербезпеки та програми наставництва установ Міністерства охорони здоров'я України.
До цього періоду підприємства та організації України, особливо такі, що належать до критичної інфраструктури держави, вже розпочали розробку та впровадження великого комплексу робіт щодо підвищення власної кіберстійкості.
Значне зростання ризиків від кіберзагроз протягом всього часу дії воєнного стану відзначали і клієнти та партнери компанії BIMEX Ukraine, що спеціалізується на реалізації високотехнологічних проєктів для провідних організацій як приватного, так і державного сектору України.
Зокрема, один з найпоширеніших запитів до інженерів компанії у 2023-2024 роках – це потужні та відмовостійкі програмні комплекси для забезпечення надійного механізму перевірки ідентичності привілейованих користувачів при доступі до критичних компонентів ІТ-інфраструктури за умови широкого використання віддаленого доступу до мережі через обставини воєнного часу.
На виконання саме такого запиту у січні 2024 року BIMEX Ukraine успішно завершив проєкт з розгортання програмного комплексу Fudo PAM для одного з найбільших державних замовників в системі МОЗ України, що дозволило забезпечити виконання ним всіх вимог галузевих стандартів кібербезпеки та рекомендацій CERT-UA щодо захисту критичної інфраструктури.
Даний програмний комплекс надає користувачу такий перелік функцій:
- Повноцінний контроль адміністраторів різних операційних та цільових систем, незалежно від виробника, бітності, версії тощо
- Відеозапис всіх дій адміністраторів та збереження історії команд та відповідей застосунків, зокрема, з можливістю подальшого пошуку за необхідними критеріями
- Можливість роботи з цільовими системами за принципом "4 очей", коли співробітник з відділу інформаційної безпеки може в режимі реального часу не тільки спостерігати за діями адміністраторів, але й підтверджувати їх дії, наприклад, вхід/логін на ключовий сервіс чи СУБД
- Різні варіанти аутентифікації адміністраторів як на РАМ-ресурсі, так і на цільових системах.
- Інтеграцію з ключовими сервісами компанії, такими як каталоги користувачів (AD/LDAP), системи збору логів, обліку активностей користувачів тощо
- Зручний та інтуїтивний інтерфейс як для адміністраторів РАМ-продукту, так і для привілейованих користувачів
PAM (Privileged Access Management) від польського розробника Fudo Security Fudo PAM сьогодні є не тільки універсальним та вигідним за ціною, але й найбільш зручним рішенням, оскільки не потребує жодної додаткової підготовки ІТ-інфраструктури користувача, а подальше її адміністрування після імплементації може відбуватися повністю через його веб-браузер.
Також важливим фактором рішення Fudo PAM є автоматизація контролю та поведінковий аналіз, адже у випадку, якщо зловмисники все ж отримали доступ до облікового запису, система автоматично та в real-time режимі аналізує дії користувачів та інформує про підозрілу поведінку офіцера безпеки або одразу виконує блокування та переривання підозрілої сесії. Для аналізу та прийняття рішення системі знадобиться менше 60 секунд, що дозволяє завчасно попередити зловмисні дії хакерів чи шкідливого ПЗ.
"Ці ключові переваги та технічні характеристики дозволили команді проєкту разом з клієнтом обрати та розгорнути дану PAM, а також провести її налаштування та навчання спеціалістів з використання системи - в максимально стислі терміни та практично в "безшовному форматі" продовжити роботу підприємства, не перериваючи його поточні процеси", - розповідає провідний менеджер проєктів компанії BIMEX Ukraine Віталій Карназей.
Впроваджений комплекс має відповідний висновок Державна служба спеціального зв'язку та захисту інформації України, що визначені нормативними документами з інформаційної безпеки та захисту інформації (ТЗІ).
За словами керівника робочої групи замовника, на сьогодні програмний комплекс Fudo PAM успішно виконує всі задачі, для вирішення яких він був імплементований, а саме:
- Реєстрація повного переліку дій привілейованих користувачів при підключенні критичних систем
- Чітка ідентифікація привілейованих користувачів, включаючи тих, що використовують загальні облікові записи (ROOT, Administrator тощо)
- Надання механізмів розслідування за фактом виходу з ладу або втручання в роботу критичних систем
- Зменшення поверхні можливих кібератак
- Відслідковування та попередження несанкціонованого доступу
- Забезпечення автоматизації базових принципів кібербезпеки – використання безпечних, складних паролів та мультифакторної автентифікації при роботі з критичними системами
Захистити кіберпериметр служб, установ та організацій критичної та соціальної інфраструктури України від злочинних дій з боку ворожої держави у воєнний час та забезпечити сучасні рішення для інформаційних систем великих державних та приватних замовників на етапі відбудови – місія роботи команди інженерів BIMEX Ukraine.
Докладніше про рішення та проєкти команди - на офіційному порталі компанії www.bimex.com.ua.