Кибербезопасность склада.
(Лонгрид)
В последние дни приходят новости о хакерских атаках на российские компании.
Я знаю эту боль: за годы работы я сталкивался с атаками разного уровня, и почти всегда это были шифровальщики.
Речь не о простых файлах - это данные, без которых склад останавливается, поэтому хочу рассказать, как такие атаки бьют по складскому бизнесу.
Тема кажется стыдной. На деле стыда тут нет: размер компании значения не имеет, под ударом, как вы могли заметить, может оказаться любая компания.
Мой первый раз был в 2019 году.
Тогда руководитель одного подразделения открыл «выписку» из письма. Файл оказался не PDF, а исполняемым. В итоге шифровальщик прошёлся по его компьютеру и общему сетевому хранилищу. К счастью, большинство документов лежало в резервных копиях, а личные файлы мы разблокировали за символическую сумму. Отделались лёгким испугом, но выводы сделали: проинструктировали все отделы, в том числе склад.
Позже было ещё пару мелких случаев - решали переустановкой Windows, потерь не было. Сотрудники всё равно не понимали угрозу до конца.
Мы ставили антивирусы и применяли VPN. Эти меры снижают риск, но полной защиты не дают.
Резкий рост атак в РФ начался после ковида: людей перевели на удалёнку, открыли доступы к системам, которые раньше жили только внутри сети. Многие компании тогда и начали попадаться.
Самый тяжёлый случай произошёл в прошлом июле.
Четыре утра. Телефон гудит на тумбочке, вибрация дробит тишину; я снимаю трубку.
– Кирилл, всё тормозит. ERP висит, задания в WMS по пять минут крутятся…
– Сейчас будем смотреть.
Полураскрытым глазом ищу в Telegram нашу IT‑группу: «Со склада жалуются, подключитесь». Звоню администратору.
– Лёш, срочно надо посмотреть.
– Уже на сервере, – сонно отвечает он.
Я брожу по квартире, сажусь на диван в гостиной, открываю ноутбук… но не успеваю.
– Кирилл, загрузка ЦП на нескольких серверах 100 %.
Ещё один звонок:
– ERP упала, водитель на воротах, принять не можем.
Переключаюсь:
– Лёш, что у тебя?
– Поздравляю, нас шифруют.
Ночь. Утро. День. Вечер. Всё превратилось в марафон. К вечеру следующего дня ребята подняли 90 % систем и данных.
Когда шифровальщик уже внутри, у вас два пути: либо восстановление из резервных копий, либо дешифратор.
Нам повезло, что склад позвонил сразу: шифрование начало съедать ресурсы, серверы «задыхаться», и мы успели обесточить инфраструктуру до тотального шифрования серверов и, к сожалению, некоторых резервных копий.
На дешифратор договорились за три часа - да, это деньги, но дешевле простоя склада.
Пока общался с хакером в даркнет-чате, выяснил: они готовились четыре месяца, медленно продвигаясь внутрь сети через единственный старый тестовый Windows Server 2016 с уязвимостями, «торчащий на ружу».
История простая: один пропуск в защите создаёт длинную цепочку проблем.
Делайте резервные копии, обновляйте серверы, уходите с Windows, разделяйте доступы и регулярно меняйте пароли. Никто не застрахован.
Кибербезопасность - это новая реальность. Чем раньше это принять, тем спокойнее спать. Даже если на тумбочке снова завибрирует телефон в четыре утра.
