«Невзламываемое» хранилище могло спасти M&S от кибератаки – но за это пришлось бы дорого заплатить

Недавно крупнейший британский ритейлер Marks & Spencer (M&S) оказался в роли незадачливого героя — его поразила атака вымогателей, парализовавшая критически важные внутренние системы и оставившая сотрудников у разбитого корыта: без доступа к нужным файлам. Сценарий так себе, но узнаваемый: хакеры взламывают крупные компании и требуют выкуп за возврат доступа к данным. Эксперты утверждают, что многих подобных историй можно было бы избежать, если бы резервные копии данных были физически изолированы, то есть находились вне досягаемости злоумышленников. Однако такая «невзламываемая» стратегия влетает компаниям в копеечку.

Среди спасателей данных сейчас – хорватский стартап HyperBUNKER, вышедший из InfoLAB. Они предлагают решение – оффлайн-хранилище с использованием диодной технологии: данные записываются только в одну сторону – «вход» и всё, дорога обратно, как после неудачного брака, отсутствует. Хранится всё это добро на SSD или дисках, полностью отрезанных от внешних сетей. Технология привычна для атомных электростанций и армии, но для обычного бизнеса редкость. HyperBUNKER уверяет, что их изолированное хранилище становится невидимкой для хакеров во внутренней сети.

Инвестор и советник Мэтт Петерман замечает, что к InfoLAB все чаще стекаются сервера и диски со всей Европы — компании, оставшиеся без доступа к своим данным. И почему так, если у всех есть якобы «супернадежные» кибер-защиты? Иногда техника просто ломается, но чаще — это очередной раунд борьбы с программами-вымогателями. В этих случаях директор InfoLAB Нино Эшкич мог лишь советовать вести переговоры через посредников. Именно это отчаяние подтолкнуло его к созданию изолированного и по-настоящему надежного варианта защиты информации.

HyperBUNKER утверждает, что их уникальная оптическая изоляция и запатентованная логика хранения с октября 2024 года якобы не уязвимы к хитровывернутым атакам через сетевые протоколы, которые подкосили предыдущие разработки на базе диодов. Но это не серебряная пуля: опыт даже крупных организаций — от Capital Health и Community Health Systems до клиентов Veeam и британской NHS — показывает, что классические бэкапы частенько бывают взломаны или обойдены хакерами. Изоляция данных сама по себе не гарантирует неуязвимости; по словам HyperBUNKER, основная угроза — теперь только физическая кража самого устройства.

Разумеется, можно усложнить жизнь злоумышленникам, если разнести хранилища по разным точкам и зашифровать внутри всё подчистую, но затраты и хлопоты только возрастают. Вводить отдельную «резервную копию резервных копий» для многих компаний оказывается роскошью не по средствам. Хранить аппараты просто? Ага, если и помещения надёжные, и персонал в курсе правил — иначе всё бессмысленно.

В итоге бизнесу приходится выбирать: смириться с рисками взлома или инвестировать в ещё одну дорогостоящую и хлопотную защиту. Кому что дороже: спокойный сон или лишний нолик на счете за безопасность?