Австрія 
Азербайджан 
Болгарія 
Боснія та Герцеговина 
Грузія 
Естонія 
Казахстан 
Киргизстан 
Латвія 
Литва 
Молдова 
Німеччина 
Північна Македонія 
Польща 
Румунія 
Сербія 
Словакія 
Словенія 
Таджикистан 
Туркменістан 
Угорщина 
Узбекистан 
Україна 
Хорватія 
Чехія 
Чорногорія 
Швейцарія 
Швеція 
Сфера діяльності: провідний оператор зв’язку
Основні завдання: Налаштування захисту систем
Виробник: Cloudflare
Кіберзагрози стають дедалі витонченішими в умовах війни, що вже сягнула кіберпростору. У 2022 році, під час активних кібератак на українські компанії, АТ “Укртелеком”, один з найбільших операторів зв’язку в Україні, зіткнувся з серйозними викликами у сфері інформаційної безпеки. Атаки на інфраструктуру компанії загрожували не лише її сервісам, але й безпеці користувачів.
У цій статті ми розглянемо, як компанія АТ “Укртелеком” за участі партнера-інтегратора BAKOTECH, INTRASYSTEMS, впровадила рішення Cloudflare для захисту своїх систем і які результати це принесло. Про те, як компанія розвʼязала ці завдання, нам розповіли Євген Алексєєв, Директор департаменту безпеки IT в АТ “Укртелеком” та Юрій Степовик, Business Development Director, INTRASYSTEMS LLC.
ЗАМОВНИК
АТ “Укртелеком” — провідний оператор зв’язку в Україні, що надає широкий спектр послуг: фіксований та мобільний зв’язок, доступ до Інтернету та інші телекомунікаційні рішення. Компанія була заснована у 1994 році і з того часу стала ключовим гравцем на ринку зв’язку.
ЯКІ ВИКЛИКИ ПОСТАЛИ ПЕРЕД УКРАЇНСЬКИМ ТЕЛЕКОМОМ?
У 2022 році, під час війни, АТ “Укртелеком” зіткнулося з новими викликами, зокрема з кібератаками, які загрожували стабільності сервісів:
- Недостатній рівень захисту: наявні засоби забезпечували безпеку тільки на базових рівнях (L3/L4).
- Масштабність атаки: потужність досягала понад мільйон пакетів на секунду, що перевищувало можливості наявних систем.
- Обмежені ресурси: спроби самостійно впоратися з атакою не принесли результатів.
Через це перед компанією постало кілька завдань:
- Забезпечення захисту своїх сервісів: компанія потребувала надійного захисту від DDoS-атак, які загрожували доступності її послуг.
- Швидке реагування на загрози: необхідно було оперативно впровадити рішення, яке б дозволило миттєво реагувати на атаки.
- Підтримка безперервності бізнесу: оператор повинен був забезпечити стабільну роботу своїх сервісів, незважаючи на зовнішні загрози.
ВПРОВАДЖЕННЯ РІШЕННЯ CLOUDFLARE
Кібератака почалася в травні. Команда АТ “Укртелеком” витратила близько половини дня та цілу ніч щоб виправити ситуацію самостійно за допомогою корпоративного DDoS-захисту та файрволу. Та після невдалих спроб, наступного дня зранку, провайдер звернувся до партнерів із INTRASYSTEMS, які оперативно зв’язалися з Cloudflare.
Вендор Cloudflare надає послуги для підвищення безпеки та продуктивності вебсайтів і додатків. Компанія є однією з найбільших мереж, що працюють в Інтернеті, і допомагає захищати інтернет-ресурси від DDoS-атак, зловмисних ботів та інших загроз. Це дозволяє ефективно відфільтровувати шкідливий трафік і забезпечувати безперебійну роботу онлайн-сервісів. Рішення Cloudflare також надає можливості для моніторингу трафіку та аналізу загроз, що робить його важливим партнером для компаній, які прагнуть забезпечити свою інформаційну безпеку.
Завдяки міжнародній співпраці з українськими фахівцями в США вдалося швидко організувати онбординг та налаштувати захист.
ОНБОРДИНГ
Онбординг тривав трохи більше години, після чого вже стало помітно, що DDoS-атака пішла на спад. Інженери вендора продемонстрували високий рівень професіоналізму, оперативно налаштувавши системи захисту.
Співпраця з українськими фахівцями за кордоном допомогла у проведенні онбордингу. Це показало, як міжнародна підтримка може зміцнити бізнес у важкі часи.
“Онбординг з Cloudflare пройшов надзвичайно успішно і швидко. Інженер, який проводив процес, був дуже досвідченим і знав відповіді на всі запитання ще до того, як вони з’являлися у нас”, — поділився враженнями Євген Алексеєв, директор з інформаційної безпеки в АТ “Укртелеком”.
Вже після онбордингу стало зрозуміло чому файрвол не спрацював: команда клієнта заблокувала трафік із закордону, проте 95% атак надходили саме з території України. Рішення Cloudflare допомогло підсвітити цей аспект.
НАЛАШТУВАННЯ ЗАХИСТУ
Рішення Cloudflare було оптимізовано для роботи з українськими реаліями:
- Забезпечено захист додатків на рівні L7.
- Використано багаторівневу архітектуру захисту (L3, L4, L7).
- Налагоджено моніторинг через Security Operation Center.
РЕЗУЛЬТАТИ ВПРОВАДЖЕННЯ: ЯК РІШЕННЯ CLOUDFLARE ДОПОМОГЛО В ЗАХИСТІ?
Інженери вендора Cloudflare допомогли у захисті компанії Укртелеком під час кібератак у 2022 році, надавши швидку та ефективну підтримку одразу після звернення.
Завдяки рішенню компанія наразі має:
- Високий рівень захисту. Cloudflare надав захист від атак на рівні L7, що критично важливо, оскільки попередні системи захисту Укртелеком не могли впоратися з такими атаками. Останні атаки на сайти, зокрема влітку, тривали дуже довго, але не мали істотного впливу на їх доступність. Це свідчить про ефективність захисту.
- Моніторинг та підтримка. Атаки на сайти залишаються актуальною проблемою, але завдяки технологіям Cloudflare вже не потребують втручання адміністраторів. Рішення допомагає ефективно їх відслідковувати та нейтралізувати, що дозволяє забезпечити стабільність роботи ресурсів навіть під час інтенсивних атак. Моніторинг відбувається через Security Operation Center, інтегрований в SIEM-систему компанії, що дозволяє вчасно реагувати на загрози. Це забезпечує додатковий захист для ресурсів.
- Покращення доступності. Завдяки рішенню від Cloudflare, Укртелеком підтримує доступність понад 20 своїх сервісів і додатків, незважаючи на постійні атаки, що суттєво зменшило негативний вплив на бізнес.
Фактична ситуація з моменту впровадження та станом на вересень 2024
Загалом, вендор Cloudflare став ключовим партнером у забезпеченні кібербезпеки АТ “Укртелеком”, що дозволило компанії ефективно реагувати на загрози та підтримувати стабільність своїх сервісів.
ВИСНОВОК
Як і багато компаній, АТ “Укртелеком” опинилося у критичній ситуації, коли діяти потрібно швидко і точно. Компанія екстрено звернулася до нашого партнера, системного інтегратора INTRASYSTEMS. Зі свого боку, BAKOTECH допоміг налагодити контакт з вендором Cloudflare. Ми оперативно реагуємо на подібні звернення від державних і національних компаній та об’єктів критичної інфраструктури, а за необхідності зв’язуємося навіть з інженерами вендорів для надання кіберзахисту таких установ.
Цей кейс став успішним прикладом того, як компанії можуть ефективно реагувати на кібератаки та забезпечувати захист своїх сервісів. Впровадження рішень Cloudflare не лише захистило інфраструктуру АТ “Укртелеком”, але й дозволило компанії продовжувати надавати послуги своїм клієнтам у складний час. Цей кейс демонструє важливість партнерства з надійними постачальниками послуг безпеки в умовах сучасних викликів.
Якщо у вас виникли питання щодо рішення та його реалізації, будь ласка звертайтеся для консультації за посиланням: https://cloudflare.bakotech.com
BAKOTECH здійснює свою діяльність через партнерську мережу та не веде прямих продажів замовникам. Ми вдячні партнеру INTRASYSTEMS за високий професіоналізм і оперативність у розвʼязанні завдань клієнта.
