Евгений Елизаров, системный архитектор, IT-блогер: Резервные копии сами стали объектом интереса киберпреступников

Инцидент, приведший к уничтожению южнокорейского государственного облака G-Drive и его бэкапов, снова привлек внимание к вопросу резервного копирования данных — что и как резервировать, нужно ли с особым вниманием относиться к безопасности бэкапов?

Евгений Елизаров — системный архитектор, автор популярного блогаbackup и storage, евангелист резервного копирования. Уже более 10 лет работает в области backup и storage, занимая должность архитектора и руководителя группы L3 по технической поддержке СХД.

В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.

Cyber Media: Расскажите о себе и своем пути в индустрии backup и storage. Что привело вас в эту сферу?

Евгений Елизаров: История на самом деле очень проста. Придя работать в компанию «Онланта» на позицию дежурного инженера, я заранее понимал, что хочу в ближайшее время перейти в группу экспертов. Поэтому я подошел к руководителю группы и напрямую спросил — эксперты по какому направлению наиболее востребованы в компании. Этим направлением оказалось backup/storage. На тот момент я уже активно изучал Veeam и это направление мне было крайне интересно. С тех пор я уже порядка 10 лет работаю по данным направлениям, начав с позиции младшего инженера и сейчас занимая должность архитектора и руководителя группы L3 по технической поддержке СХД.

Cyber Media: В вашем недавнем выступлении на IT Elements 2025 вы говорили о будущем резервного копирования. Какие ключевые тренды сейчас формируют эту отрасль?

Евгений Елизаров: Сегодня мы очень много говорим о шифровальщиках, вирусах, взломах и прочих активностях, которые могут поставить под угрозу сохранность данных и нормальное функционирование компаний. Если говорить о будущем — скорее всего этот тренд продолжится и нам все более необходимо думать о защите корпоративных данных. Если же говорить непосредственно о резервном копировании, то я вижу возрастающий интерес и понимание того, что резервное копирование — это неотъемлемая часть инфраструктуры, DR необходим большинству как воздух и в это направление компании начинают вкладывать большие средства. Громкие взломы тому очень сильно способствуют.

Если же обратиться к технической части вопроса, то это более сложные схемы резервного копирования, тестирования и восстановления данных. Схемы 3-2-1 уже недостаточно. Также важно помнить, что резервное копирование это не только про создание резервных копий. Есть немало публичных кейсов, когда резервное копирование производилось, но не принесло пользы в случае каких-то проблем с инфраструктурой.

Резервные копии необходимо тестировать. Различные СРК дают разные возможности для этого, или эту процедуру приходится выполнять вручную, но тем не менее процесс тестирования резервных копий должен быть реализован. Также не стоит забывать и об offsite хранении резервных копий и/или отторгаемых носителях. Взломщики давно знают, что такое резервное копирование и как оно может им помешать требовать выкуп или шантажировать компанию в случае её взлома. Поэтому СРК часто становится сама объектом для взлома и уничтожения резервных копий.

Резервная копия — это не защита от взлома или шифрования данных, это средство для восстановления данных на крайний случай

Cyber Media: Какие новые типы киберугроз наиболее опасны для систем резервного копирования в 2025 году?

Евгений Елизаров: Дело в том, что сегодня резервные копии сами стали объектом интереса киберпреступников. Во-первых, резервную копию можно украсть для того, чтобы пытаться взломать инфраструктуру, не оставляя следов в продуктивной среде, во-вторых, киберпреступники прекрасно понимают, что резервные копии помогут компании быстро восстановить инфраструктуру и минимизировать потери в случае шифрования данных или их уничтожения. По этой причине резервные копии требуют сегодня не меньшей защиты, чем продуктивные данные. Для этого можно использовать различные способы их защиты — отторгаемые носители, неизменяемые репозитории и облака.

Cyber Media: Какие ошибки чаще всего допускают компании при организации защиты резервных копий от кибератак? Какие критерии должны быть приоритетными при выборе системы резервного копирования в текущих реалиях?

Евгений Елизаров: Начну со второго вопроса о выборе СРК, так как мы живем в условиях санкций, наш выбор продуктов не так велик и по сути сводится к 2 российским продуктам — КиберБекап и RuBackup, как наиболее развитые средства резервного копирования для корпоративных сред. Конечно, эти продукты находятся на стадии догоняющих зарубежные решения, но стараются активно развиваться, чтобы предоставить заказчикам наиболее современные средства защиты данных.

Теперь об ошибках, а точнее о том, о чем не стоит забывать при построении и эксплуатации СРК: установка обновлений — как для самой СРК, так и для операционных систем, прошивок на оборудовании и так далее, сегментация сети, хранение не менее трех копий данных, использование не менее двух разных типов носителей для хранения резервных копий, наличие хотя бы одной резервной копии на удаленной площадке, использование отторгаемых носителей, шифрование резервных копий, использование неизменяемых хранилищ для резервных копий, ограничение доступа к подсистемам СРК и его окружения.

Резервные копии требуют сегодня не меньшей защиты, чем продуктивные данные

Cyber Media: Как правильно организовать тестирование восстановления данных? Какие метрики важно отслеживать?

Евгений Елизаров: Наверное, на этот вопрос нет универсального ответа — как именно организовать тестирование и это будет зависеть от ИТ-инфраструктуры организации. Что же касается метрик — самая важная метрика — работоспособность защищаемого сервиса.

Еще один из наиболее частых вопросов — как часто нужно тестировать резервные копии, на который также нет универсального ответа и все упирается в возможности инфраструктуры и критичности сервиса для бизнеса. Чем более критичный сервис, тем чаще нужно его тестировать, что логично. Опять-таки — требуется соблюдать баланс между необходимостью тестовых восстановлений и стоимостью инфраструктуры РК. Можно вложить огромное количество денег в систему РК и при этом не получить должного эффекта ввиду отсутствия регламентов выполнения РК и тестовых восстановлений.

Cyber Media: Какие технологии будут определять будущее резервного копирования в ближайшие 5-10 лет?

Евгений Елизаров: В ближайшей перспективе все больше продуктов будет предоставлять возможность надежного хранения резервных копий и их автоматизированного тестирования, в особенности мы очень ждем этого в российских продуктах СРК. Компании будут стремиться обеспечить защиту резервных копий от различного внешнего воздействия, а также высокий уровень интеграции с облаками и облачными провайдерами как для хранения резервных копий, так и для осуществления DR.

Cyber Media: Какие советы вы дали бы ИБ-специалистам, которые только начинают заниматься резервным копированием?

Евгений Елизаров: Первое — нужно делать резервные копии. Второе — резервные копии нужно проверять и тестировать. И третье — резервная копия — это не защита от взлома или шифрования данных, это средство для восстановления данных на крайний случай. Понимание этой разницы критически важно для правильного подхода к организации защиты информации.