Российские хакеры сумели “положить” сеть Киевстара 12 декабря, получив доступ к ней через один из аккаунтов работников. Но, несмотря на огромные объемы причиненного оператору ущерба, он относительно быстро смог вернуть связь.
Об этом 24 Каналу рассказал эксперт по кибербезопасности Константин Корсун. Он положительно оценил работу Киевстара по возобновлению сети, несмотря на все российские атаки на нее.
Почему произошел излом Киевстара
Для того чтобы пройти защиту в сети компании, хакерам нужно найти самое слабое звено в системе атакуемого объекта. И обычно в технологических компаниях, хорошо заботящихся о своей безопасности, таким самым слабым звеном становится человек, имеющий доступ к системе.
“Такие APT-атаки – это самый высокий уровень сложности и опасности. Они очень часто происходят либо с привлечением инсайдера (человека, передающего хакерам данные для доступа в систему – 24 Канал), либо с компрометацией (взломом – 24 Канал) аккаунта сотрудника”, – объяснил Корсун.
Такой масштабный излом не уникален в мировой практике, но в Украине подобного еще не случалось. Это можно назвать “тотальной зачисткой” из-за масштаба разрушительных последствий, и то, что Киевстар смог начать возобновление своих сервисов на второй день дня после атаки, является очень неплохим результатом.
Напомню, что весной 2022 года проукраинские хакеры “положили” RuTube и “росавиацию” на 2 месяца. Поэтому двое суток (которых хватило на начало восстановления – 24 Канал) – это плюс к карме Киевстара, несмотря на все, что произошло,
– убежден эксперт по кибербезопасности.
Что будет дальше с кибербезопасностью операторов
Мобильные операторы понимают, какие угрозы предстали перед ними, поэтому повторение подобной по успеху атаки маловероятно. Ведь компании на этом примере изучили все необходимые уроки по противодействию таким угрозам.
Впрочем, современная концепция кибербезопасности отмечает: никто не застрахован он кибератаки. Сломать можно любую систему, но в этом случае важно понимать, какие действия будут предприниматься компанией после того, как атака на нее начнется.
В начале полномасштабного вторжения Россия пыталась “положить” все операторы связи в Украине, но им этого не удалось. Прошло почти два года, и им удалось приостановить работу лишь одного из них. Именно поэтому не стоит переоценивать возможности Кремля в масштабировании таких операций.
Обратите внимание! По мнению Корсуна, заявления россиян о том, что им удалось украсть базу данных абонентов Киевстара, скорее всего, является вражеской ИПСО. Хакеры действительно могли получить доступ к внутренним документам компании вроде бухгалтерских отчетов. Что же касается базы абонентов, то она находится под мощной защитой компании, и даже ее сотрудники не могут просто так получить к ней доступ.Российские хакеры атаковали Киевстар: хронология событий
- Сбой в сети крупнейшего мобильного оператора Украины произошел утром 12 декабря. Из-за него абоненты потеряли доступ к интернету, звонков и SMS. Позже стало известно, что причиной сбоя стала мощная атака хакеров.
- Ожидалось, что сеть смогут восстановить вечером того же дня, однако впоследствии генеральный директор компании сообщил, что окончательных сроков восстановления компания назвать не может.
- В конце концов Киевстар начал постепенное восстановление сети только 13 декабря. Из-за хакерской атаки в стране не работали некоторые банкоматы, а также были проблемами с оповещением о воздушных тревогах в Сумах, Харькове и Умани.
Источник: www.24tv.ua
