Ілюстративне зображення із сайту Pixabay
Це була кібератака з боку РФ
― Що відомо про цей інцидент?
Проаналізувавши наявну інформацію із відкритих джерел та офіційні коментарі представників "Київстару", можна сміливо стверджувати, що це справді була кібератака з боку Російської Федерації. Кібератака призвела до того, що всі сервіси "Київстару" не працювали. Якщо б відбувалися якісь переналаштування, переобладнання чи перевстановлення системи, то могли б не працювати лише деякі сервіси. А тут ми бачимо, що вийшли з ладу всі. Відповідно до процедури, спочатку відбувається фіксація інциденту. Це роблять правоохоронні органи, про що вони заявили і порушили кримінальне провадження. Потім відбувається відновлення самої інфраструктури компанії "Київстар". Тобто, цей процес може трохи затягнутися. Але з тими технічними параметрами та обладнанням, якими володіє велика компанія "Київстар", проблеми буде усунуто в найкоротші терміни.
― Скільки часу може знадобитися на відновлення?
Якщо враховувати, що компанія має впроваджені стандарти щодо інформаційної безпеки, то у них мають зберігатися резервні копії тих налаштувань, які сьогодні були знищені. Але говорити однозначно, який саме інцидент і що саме сталося, ми не можемо. Ці висновки мають зробити правоохоронні органи, які розслідують інцидент. Після цього етапу термін відновлення інфраструктури, на мою думку, день-два.
Під час кібератаки всі приєднані ресурси фізично вимикаються
― Була інформація, що "Київстару" довелося навіть піти на такий крок ― самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. Наскільки це ймовірно?
Це одна з політик інформаційної безпеки. Коли відбувається кібератака на ресурс, усі інші ресурси, які до нього під’єднані, фізично вимикаються і припиняють роботу. На прикладі критичної інфраструктури інших державних органів ми бачимо, що коли відбувалися атаки на веб-ресурс або на сервери зберігання даних, то вимикалися веб-сайти цих організацій в автоматичному режимі, щоб не завдати шкоди іншим ресурсам. Тут цей механізм, можливо, і спрацював, адже ми бачимо, що не працює все ― всі послуги, які надає компанія "Київстар", зокрема і телебачення, і мобільний зв’язок, й інтернет-зв’язок.
― Чи може бути, що інформацію для кібератаки надав один із працівників компанії "Київстар"?
У питанні інформаційної безпеки людський ресурс є найбільш вразливим елементом. Тому що є дуже багато інсайдерів багатьох компаній, які вивантажують інформацію, потім її розпродують або просто передають. Або ж люди-користувачі, які мають певні права адміністраторів найвищого рівня, продаються за копійку і передають авторизаційні дані, паролі доступу, зокрема, і росіянам. Такі випадки, на жаль, існують, і це найбільш вразливий елемент кібербезпеки, його не можна виключати. Тобто перший елемент ― це людський ресурс, а другий ― це обладнання, усе встановлене залізяччя, сервери тощо. Є ризики, що людину підкуплять, а обладнання також має певні вразливості, які росіяни могли знайти. Ми повинні розуміти, що всі мобільні оператори будь-якої країни працюють за ідентичними сценаріями ― використовуються подібні елементи керування, побудови інфраструктури тощо. І росіянам нічого не заважає тренуватися у себе в Росії на своїх операторах. Вони отримують досвід і в подальшому вже використовують його для кібератак на інфраструктуру наших мобільних операторів.
КОНТЕКСТ
Вранці 12 грудня 2023 року стався масштабний збій у функціонуванні оператора мобільного зв'язку "Київстар". У "Київстарі" підтвердили, що причиною цього збою стала потужна хакерська атака. Водночас у "Київстарі" переконують, що персональні дані клієнтів залишились у безпеці.
????Стан мережі на 20:00 12 грудня 2023 року
— Kyivstar (@TwiyKyivstar) December 12, 2023
????Спеціалісти компанії частково відновили роботу послуг фіксованого зв`язку.
????Зараз спеціалісти компанії працюють над відновленням інших послуг і зроблять все можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року.… pic.twitter.com/pEXeqiTG6k
