Для відновлення інфраструктури "Київстару" знадобиться день-два ― експерт

Для відновлення інфраструктури "Київстару" знадобиться день-два  ― експерт

Для відновлення пошкодженої кібератакою інфраструктури оператору мобільного зв'язку "Київстар" знадобиться один або два дні. Такий прогноз дав в ефірі Українського Радіо експерт з кібербезпеки Лабораторії комп'ютерної криміналістики Cyberlab Сергій Денисенко. Він констатував: це справді була кібератака з боку Росії, яка призвела до того, що всі сервіси "Київстару" виходили з ладу.

Станом на 20:00 12 грудня фахівці компанії "Київстар" частково відновили роботу послуг фіксованого зв`язку. Про це компанія повідомила у соцмережі X (раніше Twitter). "Спеціалісти компанії зроблять все можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року", ― запевнив "Київстар.

0:00 0:00
10
1x

 

Ілюстративне зображення із сайту Pixabay

 

Це була кібератака з боку РФ

 ― Що відомо про цей інцидент?

Проаналізувавши наявну інформацію із відкритих джерел та офіційні коментарі представників "Київстару", можна сміливо стверджувати, що це справді була кібератака з боку Російської Федерації. Кібератака призвела до того, що всі сервіси "Київстару" не працювали. Якщо б відбувалися якісь переналаштування, переобладнання чи перевстановлення системи, то могли б не працювати лише деякі сервіси. А тут ми бачимо, що вийшли з ладу всі. Відповідно до процедури, спочатку відбувається фіксація інциденту. Це роблять правоохоронні органи, про що вони заявили і порушили кримінальне провадження. Потім відбувається відновлення самої інфраструктури компанії "Київстар". Тобто, цей процес може трохи затягнутися. Але з тими технічними параметрами та обладнанням, якими володіє велика компанія "Київстар", проблеми буде усунуто в найкоротші терміни.

― Скільки часу може знадобитися на відновлення?

Якщо враховувати, що компанія має впроваджені стандарти щодо інформаційної безпеки, то у них мають зберігатися резервні копії тих налаштувань, які сьогодні були знищені. Але говорити однозначно, який саме інцидент і що саме сталося, ми не можемо. Ці висновки мають зробити правоохоронні органи, які розслідують інцидент. Після цього етапу термін відновлення інфраструктури, на мою думку, день-два.

Під час кібератаки всі приєднані ресурси фізично вимикаються

― Була інформація, що "Київстару" довелося навіть піти на такий крок ― самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. Наскільки це ймовірно?

Це одна з політик інформаційної безпеки. Коли відбувається кібератака на ресурс, усі інші ресурси, які до нього під’єднані, фізично вимикаються і припиняють роботу. На прикладі критичної інфраструктури інших державних органів ми бачимо, що коли відбувалися атаки на веб-ресурс або на сервери зберігання даних, то вимикалися веб-сайти цих організацій в автоматичному режимі, щоб не завдати шкоди іншим ресурсам. Тут цей механізм, можливо, і спрацював, адже ми бачимо, що не працює все ― всі послуги, які надає компанія "Київстар", зокрема і телебачення, і мобільний зв’язок, й інтернет-зв’язок.

― Чи може бути, що інформацію для кібератаки надав один із працівників компанії "Київстар"?

У питанні інформаційної безпеки людський ресурс є найбільш вразливим елементом. Тому що є дуже багато інсайдерів багатьох компаній, які вивантажують інформацію, потім її розпродують або просто передають. Або ж люди-користувачі, які мають певні права адміністраторів найвищого рівня, продаються за копійку і передають авторизаційні дані, паролі доступу, зокрема, і росіянам. Такі випадки, на жаль, існують, і це найбільш вразливий елемент кібербезпеки, його не можна виключати. Тобто перший елемент ― це людський ресурс, а другий ― це обладнання, усе встановлене залізяччя, сервери тощо. Є ризики, що людину підкуплять, а обладнання також має певні вразливості, які росіяни могли знайти. Ми повинні розуміти, що всі мобільні оператори будь-якої країни працюють за ідентичними сценаріями ― використовуються подібні елементи керування, побудови інфраструктури тощо. І росіянам нічого не заважає тренуватися у себе в Росії на своїх операторах. Вони отримують досвід і в подальшому вже використовують його для кібератак на інфраструктуру наших мобільних операторів.

КОНТЕКСТ

Вранці 12 грудня 2023 року стався масштабний збій у функціонуванні оператора мобільного зв'язку "Київстар". У "Київстарі" підтвердили, що причиною цього збою стала потужна хакерська атака. Водночас у "Київстарі" переконують, що персональні дані клієнтів залишились у безпеці.

Останні новини
На Запоріжжі знайшли притулок 228,5 тисяч ВПО – Мироненко
На Запоріжжі знайшли притулок 228,5 тисяч ВПО – Мироненко
Промінь рекомендує: Vitaliia, Гурт Дно з треком "Це тільки демо" (за участі Мухи Мухича і Caronlil)
Промінь рекомендує: Vitaliia, Гурт Дно з треком "Це тільки демо" (за участі Мухи Мухича і Caronlil)
Кримську кампанію Болбочана називають однією з найуспішніших спецоперацій ― історик
Кримську кампанію Болбочана називають однією з найуспішніших спецоперацій ― історик
Наслідки ракетного удару в Чернігові: постраждалим виплатять грошову допомогу
Наслідки ракетного удару в Чернігові: постраждалим виплатять грошову допомогу
Сергій Данилов: Методи іранського та російського режиму абсолютно тотожні
Сергій Данилов: Методи іранського та російського режиму абсолютно тотожні
Новини по темі
Збиття російських ракет в українському небі для правомірного захисту не є нападом на РФ ― Гопко
Окупанти втрачають 50-70% техніки ― комбат Федоренко про битву за Часів Яр
Санкції ЄС проти Фрідмана та Авена залишилися ― юристка
На Близькому Сході ненависть довга, але війни короткі — Семенюк про конфлікт Ірану та Ізраїлю
Після знищення "Москви" Україна повернула контроль над цивільним судноплавством — Плетенчук