Для відновлення інфраструктури "Київстару" знадобиться день-два ― експерт

Для відновлення інфраструктури "Київстару" знадобиться день-два  ― експерт

Для відновлення пошкодженої кібератакою інфраструктури оператору мобільного зв'язку "Київстар" знадобиться один або два дні. Такий прогноз дав в ефірі Українського Радіо експерт з кібербезпеки Лабораторії комп'ютерної криміналістики Cyberlab Сергій Денисенко. Він констатував: це справді була кібератака з боку Росії, яка призвела до того, що всі сервіси "Київстару" виходили з ладу.

Станом на 20:00 12 грудня фахівці компанії "Київстар" частково відновили роботу послуг фіксованого зв`язку. Про це компанія повідомила у соцмережі X (раніше Twitter). "Спеціалісти компанії зроблять все можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року", ― запевнив "Київстар.

0:00 0:00
10
1x

 

Ілюстративне зображення із сайту Pixabay

 

Це була кібератака з боку РФ

 ― Що відомо про цей інцидент?

Проаналізувавши наявну інформацію із відкритих джерел та офіційні коментарі представників "Київстару", можна сміливо стверджувати, що це справді була кібератака з боку Російської Федерації. Кібератака призвела до того, що всі сервіси "Київстару" не працювали. Якщо б відбувалися якісь переналаштування, переобладнання чи перевстановлення системи, то могли б не працювати лише деякі сервіси. А тут ми бачимо, що вийшли з ладу всі. Відповідно до процедури, спочатку відбувається фіксація інциденту. Це роблять правоохоронні органи, про що вони заявили і порушили кримінальне провадження. Потім відбувається відновлення самої інфраструктури компанії "Київстар". Тобто, цей процес може трохи затягнутися. Але з тими технічними параметрами та обладнанням, якими володіє велика компанія "Київстар", проблеми буде усунуто в найкоротші терміни.

― Скільки часу може знадобитися на відновлення?

Якщо враховувати, що компанія має впроваджені стандарти щодо інформаційної безпеки, то у них мають зберігатися резервні копії тих налаштувань, які сьогодні були знищені. Але говорити однозначно, який саме інцидент і що саме сталося, ми не можемо. Ці висновки мають зробити правоохоронні органи, які розслідують інцидент. Після цього етапу термін відновлення інфраструктури, на мою думку, день-два.

Під час кібератаки всі приєднані ресурси фізично вимикаються

― Була інформація, що "Київстару" довелося навіть піти на такий крок ― самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. Наскільки це ймовірно?

Це одна з політик інформаційної безпеки. Коли відбувається кібератака на ресурс, усі інші ресурси, які до нього під’єднані, фізично вимикаються і припиняють роботу. На прикладі критичної інфраструктури інших державних органів ми бачимо, що коли відбувалися атаки на веб-ресурс або на сервери зберігання даних, то вимикалися веб-сайти цих організацій в автоматичному режимі, щоб не завдати шкоди іншим ресурсам. Тут цей механізм, можливо, і спрацював, адже ми бачимо, що не працює все ― всі послуги, які надає компанія "Київстар", зокрема і телебачення, і мобільний зв’язок, й інтернет-зв’язок.

― Чи може бути, що інформацію для кібератаки надав один із працівників компанії "Київстар"?

У питанні інформаційної безпеки людський ресурс є найбільш вразливим елементом. Тому що є дуже багато інсайдерів багатьох компаній, які вивантажують інформацію, потім її розпродують або просто передають. Або ж люди-користувачі, які мають певні права адміністраторів найвищого рівня, продаються за копійку і передають авторизаційні дані, паролі доступу, зокрема, і росіянам. Такі випадки, на жаль, існують, і це найбільш вразливий елемент кібербезпеки, його не можна виключати. Тобто перший елемент ― це людський ресурс, а другий ― це обладнання, усе встановлене залізяччя, сервери тощо. Є ризики, що людину підкуплять, а обладнання також має певні вразливості, які росіяни могли знайти. Ми повинні розуміти, що всі мобільні оператори будь-якої країни працюють за ідентичними сценаріями ― використовуються подібні елементи керування, побудови інфраструктури тощо. І росіянам нічого не заважає тренуватися у себе в Росії на своїх операторах. Вони отримують досвід і в подальшому вже використовують його для кібератак на інфраструктуру наших мобільних операторів.

КОНТЕКСТ

Вранці 12 грудня 2023 року стався масштабний збій у функціонуванні оператора мобільного зв'язку "Київстар". У "Київстарі" підтвердили, що причиною цього збою стала потужна хакерська атака. Водночас у "Київстарі" переконують, що персональні дані клієнтів залишились у безпеці.

Останні новини
Клименко: "Бюджет більше тиловий, ніж військовий"
Клименко: "Бюджет більше тиловий, ніж військовий"
Радіодиктант, "Колос" та "Від суботи до суботи": культові програми Українського Радіо
Радіодиктант, "Колос" та "Від суботи до суботи": культові програми Українського Радіо
Кочетков: "Кедр" за 50 млн $ завдає менше руйнувань, ніж "Калібри", "Кинджали" чи "Циркони"
Кочетков: "Кедр" за 50 млн $ завдає менше руйнувань, ніж "Калібри", "Кинджали" чи "Циркони"
Замість Китаю - ЄС. Хто стає головним споживачем української агропродукції?
Замість Китаю - ЄС. Хто стає головним споживачем української агропродукції?
Достукатися до байдужих: Інна Іщенко та Moisei випустили трек "Колискова"
Достукатися до байдужих: Інна Іщенко та Moisei випустили трек "Колискова"
Новини по темі
"МСЕК існують": куди звертатися для отримання статусу особи з інвалідністю в час реформи? Коментує експертка
У нинішній редакції бюджету-2025 соціальні виплати та зарплати військовослужбовців заморожені ― Гончаренко
"Носив вишиванку та розмовляв українською": історія засновника музею дисидентів у Донецьку "Смолоскип"
"За два тижні до обміну я знепритомнів на перевірці". Повне інтерв'ю Максима Буткевича
"Досі не зовсім усвідомлюю, скільки людей тішаться, що я повернувся" — Максим Буткевич