"Готовились годами и потратили миллионы долларов": киберэксперт оценил атаку на "Киевстар"
Подобные кибероперации включают социнженерию, ботнеты, услуги дорогостоящих специалистов, ценные эксплоиты, а вложения могут исчисляться в миллионах долларов, считает Константин Корсун.
Эксперт по кибербезопасности, Константин Корсун, дал свою независимую оценку кибератаке на "Киевстар", а также пояснил, почему подобные инциденты будут повторяться. Об этом он написал в Facebook.
Константин отметил, что команда, отвечающая за кибербезопасность "Киевстара" — одна из самых мощных в Украине, но даже она не смогла купировать атаку. В этом эксперт не видит ничего предосудительного, ведь, по его мнению, взломать могут кого угодно – вопрос только в количестве ресурсов, денег, специалистов и времени. Более того, столь крупные кибероперации готовятся месяцами, иногда даже годами, и требуют применения методов социальной инженерии, ботнетов, дорогостоящих узкоспециализированных специалистов, еще более ценные уязвимости системы. На все это организаторы взлома могут потратить миллионах долларов, подчеркнул Константин Корсун.
"Поэтому подобные атаки – это дорогостоящий штучный товар, он априори не может быть массовым. Лично я не ожидаю аналогичных сценариев у других украинских операторов. Их атакуют сотни раз в день 24/7, просто это совсем не публичная информация. Другую критическую инфраструктуру обязательно будут атаковать, вопросы только "когда" и "какие будут последствия", — написал эксперт.
Специалист отметил, что в современном мире взломы — обычное дело. Главное, считает он, готовиться к последствиям и к их минимизации, разрабатывать запасные и аварийные планы — в этом и "состоит современный профессиональный подход".
По мнению Константина Корсуна, мобильная связь будет восстановлена в более краткие сроки, чем интернет. Украинцам не стоит опасаться, ведь "Киевстар" сможет устранить ущерб в любом случае.
"Думаю, "голос" восстановят относительно быстро, передачу данных – позже, все остальное – потом. Восстановить можно практически всю инфраструктуру, даже если ракета прилетела в дата-центр, чтобы люди не пострадали", — заключил эксперт.
"Киевстар" и другие операторы и провайдеры Украины регулярно отбивают хакерские атаки со стороны РФ и продолжают работу именно потому, что являются частными компаниями — в этом их преимущество.
"Украинская индустрия доступа в интернет почти полностью частная и до сих пор никак не регулируется государством, благодаря чему сохраняет удивительную восстановительную способность (resilience). Итак, "национализация Киевстар" — плохая идея", — написал Корсун.
Константин также дал несколько рекомендаций тем кибербезопасникам, которые работают над устранением проблем со связью "Киевстар". Вот, что им необходимо сделать, по мнению эксперта:
"Руководителям и CISO крупных компаний я бы посоветовал прямо сейчас изменить пароли доступа к контроллеру доменов, к корпоративному VPN, пропатчить все, что патчится, а затем заказать аудит безопасности инфраструктуры. Это в первую очередь. А затем провести тренинги с персоналом и отдельно специализированный тренинг по кибербезу – для IT-специалистов. Потому что довольно часто IT-специалист не разбирается в кибербезопасности".
Ранее мы сообщали о том, что глава "Киевстар" Александр Комаров в интервью рассказал, какова была цель хакеров, атаковавших ядро сети компании. Также он заверил клиентов, что их данные не были скомпрометированы.