"Готовились годами и потратили миллионы долларов": киберэксперт оценил атаку на "Киевстар"

Эксперт по кибербезопасности, Константин Корсун, дал свою независимую оценку кибератаке на "Киевстар", а также пояснил, почему подобные инциденты будут повторяться. Об этом он написал в Facebook.

Константин отметил, что команда, отвечающая за кибербезопасность "Киевстара" — одна из самых мощных в Украине, но даже она не смогла купировать атаку. В этом эксперт не видит ничего предосудительного, ведь, по его мнению, взломать могут кого угодно – вопрос только в количестве ресурсов, денег, специалистов и времени. Более того, столь крупные кибероперации готовятся месяцами, иногда даже годами, и требуют применения методов социальной инженерии, ботнетов, дорогостоящих узкоспециализированных специалистов, еще более ценные уязвимости системы. На все это организаторы взлома могут потратить миллионах долларов, подчеркнул Константин Корсун.

"Поэтому подобные атаки – это дорогостоящий штучный товар, он априори не может быть массовым. Лично я не ожидаю аналогичных сценариев у других украинских операторов. Их атакуют сотни раз в день 24/7, просто это совсем не публичная информация. Другую критическую инфраструктуру обязательно будут атаковать, вопросы только "когда" и "какие будут последствия", — написал эксперт.

Специалист отметил, что в современном мире взломы — обычное дело. Главное, считает он, готовиться к последствиям и к их минимизации, разрабатывать запасные и аварийные планы — в этом и "состоит современный профессиональный подход".

По мнению Константина Корсуна, мобильная связь будет восстановлена в более краткие сроки, чем интернет. Украинцам не стоит опасаться, ведь "Киевстар" сможет устранить ущерб в любом случае.

"Думаю, "голос" восстановят относительно быстро, передачу данных – позже, все остальное – потом. Восстановить можно практически всю инфраструктуру, даже если ракета прилетела в дата-центр, чтобы люди не пострадали", — заключил эксперт.

"Киевстар" и другие операторы и провайдеры Украины регулярно отбивают хакерские атаки со стороны РФ и продолжают работу именно потому, что являются частными компаниями — в этом их преимущество.

"Украинская индустрия доступа в интернет почти полностью частная и до сих пор никак не регулируется государством, благодаря чему сохраняет удивительную восстановительную способность (resilience). Итак, "национализация Киевстар" — плохая идея", — написал Корсун.

Константин также дал несколько рекомендаций тем кибербезопасникам, которые работают над устранением проблем со связью "Киевстар". Вот, что им необходимо сделать, по мнению эксперта:

"Руководителям и CISO крупных компаний я бы посоветовал прямо сейчас изменить пароли доступа к контроллеру доменов, к корпоративному VPN, пропатчить все, что патчится, а затем заказать аудит безопасности инфраструктуры. Это в первую очередь. А затем провести тренинги с персоналом и отдельно специализированный тренинг по кибербезу – для IT-специалистов. Потому что довольно часто IT-специалист не разбирается в кибербезопасности".

Ранее мы сообщали о том, что глава "Киевстар" Александр Комаров в интервью рассказал, какова была цель хакеров, атаковавших ядро сети компании. Также он заверил клиентов, что их данные не были скомпрометированы.