"Готувалися роками і витратили мільйони доларів": кіберексперт оцінив атаку на "Київстар"

Експерт із кібербезпеки, Костянтин Корсун, дав свою незалежну оцінку кібератаці на "Київстар", а також пояснив, чому подібні інциденти будуть повторюватися. Про це він написав у Facebook.

Костянтин зазначив, що команда, яка відповідає за кібербезпеку "Київстару" — одна з найпотужніших в Україні, але навіть вона не змогла усунути атаку. У цьому експерт не бачить нічого поганого, адже, на його думку, зламати можуть будь-кого — питання тільки в кількості ресурсів, грошей, фахівців та часу. Ба більше, масштабні кібероперації готуються місяцями, інколи навіть роками, і потребують застосування методів соціальної інженерії, ботнетів, дорогих вузькоспеціалізованих фахівців, ще цінніших експлоїтів. На все це організатори зламу можуть витратити мільйони доларів, підкреслив Костянтин Корсун.

"Тому подібні атаки — це дорогий штучний товар, він апріорі не може бути масовим. Особисто я не очікую аналогічних сценаріїв в інших українських операторів. Їх атакують сотні разів на день 24/7, просто це не публічна інформація. Іншу критичну інфраструктуру обов'язково будуть атакувати, питання тільки "коли" і "якими будуть наслідки", — написав експерт.

Фахівець зазначив, що в сучасному світі злами — звичайна справа. Головне, вважає він, готуватися до наслідків і до їхньої мінімізації, розробляти запасні та аварійні плани — у цьому й "полягає сучасний професійний підхід".

На думку Костянтина Корсуна, мобільний зв'язок буде відновлено в коротші терміни, ніж інтернет. Українцям не варто побоюватися, адже "Київстар" зможе усунути збитки в будь-якому разі.

"Думаю, "голос" відновлять відносно швидко, передавання даних — пізніше, все інше — потім. Відновити можна практично всю інфраструктуру, навіть якщо ракета прилетіла в дата-центр, щоб люди не постраждали", — підсумував експерт.

"Київстар" та інші оператори і провайдери України регулярно відбивають хакерські атаки з боку РФ і продовжують роботу саме тому, що є приватними компаніями — у цьому їхня перевага.

"Українська індустрія доступу до інтернету майже повністю приватна і досі ніяк не регулюється державою, завдяки чому зберігає дивовижну відновлювальну здатність (resilience). Отже, "націоналізація Київстар" — погана ідея", — написав Корсун.

Костянтин також дав кілька рекомендацій тим кібербезпечникам, які працюють над усуненням проблем зі зв'язком "Київстар". Ось, що їм необхідно зробити, на думку експерта:

"Керівникам і CISO великих компаній я б порадив просто зараз змінити паролі доступу до контролера доменів, до корпоративного VPN, пропатчити все, що патчиться, а потім замовити аудит безпеки інфраструктури. Це в першу чергу. А потім провести тренінги з персоналом і окремо спеціалізований тренінг з кібербезпеки — для IT-фахівців. Тому що досить часто IT-фахівець не розбирається в кібербезпеці".

Раніше ми повідомляли про те, що глава "Київстар" Олександр Комаров в інтерв'ю розповів, якою була мета хакерів, які атакували ядро мережі компанії. Також він запевнив клієнтів, що їхні дані не були скомпрометовані.