Причини та наслідки хакерської атаки на «Київстар» проаналізував Олександр Кардаков, український IT-бізнесмен, експерт із кібербезпеки, засновник Octava Defence.
Через 60 годин від моменту «легкого технічного збою» все ж було піднято базовий 2G звʼязок. Але ще через 15 годин – і його відключено, звернув увагу експерт.
Ось його аналіз ситуації:
1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) – нехай визначають відповідні органи.
2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі бекапів. Працювали, скоріш за все, командою від 10 людей і, можливо, використовували спеціально написаний софт.
3. Те, як була «помічена» загроза, і подальший кризовий менеджмент абсолютно вразили! Неприємно вразили.
Висновки:
1. Кібербезпека – це не лише захист ззовні, але й ізсередини.
2. Бекапи також зберігаються на окремих носіях (так званий air-gap).
3. І, звісно, люди. За останні роки в «Київстарі» були звільнені останні технічні спеціалісти, які насправді розуміли, як все побудовано і працює. Ким їх замінили? Гарними «презентаторами».
«Як звʼязківець зі стажем, не уявляю, як і коли команда «Київстару» повністю підніме систему. Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, у мене номер «Київстару» ще 466», – зазначив Олександр Кардаков.
Раніше ProIT розповідав про хакерську атаку на «Київстар».
Також ми публікували хроніки російсько-української кібервійни.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
