Эксперты по кибербезопасности активно обсуждают последствия массированной хакерской атаки на инфраструктуру Киевстара, что привело к падению как мобильной, так и фиксированной сети.
Александр Кардаков, владелец Octava Defence, пишет на ФБ-странице: “Судя по масштабам, атака проведена изнутри сети. Подключались из Киева или Амстердама (VEON) – пусть определяют соответствующие органы”.
Выводы после кибератаки
По его мнению, кибератака была тщательно подготовлена. Хакеры имели все данные о внутреннем устройстве сети и доступе к разным ее частям, в том числе – бекапов. Это была команда в количестве более 10 человек, которые могли использовать специально созданное программное обеспечение.
“То, как была замечена угроза и дальнейший кризисный менеджмент – абсолютно поразили! Неприятно поразили”, – отмечает Кардаков.
Он делает следующие выводы:
- Кибербезопасность – это не только защита извне, но и изнутри.
- Бекапы также хранятся на отдельных носителях (так называемый air-gap).
- И главное – люди. По словам эксперта, за последние годы в Киевстаре были уволены последние техспециалисты, которые на самом деле понимали, как все построено и работает. Их же заменили “хорошими презентаторами”.
След владельцев
Этот пост Кардакова активно прокомментируется другими пользователями. Некоторые считают, что имело место “сознательное стирание данных”. И это могли сделать фактические владельцы Киевстара с российским следом.
“Допылились – Фридман и ко зачистили все нах. От хозяев кибербезопасность не помогает. Сейчас актуален вопрос – кому и что они злили и что с этим делать”, – указывает Михаил Комиссарук, владелец Укрнет.
“Да Маратовича (Фридман Михаил Маратович – Г.Б.) же загнали за Можай. С ноября он вынужден был возвратиться в РФ. Может быть, он и нажал Большую Красную Кнопку. И возможно, что это было условием его безболезненного возвращения, – пишет Aleksandro Romanini, который уже успел изъять аккаунт. – Также не следует забывать, что через серверы КС шли терабайты данных, в т.ч. критических. Плюс Хелси. Поэтому нужно было понимать, что Маратович контролировал критическую инфраструктуру государства. И гонять его по всем углам было, как минимум, недальновидно. Но кто об этом думал. Думать у нас, как всегда, не ко времени. Грабли все наше”.
Также Игорь Шевченко, председатель благотворительного фонда “Успешная Украина”, считает, что “с большой вероятностью это диверсия спецслужб России при содействии российских владельцев КС, которые до сих пор контролируют компанию”.
Внутренний след
Еще одна версия заключается в сознательном, или недостаточном знании, влиянии сотрудников компании.
“Часто после того как система настроена и идеально работает у руководства компаний, возникает “гениальное” мнение об оптимизации расходов на ИТ. Ведь дальше им вроде бы достаточно эникейщика”, – пишет системный администратор Николай Солонин.
“Очень досадно, но это тенденция во всем. Руководство считает, что если система работает, то специалист по устранению проблем не требуется. Но он не понимает, что система работает благодаря этим специалистам”, – отмечает Виталий Медведик.
Игорь Ходоровский добавляет: “Сами сотрудники и положили. Или просто выключили переключатель…. и все…… Сгорел сарай – горы и дом…”
Как бы то ни было, специалисты Киевстар сегодня прилагают титанические усилия по полному восстановлению. Поэтому пожелаем им успехов, а СБУ – разобраться со всеми следами в ходе кибератаки.
Источник: https://expert.com.ua/