"Готувалися роками і витратили мільйони доларів": кіберексперт оцінив атаку на "Київстар"

Подібні кібероперації включають соцінженерію, ботнети, послуги дорогих фахівців, цінні експлоїти, а вкладення можуть обчислюватися в мільйонах доларів, вважає Костянтин Корсун.

Експерт із кібербезпеки, Костянтин Корсун, дав свою незалежну оцінку кібератаці на "Київстар", а також пояснив, чому подібні інциденти будуть повторюватися. Про це він написав у Facebook.

Костянтин зазначив, що команда, яка відповідає за кібербезпеку "Київстару" — одна з найпотужніших в Україні, але навіть вона не змогла усунути атаку.

У цьому експерт не бачить нічого поганого, адже, на його думку, зламати можуть будь-кого — питання тільки в кількості ресурсів, грошей, фахівців та часу.

Ба більше, масштабні кібероперації готуються місяцями, інколи навіть роками, і потребують застосування методів соціальної інженерії, ботнетів, дорогих вузькоспеціалізованих спеціалістів, ще цінніших експлоїтів.

На все це організатори зламу можуть витратити мільйони доларів, підкреслив Костянтин Корсун. "Тому подібні атаки — це дорогий штучний товар, він апріорі не може бути масовим. Особисто я не очікую аналогічних сценаріїв у інших українських операторів.

Їх атакують сотні разів на день 24/7, просто це не публічна інформація. Іншу критичну інфраструктуру обов'язково будуть атакувати, питання тільки "коли" і "якими будуть наслідки", — написав експерт. Фахівець зазначив, що в сучасному світі злами — звичайна справа.

Головне, вважає він, готуватися до наслідків і до їхньої мінімізації, розробляти запасні та аварійні плани — у цьому й "полягає сучасний професійний підхід". На думку Костянтина Корсуна, мобільний зв'язок буде відновлено в коротші терміни, ніж інтернет.

Українцям не варто побоюватися, адже "Київстар" зможе усунути збитки в будь-якому разі. "Думаю, "голос" відновлять відносно швидко, передачу даних — пізніше, все інше — потім.

Відновити можна практично всю інфраструктуру, навіть якщо ракета прилетіла в дата-центр, щоб люди не постраждали", — підсумував експерт.

"Київстар" та інші оператори і провайдери України регулярно відбивають хакерські атаки з боку РФ і продовжують роботу саме тому, що є приватними компаніями — у цьому їхня перевага.

"Українська індустрія доступу до інтернету майже повністю приватна і досі ніяк не регулюється державою, завдяки чому зберігає дивовижну відновлювальну здатність (resilience). Отже, "націоналізація Київстар" — погана ідея", — написав Корсун.

Костянтин також дав кілька рекомендацій тим кібербезпечникам, які працюють над усуненням проблем зі зв'язком "Київстар".

Ось, що їм необхідно зробити, на думку експерта: "Керівникам і CISO великих компаній я б порадив просто зараз змінити паролі доступу до контролера доменів, до корпоративного VPN, пропатчити все, що патчиться, а потім замовити аудит безпеки інфраструктури. Це в першу чергу.

А потім провести тренінги з персоналом і окремо спеціалізований тренінг з кібербезпеки — для IT-фахівців. Тому що досить часто IT-фахівець не розбирається в кібербезпеці".