By Eliza Popova
Експерт із кібербезпеки, Костянтин Корсун, дав свою незалежну оцінку кібератаці на "Київстар", а також пояснив, чому подібні інциденти будуть повторюватися. Про це він написав у Facebook.
Костянтин зазначив, що команда, яка відповідає за кібербезпеку "Київстару" — одна з найпотужніших в Україні, але навіть вона не змогла усунути атаку.
У цьому експерт не бачить нічого поганого, адже, на його думку, зламати можуть будь-кого — питання тільки в кількості ресурсів, грошей, фахівців та часу.
Ба більше, масштабні кібероперації готуються місяцями, інколи навіть роками, і потребують застосування методів соціальної інженерії, ботнетів, дорогих вузькоспеціалізованих спеціалістів, ще цінніших експлоїтів.
На все це організатори зламу можуть витратити мільйони доларів, підкреслив Костянтин Корсун. "Тому подібні атаки — це дорогий штучний товар, він апріорі не може бути масовим. Особисто я не очікую аналогічних сценаріїв у інших українських операторів.
Їх атакують сотні разів на день 24/7, просто це не публічна інформація. Іншу критичну інфраструктуру обов'язково будуть атакувати, питання тільки "коли" і "якими будуть наслідки", — написав експерт. Фахівець зазначив, що в сучасному світі злами — звичайна справа.
Головне, вважає він, готуватися до наслідків і до їхньої мінімізації, розробляти запасні та аварійні плани — у цьому й "полягає сучасний професійний підхід". На думку Костянтина Корсуна, мобільний зв'язок буде відновлено в коротші терміни, ніж інтернет.
Українцям не варто побоюватися, адже "Київстар" зможе усунути збитки в будь-якому разі. "Думаю, "голос" відновлять відносно швидко, передачу даних — пізніше, все інше — потім.
Відновити можна практично всю інфраструктуру, навіть якщо ракета прилетіла в дата-центр, щоб люди не постраждали", — підсумував експерт.
"Київстар" та інші оператори і провайдери України регулярно відбивають хакерські атаки з боку РФ і продовжують роботу саме тому, що є приватними компаніями — у цьому їхня перевага.
"Українська індустрія доступу до інтернету майже повністю приватна і досі ніяк не регулюється державою, завдяки чому зберігає дивовижну відновлювальну здатність (resilience). Отже, "націоналізація Київстар" — погана ідея", — написав Корсун.
Костянтин також дав кілька рекомендацій тим кібербезпечникам, які працюють над усуненням проблем зі зв'язком "Київстар".
Ось, що їм необхідно зробити, на думку експерта: "Керівникам і CISO великих компаній я б порадив просто зараз змінити паролі доступу до контролера доменів, до корпоративного VPN, пропатчити все, що патчиться, а потім замовити аудит безпеки інфраструктури. Це в першу чергу.
А потім провести тренінги з персоналом і окремо спеціалізований тренінг з кібербезпеки — для IT-фахівців. Тому що досить часто IT-фахівець не розбирається в кібербезпеці".
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
