Миллионы абонентов мобильного оператора Киевстар до сих пор остаются без связи.
"Утром 12 декабря сеть связи Киевстара стала мишенью мощной хакерской атаки, которая стала причиной технического сбоя, в результате которого временно недоступны услуги связи и доступа в интернет.
Для фиксации обстоятельств и последствий противоправных действий по вмешательству в деятельность сети Киевстара, оператор привлек представителей правоохранительных органов и специальных государственных служб, которые сейчас работают в офисе компании.
По состоянию на сейчас известно, что персональные данные абонентов не скомпрометированы. В настоящее время специалисты оператора работают над устранением последствий хакерской атаки для скорейшего восстановления связи и предоставления сервисов.
Киевстар обязательно предоставит компенсацию абонентам, которые не имели связи или не могли воспользоваться сервисами оператора. Приносим извинения абонентам за временные неудобства и благодарим за понимание", - это официальная позиция компании. Однако она не отвечает на два главных вопроса: как именно произошло вмешательство (насколько это серьезно), и когда полностью восстановится связь.
Почему именно Киевстар выбрали россияне (а у Службы безопасности Украины нет сомнений в причастности РФ к атаке) для своей атаки, понятно.
Мобильный оператор Киевстар - это объект критической инфраструктуры. Им пользуется 24.3 миллиона пользователей в Украине, в том числе государственный сектор. Также Киевстар предоставляет услуги B2G в сфере кибербезопасности.
Эксперт в сфере кибербезопасности, консультант по безопасности в Интернете, дигитайзер, соучредитель и главная в Минзмин Анастасия Апетик дает объяснение ситуации с Киевстаром.
"Это действительно крупнейшая в истории кибератака на оператора мобильной связи в мире. По словам президента Киевстар Александра Комарова - атаковали ядро сети, которое отвечает за обработку и маршрутизацию трафика между различными пользователями и сервисами.
Ядро состоит из нескольких элементов: виртуальная сеть, которая работает над физической сетью, и также IT-инфраструктура.
По данному факту СБУ открыла производство по восьми статьям Уголовного кодекса Украины:
ст. 361 (несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей);
ст. 361-1 (создание с целью противоправного использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт);
ст. 110 (посягательство на территориальную целостность и неприкосновенность Украины);
ст. 111 (государственная измена);
ст. 113 (диверсия);
ст. 437 (планирование, подготовка, развязывание и ведение агрессивной войны);
ст. 438 (нарушение законов и обычаев войны);
ст. 255 (создание, руководство преступным сообществом или преступной организацией, а также участие в ней).
Почему не рассказывают больше деталей об этой кибератаке, как бы этого хотело общество?
В рамках своих компетенций и экспертизы работают СБУ, Госспецсвязь, Cert-UA.
Экспертизой сейчас помогают специалисты из компаний Microsoft, Cisco, Ericsson. Чтобы внимательно собрать все "пазлы" данной атаки в общую картину, нужно время, для координации всех экспертов и команд.
Почему не работает национальный роуминг Киевстара, и нет возможности переподключиться к другому мобильному оператору?
Он не работает из-за частичного повреждения систем HLR/HSS - реестров, в которых расположены абонентские данные. То есть Киевстар должен передать некоторый набор данных, другим операторам, чтобы они их приняли, обработали и начали предоставлять услуги. Сейчас такой возможности нет из-за атаки.
(По состоянию на утро 14 декабря украинцы за рубежом сообщают, что связь в роуминге возобновилась - ред. 0629).
Все ли плохо у Киевстара с кибербезопасностью?
Киевстар - единственный украинский телеком-оператор, сертифицированный по стандарту ISO/IEC 27001:2013 по всем направлениям работы. Сертификация управления информационной безопасности (СУИБ) - это официальное подтверждение, что организация соответствует международным стандартам в обеспечении защиты и безопасности своей информации.
Но вопрос кибербезопасности - это вопрос ресурсов (финансовых, временных, человеческих).
Если против мобильного оператора готовили кибератаку год или больше, для такой атаки нужны миллионы долларов. Кстати из квалификации следует, что в этом кейсе использовали и дорогих киберспециалистов и эксплоиты, привлекали социальную инженерию, ботнеты, возможно и были определенные инсайдеры, ведь также квалифицирована государственная измена.
Утекли ли данные пользователей?
Пока информация об утечке данных опровергается. Но я предполагаю, что будет иметь место уничтожение определенных данных пользователей.
Что делать, чтобы быть на связи?
Я всегда говорю, мы живем во время войны с неадекватным соседом, поэтому во всем нужно иметь план Б. Нужно иметь альтернативные мессенджеры для пользования. Так же с мобильной связью, нужно иметь минимум 2 мобильных оператора, + альтернативный интернет через WiFi, Старлинк, оптоволокно".
ЧИТАЙТЕ нас в Телеграм-канале Мариуполь 0629
ОТПРАВЛЯЙТЕ свои сообщения в Телеграм-бот 0629
ОБСУЖДАЙТЕ новости в нашей группе Фейсбук - Мариуполь Город-герой
СМОТРИТЕ нас на YouTube