Что случилось с Киевстаром, и почему до сих пор не возобновилась связь

Миллионы абонентов мобильного оператора Киевстар до сих пор остаются без связи.

"Утром 12 декабря сеть связи Киевстара стала мишенью мощной хакерской атаки, которая стала причиной технического сбоя, в результате которого временно недоступны услуги связи и доступа в интернет.

Для фиксации обстоятельств и последствий противоправных действий по вмешательству в деятельность сети Киевстара, оператор привлек представителей правоохранительных органов и специальных государственных служб, которые сейчас работают в офисе компании.

По состоянию на сейчас известно, что персональные данные абонентов не скомпрометированы. В настоящее время специалисты оператора работают над устранением последствий хакерской атаки для скорейшего восстановления связи и предоставления сервисов.

Киевстар обязательно предоставит компенсацию абонентам, которые не имели связи или не могли воспользоваться сервисами оператора. Приносим извинения абонентам за временные неудобства и благодарим за понимание", - это официальная позиция компании. Однако она не отвечает на два главных вопроса: как именно произошло вмешательство (насколько это серьезно), и когда полностью восстановится связь.

Почему именно Киевстар выбрали россияне (а у Службы безопасности Украины нет сомнений в причастности РФ к атаке) для своей атаки, понятно.

Мобильный оператор Киевстар - это объект критической инфраструктуры. Им пользуется 24.3 миллиона пользователей в Украине, в том числе государственный сектор. Также Киевстар предоставляет услуги B2G в сфере кибербезопасности.

Эксперт в сфере кибербезопасности, консультант по безопасности в Интернете, дигитайзер, соучредитель и главная в Минзмин Анастасия Апетик дает объяснение ситуации с Киевстаром.

"Это действительно крупнейшая в истории кибератака на оператора мобильной связи в мире. По словам президента Киевстар Александра Комарова - атаковали ядро сети, которое отвечает за обработку и маршрутизацию трафика между различными пользователями и сервисами.

Ядро состоит из нескольких элементов: виртуальная сеть, которая работает над физической сетью, и также IT-инфраструктура.

По данному факту СБУ открыла производство по восьми статьям Уголовного кодекса Украины:

ст. 361 (несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей);

ст. 361-1 (создание с целью противоправного использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт);

ст. 110 (посягательство на территориальную целостность и неприкосновенность Украины);

ст. 111 (государственная измена);

ст. 113 (диверсия);

ст. 437 (планирование, подготовка, развязывание и ведение агрессивной войны);

ст. 438 (нарушение законов и обычаев войны);

ст. 255 (создание, руководство преступным сообществом или преступной организацией, а также участие в ней).

Почему не рассказывают больше деталей об этой кибератаке, как бы этого хотело общество?

В рамках своих компетенций и экспертизы работают СБУ, Госспецсвязь, Cert-UA.

Экспертизой сейчас помогают специалисты из компаний Microsoft, Cisco, Ericsson. Чтобы внимательно собрать все "пазлы" данной атаки в общую картину, нужно время, для координации всех экспертов и команд.

Почему не работает национальный роуминг Киевстара, и нет возможности переподключиться к другому мобильному оператору?

Он не работает из-за частичного повреждения систем HLR/HSS - реестров, в которых расположены абонентские данные. То есть Киевстар должен передать некоторый набор данных, другим операторам, чтобы они их приняли, обработали и начали предоставлять услуги. Сейчас такой возможности нет из-за атаки.

(По состоянию на утро 14 декабря украинцы за рубежом сообщают, что связь в роуминге возобновилась - ред. 0629).

Все ли плохо у Киевстара с кибербезопасностью?

Киевстар - единственный украинский телеком-оператор, сертифицированный по стандарту ISO/IEC 27001:2013 по всем направлениям работы. Сертификация управления информационной безопасности (СУИБ) - это официальное подтверждение, что организация соответствует международным стандартам в обеспечении защиты и безопасности своей информации.

Но вопрос кибербезопасности - это вопрос ресурсов (финансовых, временных, человеческих).

Если против мобильного оператора готовили кибератаку год или больше, для такой атаки нужны миллионы долларов. Кстати из квалификации следует, что в этом кейсе использовали и дорогих киберспециалистов и эксплоиты, привлекали социальную инженерию, ботнеты, возможно и были определенные инсайдеры, ведь также квалифицирована государственная измена.

Утекли ли данные пользователей?

Пока информация об утечке данных опровергается. Но я предполагаю, что будет иметь место уничтожение определенных данных пользователей.

Что делать, чтобы быть на связи?

Я всегда говорю, мы живем во время войны с неадекватным соседом, поэтому во всем нужно иметь план Б. Нужно иметь альтернативные мессенджеры для пользования. Так же с мобильной связью, нужно иметь минимум 2 мобильных оператора, + альтернативный интернет через WiFi, Старлинк, оптоволокно".

ЧИТАЙТЕ нас в Телеграм-канале Мариуполь 0629

ОТПРАВЛЯЙТЕ свои сообщения в Телеграм-бот 0629

ОБСУЖДАЙТЕ новости в нашей группе Фейсбук - Мариуполь Город-герой

СМОТРИТЕ нас на YouTube