Що трапилось із Київстаром, і чому досі не поновився зв’язок

Мільйони абонентів мобільного оператора Київстар досі залишаються без зв’язку.

«Вранці 12 грудня мережа зв’язку Київстару стала мішенню потужної хакерської атаки, що стала причиною технічного збою, у результаті якого тимчасово недоступні послуги зв`язку та доступу в інтернет. 

Для фіксації обставин та наслідків протиправних дій з втручання у діяльність мережі Київстару,  оператор залучив представників правоохоронних органів та спеціальних державних служб, які наразі працюють в офісі компанії.

Станом на зараз  відомо, що персональні дані абонентів не скомпрометовані. На цей час фахівці оператора працюють над усуненням наслідків хакерської атаки для якнайскорішого відновлення зв’язку та надання сервісів.

Київстар обов’язково надасть компенсацію абонентам, які не мали зв'язку або не могли скористатися сервісами оператора. Приносимо вибачення абонентам за тимчасові незручності та дякуємо за розуміння», - це офіційна позиція компанії. Проте вона не відповідає на два головних питання: як саме відбулось втручання (наскільки це серйозно), і коли повністю відновиться зв’язок.

Чому саме Київстар обрали росіяни (а у Служби безпеки України не має сумнівів щодо причетності РФ) для своєї атаки, зрозуміло. 

Мобільний оператор Київстар -  це обʼєкт критичної інфраструктури. Ним користується 24.3 мільйони користувачів в Україні, в тому числі державний сектор. Також Київстар надає послуги B2G у сфері кібербезпеки. 

Експерт у сфері кібербезпеки, консультантка з безпеки в Інтернеті, співзасновниця та голова правління у Мінзмін Анастасія Апетик дає пояснення ситуації із Київстаром. 

«Це справді найбільша в історії кібератака на оператора мобільного зв’язку у світі. За словами президента Київстар Олександра Комарова - атакували ядро мережі, яке відповідає за обробку та маршрутизацію трафіку між різними користувачами та сервісами.

Ядро складається з декількох елементів: віртуальна мережа, яка працює над фізичною мережею, і також IT-інфраструктура. 

За даним фактом СБУ відкрила провадження за вісьмома статтями Кримінального кодексу України:

ст. 361 (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж);

ст. 361-1 (створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут);

ст. 110 (посягання на територіальну цілісність і недоторканність України);

ст. 111 (державна зрада);

ст. 113 (диверсія);

ст. 437 (планування, підготовка, розв'язування та ведення агресивної війни);

ст. 438 (порушення законів та звичаїв війни);

ст. 255 (створення, керівництво злочинною спільнотою або злочинною організацією, а також участь у ній).

Чому не розповідають більше деталей про цю кібератаку, як би цього хотіло суспільство? 

У межах своїх компетенцій та експертизи працюють СБУ, Держспецзв’язок, Cert-UA.

Експертизою зараз допомагають фахівців із компаній Microsoft, Cisco, Ericsson. Щоб уважно зібрати всі «пазли» даної атаки у загальну картину, потрібний час, для координації усіх експертів та команд. 

Чому не працює національний роумінг Київстару, і немає змоги перепідключитись до іншого мобільного оператора? 

Він не працює через часткове пошкодження систем HLR/HSS – реєстрів, у яких розташовані абонентські дані. Тобто Київстар має передати деякий набір даних, іншим операторам, щоб вони їх прийняли, обробили і почали надавати послуги. Зараз такої змоги немає через атаку. 

(Станом на ранок 14 грудня українці за кордоном повідомляють, що зв’язок у роумінгу поновився – ред. 0629).

Чи все погано у Київстарі із кібербезпекою? 

Київстар – єдиний український телеком-оператор, сертифікований за стандартом ISO/IEC 27001:2013 за всіма напрямками роботи. Сертифікація управління інформаційної безпеки (СУІБ) – це офіційне підтвердження, що організація відповідає міжнародним стандартам у забезпеченні захисту та безпеки своєї інформації.

Але питання кібербезпеки  - це питання ресурсів (фінансових, часових, людських). 

Якщо проти мобільного оператора готували кібератаку рік чи більше, для такої атаки потрібні мільйони доларів. До речі з кваліфікації випливає, що у цьому кейсі використовували і дорогих кіберфахівців та експлоїти, залучали соціальну інженерію, ботнети, можливо й були певні інсайдери, адже також кваліфіковано  державну зраду. 

Від 0629: вчора ввечері президент Київстару Олександр Комаров заявив, що хакери прорвалися у систему через одного співробітника, який здав пароль від свого облікового запису. Це доводить, що навіть найбільш захищена інфраструктура може бути уражена, сказав Комаров.

"Київстар використовує для захисту найсучасніші технології від глобальних постачальників. З початку повномасштабного вторгнення оператор відбив близько 500 більш-менш серйозних кібератак. Однак у будь-якій організації можуть бути люди, які умовно наводять російські ракети або віддають свої паролі".

Чи витекли дані користувачів? 

Поки що інформація про витік даних спростовується. Але я припускаю що матиме місце знищення певних даних користувачів. 

Що робити, щоб бути на звʼязку? 

Я завжди кажу, ми живемо у час війни з неадекватним сусідом, тому у всьому потрібно мати план Б. Потрібно мати альтернативні месенджери для користування. Так само із мобільним зв’язком, потрібно мати мінімум 2 мобільних оператори, + альтернативний інтернет через WiFi, Старлінк, оптоволокно».

ЧИТАЙТЕ нас в Телеграм-каналі Маріуполь 0629

НАДСИЛАЙТЕ свої повідомлення в Телеграм-бот 0629

ОБГОВОРЮЙТЕ новини в нашій групі Фейсбук - Маріуполь Місто-герой

ДИВІТЬСЯ нас на YouTube