Атака на "Киевстар" была произведена изнутри сети. 3 впечатления и 3 вывода - Александр Кардаков
- Автор
- Дата публикации
- Автор
Председатель наблюдательного совета в Octava Capital высказался насчет атаки на "Киевстар"
Vivat Киевстар! Через 60 часов с момента "легкого технического сбоя" все же была поднята базовая 2G связь. Но еще через 15 часов – и он отключен.
1. Первое и главное. Судя по масштабам, атака произведена изнутри сети. Подключались из Киева или Амстердама (VEON) – пусть определяют соответствующие органы.
2. Кибератака была тщательно подготовлена. Хакеры имели все данные о внутреннем устройстве сети и доступе к разным ее частям, в том числе — бекапов. Работали, скорее всего, командой от 10 человек и, возможно, использовали специально написанный софт.
3. То, как была "замечена" угроза и дальнейший кризисный менеджмент – поразили! Неприятно поразили.
Выводы:
1. Кибербезопасность – это не только защита извне, но и изнутри.
2. Бекапы также хранятся на отдельных носителях (так называемый air-gap).
3. И, конечно, люди. За последние годы в Киевстаре были уволены последние техспециалисты, которые на самом деле понимали, как все построено и работает. Кем их заменили? Хорошими "презентаторами".
Как связщик со стажем, не представляю, как и когда команда Киевстара полностью поднимет систему. Еще мне интересно, успеют ли другие операторы перераспределить рынок. Собственно, у меня номер Киевстара еще 466…
Источник: Facebook-страница Александра Кардакова.
Мнения, высказанные в рубрике блоги, принадлежат автору.
Редакция не несет ответственности за их содержание.