Атака на "Київстар" була проведена зсередини мережі. 3 враження і 3 висновки - Олександр Кардаков

Читать на русском
Автор
6104
Відкриті джерела

Голова наглядової ради в Octava Capital висловився щодо атаки на "Київстар"

Vivat Київстар! Через 60 годин від моменту "легкого технічного збою" все ж було піднято базовий 2G звʼязок. Але ще через 15 годин — і його відключено

1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) — нехай визначають відповідні органи.

2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі — бекапів. Працювали скоріш за все командою від 10 людей і, можливо, використовували спеціально написаний софт.

3. Те, як була "помічена" загроза та подальший кризовий менеджмент — абсолютно вразили! Неприємно вразили.

Висновки:

1. Кібербезпека — це не лише захист ззовні, але й зсередини.

2. Бекапи також зберігаються на окремих носіях (так званий air-gap).

3. І, авжеж, люди. За останні роки в Київстарі були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Ким їх замінили? Гарними "презентаторами".

Як звʼязківець зі стажем, не уявляю як і коли команда Київстару повністю підніме систему. Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, в мене номер Київстару ще 466…

Джерело: Facebook-сторінка Олександра Кардакова.

Info Icon

Думки, висловлені в рубриці блоги, належать автору.
Редакція не несе відповідальності за їх зміст.