Атака на "Київстар" була проведена зсередини мережі. 3 враження і 3 висновки - Олександр Кардаков
- Автор
- Дата публікації
- Автор
- 6110
Голова наглядової ради в Octava Capital висловився щодо атаки на "Київстар"
Vivat Київстар! Через 60 годин від моменту "легкого технічного збою" все ж було піднято базовий 2G звʼязок. Але ще через 15 годин — і його відключено
1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) — нехай визначають відповідні органи.
2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі — бекапів. Працювали скоріш за все командою від 10 людей і, можливо, використовували спеціально написаний софт.
3. Те, як була "помічена" загроза та подальший кризовий менеджмент — абсолютно вразили! Неприємно вразили.
Висновки:
1. Кібербезпека — це не лише захист ззовні, але й зсередини.
2. Бекапи також зберігаються на окремих носіях (так званий air-gap).
3. І, авжеж, люди. За останні роки в Київстарі були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Ким їх замінили? Гарними "презентаторами".
Як звʼязківець зі стажем, не уявляю як і коли команда Київстару повністю підніме систему. Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, в мене номер Київстару ще 466…
Джерело: Facebook-сторінка Олександра Кардакова.
Думки, висловлені в рубриці блоги, належать автору.
Редакція не несе відповідальності за їх зміст.