Атака на "Київстар" була проведена зсередини мережі. 3 враження і 3 висновки - Олександр Кардаков

Vivat Київстар! Через 60 годин від моменту "легкого технічного збою" все ж було піднято базовий 2G звʼязок. Але ще через 15 годин — і його відключено

1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) — нехай визначають відповідні органи.

2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі — бекапів. Працювали скоріш за все командою від 10 людей і, можливо, використовували спеціально написаний софт.

3. Те, як була "помічена" загроза та подальший кризовий менеджмент — абсолютно вразили! Неприємно вразили.

Висновки:

1. Кібербезпека — це не лише захист ззовні, але й зсередини.

2. Бекапи також зберігаються на окремих носіях (так званий air-gap).

3. І, авжеж, люди. За останні роки в Київстарі були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Ким їх замінили? Гарними "презентаторами".

Як звʼязківець зі стажем, не уявляю як і коли команда Київстару повністю підніме систему. Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, в мене номер Київстару ще 466…

Джерело: Facebook-сторінка Олександра Кардакова.