«Не розуміються на кібербезпеці». Коли Київстар запрацює на повну силу

Експерт із кібербезпеки Костянтин Корсун проаналізував атаку на Київстар (Фото:NV)

На повне відновлення інфраструктури Київстару після хакерської атаки потрібен час, а саме відновлення здійснюватиметься поетапно. Про це в колонці для NV Бізнес написав експерт із кібербезпеки Костянтин Корсун.

«Думаю, голос відновлять відносно швидко, передачу даних — пізніше, все інше — потім. Відновити можна практично всю інфраструктуру, навіть якщо ракета прилетіла в дата-центр — аби люди не постраждали», — зазначив експерт, нагадавши, що Росія вже робила спроби залишити Україну без зв’язку.

«Росіяни сильно намагалися покласти всіх українських операторів і провайдерів у лютому-березні 2022 року — але не змогли», — зазначив експерт.

Він також підкреслив, що оператори встояли, оскільки індустрія доступу до інтернету в Україні приватна.

«Українська індустрія доступу до інтернету майже повністю приватна і досі ніяк не регулюється державою — завдяки чому зберігає дивовижну відновлювальну здатність (resilience). І так, націоналізація Київстару — погана ідея», — зазначив експерт.

Корсун також наголосив, що досить часто ІТ-фахівці не розуміються на кібербезпеці, тому необхідно терміново робити висновки з атаки на Київстар.

«Керівникам і CISO великих компаній я б порадив просто зараз змінити паролі доступу до контролера доменів, до корпоративного VPN, пропатчити все, що патчиться, а потім замовити аудит безпеки інфраструктури. Це в першу чергу. А потім провести тренінги з персоналом і окремо спеціалізований тренінг з кібербезпеки — для ІТ-фахівців. Тому що, як не дивно, досить часто ІТ-фахівець не розбирається в кібербезпеці».

Читайте також:

• Без зв’язку. У Київстарі офіційно підтвердили масштабний збій
• «Постраждали й інші сервіси». У Мінцифри пояснили, чому після збою у роботі Київстару не працює нацроумінг
• Абоненти Київстар повідомляють про часткове відновлення зв’язку

Як повідомлялося, російські хакери угруповання Сонцепек взяли на себе повну відповідальність за кібератаку на оператора мобільного зв’язку Київстар. У СБУ відреагували на цю інформацію.

У роботі найбільшого оператора України Київстар стався масштабний збій у вівторок вранці, 12 грудня. Проблеми зі зв’язком спостерігаються по всій Україні.

У компанії заявили про технічний збій, унаслідок якого можуть бути недоступні послуги зв’язку та доступу в інтернет у частини абонентської бази.

Також у Міністерстві цифрової трансформації пояснили, чому збій у роботі Київстару спричинив проблеми з національним роумінгом.

Віцепрем’єр Олександр Кубраков близько 11-ї години заявив, що відновлення зв’язку для абонентів «Київстару» почнеться за кілька годин.

Нарешті Київстар пояснив причину масштабного збою — нею стала хакерська атака.

ПриватБанк пояснив, як діяти клієнтам під час колапсу Київстару.

Читайте також:

• Без зв’язку. У Київстарі офіційно підтвердили масштабний збій
• Абонентам Київстару заблокували доступ до нацроумінгу: яка причина
• «Абсолютно непублічна інформація». Чи можуть росіяни після атаки на Київстар покласти всіх інших операторів

У Київській міській державній адміністрації (КМДА) заявили, що збій у роботі мобільного оператора Київстар не впливає на роботу системи оповіщення про повітряну тривогу та оплату проїзду в київському метрополітені.

Київська область залишилася без сигналу повітряної тривоги.

13 грудня абоненти Київстар почали повідомляти про часткове відновлення зв’язку.

З повним текстом колонки експерта з кібербезпеки Костянтина Корсуна можна ознайомитися тут.