12 грудня один з українських мобільних операторів – компанія "Київстар" - був атакований хакерами. Загалом її могли здійснити ті, хто мав відповідні технічні засоби. Відповідальність вже взяли на себе кишенькові хакери російського ГРУ (хакерська група "Сонцепьок"). Проте, поза всяким сумнівом, атака здійснювалася з доступом зсередини.
Атака відбулася з урахуванням можливостей і технічного забезпечення
Тут спрацювала або соціальна інженерія, або хтось, скажімо так, був "прикормлений", або, можливо, і змусили. Якщо подивитися, за якими статтями на сьогоднішній момент відкрито кримінальне провадження, то там, в тому числі, є державна зрада. А такі провадження не відкриваються просто так.
Атака відбулася з урахуванням можливостей і технічного забезпечення. Я впевнений, що була невеличка підготовка, і після цього, з урахуванням своїх можливостей і своїх доступів, вони зробили те, що хотіли. Але я також впевнений, що вони трошки глупонули (і це нам на руку). Адже, маючи такі можливості й такий доступ, вони не стали тихо продовжувати робити те, що хотіли, а, через п’ятисекундний хайп, втратили повний контроль – дали нам змогу активізуватися і повністю переглянути всі наші безпекові можливості.
Хакерська атака таких масштабів відбулася вперше в історії
Що тепер? Для того, щоб більш-менш нормально відновити систему, потрібен, мінімум, тиждень. На нашу інфраструктуру, критичну інфраструктуру, майже на все, кібератаки здійснюються постійно, адже кібервійна триває. Вона спрямована на те, щоб покласти зв’язок, вчинити якусь паніку, створити дестабілізацію… Але хакерська атака таких масштабів відбулася вперше в історії. До сьогодні з таким ніхто ще не зіштовхувався, тому вмикати усе треба трохи обережніше і поступово.
І треба розуміти, що, на жаль, від подібних атак не застрахований ніхто. Тому треба взятися за голову і, крім усього, провести навчання персоналу.
Річ у тім, що технічного забезпечення для захисту від атак в Україні на даному етапі достатньо. Єдине питання - у фахівцях. Буває, десь трошки "зекономили" - на бонусах та зарплатні для звичайного персоналу – а в іншому місці людині пообіцяли нормальний гонорар… Людський фактор – це найбільш вразлива ланка. Дехто може й "повестися". Особливо ті, у кого, наприклад, є якісь залежності – щось на кшталт ігроманії, або родинні проблеми. І саме на це мали б звертати пильну увагу служби безпеки it та кібербезпеки.
Руслан Болгов, експерт з питань комплексної безпеки та кібербезпеки
