Атака на "Киевстар" была произведена изнутри сети. 3 впечатления и 3 вывода

Vivat Киевстар! Через 60 часов с момента "легкого технического сбоя" все же была поднята базовая 2G связь. Но еще через 15 часов – и он отключен.

1. Первое и главное. Судя по масштабам, атака произведена изнутри сети. Подключались из Киева или Амстердама (VEON) – пусть определяют соответствующие органы.

2. Кибератака была тщательно подготовлена. Хакеры имели все данные о внутреннем устройстве сети и доступе к разным ее частям, в том числе — бекапов. Работали, скорее всего, командой от 10 человек и, возможно, использовали специально написанный софт.

3. То, как была "замечена" угроза и дальнейший кризисный менеджмент – поразили! Неприятно поразили.

Выводы:

1. Кибербезопасность – это не только защита извне, но и изнутри.

2. Бекапы также хранятся на отдельных носителях (так называемый air-gap).

3. И, конечно, люди. За последние годы в Киевстаре были уволены последние техспециалисты, которые на самом деле понимали, как все построено и работает. Кем их заменили? Хорошими "презентаторами".

Как связщик со стажем, не представляю, как и когда команда Киевстара полностью поднимет систему. Еще мне интересно, успеют ли другие операторы перераспределить рынок. Собственно, у меня номер Киевстара еще 466…

Источник: Facebook-страница Александра Кардакова.