Президент «Київстар» Олександр Комаров дав інтерв’ю Forbes після наймасштабнішої в історії компанії кібератаки, що змусила нервувати не тільки приватних користувачів, а й бізнес.
Майже добу 24 млн абонентів все ще залишаються без мобільного звʼязку. «Базовий сценарій, що ми завтра почнемо відновлювати цей сервіс», — зазначив у розмові із Forbes Комаров.
dev.ua обрав основні тези очільника постраждалого від росіян мобільного оператора.
Нагадаємо, що сьогодні в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора.
Раніше деякі Telegram-канали поширили інформацію про нібито обшук правоохоронців у компанії, але джерела dev.ua це спростували.
Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.
Унаслідок атаки на «Київстар» чимало українських бізнесів зіткнулися з проблемами в роботі. Серед них: ПриватБанк, monobank, Vodafone, lifecell.
Українці вже відреагували на ситуацію з «Київстар» сотнями мемів. Ось добірка від читачів dev.ua.
Міністр розвитку громад, територій та інфраструктури Олександр Кубраков висловив припущення, що робота буде відновлена «упродовж чотирьох-п’яти годин».
Але генеральний директор «Київстар» Олександр Комаров повідомив, що атака частково зруйнувала IT-інфраструктуру, а терміни відновлення сервісів наразі невідомі. Військовий-зв’язківець спрогнозував, коли «Київстар» може реально відновити роботу. Спойлер — не дуже скоро
Як розповіли джерела dev.ua, «Київстар», імовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт».
Ми також опублікували гайд з порадами для абонентів «Київстар», як залишатися на зв’язку.
Увечері 12 грудня оператор частково відновив роботу послуг фіксованого зв`язку. Наразі вони працюють над відновленням інших послуг, і зроблять все можливе, аби завершити цю роботу протягом 13 грудня 2023 року.
О 5:26 почалася нетипова поведінка мережі. Усі фокуси компанії були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Працівники компанії сфокусувалися на цьому, тому що їм здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі.
О 6:30 ранку в компанії зрозуміли, що відбувається надпотужна хакерська атака на ядро мережі та інфраструктуру. І все, що відбувалося з ранку, просто від неї відволікало, ніж намагалося дійсно покласти радіомережу компанії.
Звідки атакували «Київстар», Комаров не коментує. Так само він не розповідає про вразливості, яких зазнала мережа.
Ядро мережі складається з декількох елементів: віртуальна мережа, яка працює над фізичною мережею, і також IT-інфраструктура. І почалося каскадне падіння великої кількості елементів цієї інфраструктури.
В результаті атаки клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги. І послуги почали автоматично відключатися.
У компанії мають кілька версій того, що сталося, і компанія превентивно на майбутнє їх опрацьовує, щоб подібного більше не сталося. Проте, за словами Комарова, це предмет розслідування з боку правоохоронних органів.
Він зазначає, що для того, щоб так сильно пошкодити мережу, повинні були бути певні рухи всередині мережі. За його словами, периметр був порушений.
Рішення вимкнути усю систему, за словами Комарова, приймалося в реальному часі. «Коли ви розумієте, що у вас незачинений периметр компанії й вам потрібно його зачинити, тому що кожна хвилина — це ще більше руйнувань. Це було необхідно зробити, щоб зменшити вплив, але він і так був великим, і є досить великим», — каже він.
Базова версія фахівців компанії полягає в тому, що ціль хакерів — покласти критичну інфраструктуру країни. Комаров каже, що це не перша спроба пробити периметр телеком-оператора України, але, на жаль, ця спроба успішна.
У «Київстарі» розглядають декілька сценаріїв. Базовий і оптимістичний — що невдовзі почнуть відновлювати сервіси клієнтів. Компанія вже частково відновила фіксований інтернет для нашої бази інтернету для дому.
З мобільними послугами трохи важче, каже Комаров. Він сподівається, що вже сьогодні, 13 грудня, вдасться розпочати відновлення мобільного зв’язку. З одного боку, каже президент «Київстар», системи відновлюються, з іншого боку — компанія обмежена ресурсом, тому що будь-які підключення до мережі роблять не автоматично, а вручну через відповідну перевірку. Саме тому Комаров не дає жодних гарантій.
Про оцінку збитків в компанії поки не думають. Головне, каже Комаров, — відновити критичні сервіси для українців.
Розібратися у ситуації та полагодити все, що не працює, допомагають державні органи. СБУ веде розслідування, Держспецзв’язку, CERT-UA — займаються питаннями кібербезпеки. Також «Київстар» активно співпрацює в напрямку розв’язання проблем, що сталися через атаку, із Microsoft, Cisco, Ericsson.
Ericsson, за його словами, залучена у відновлення інфраструктури. Microsoft є експертом у розслідуванні, а Cisco — постачальник всіх систем кіберзахисту, що допомагає підняти периметр і захистити його.
