💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Марія БровінськаГаряченьке
13 грудня 2023, 00:25
2023-12-13
«О 5:26 почалася нетипова поведінка мережі». Президент «Київстар» пояснив, як відбувалася атака та дав прогнози щодо відновлення сервісів
Президент «Київстар» Олександр Комаров дав інтерв’ю Forbes після наймасштабнішої в історії компанії кібератаки, що змусила нервувати не тільки приватних користувачів, а й бізнес.
Майже добу 24 млн абонентів все ще залишаються без мобільного звʼязку. «Базовий сценарій, що ми завтра почнемо відновлювати цей сервіс», — зазначив у розмові із Forbes Комаров.
dev.ua обрав основні тези очільника постраждалого від росіян мобільного оператора.
Коли все почалось
О 5:26 почалася нетипова поведінка мережі. Усі фокуси компанії були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Працівники компанії сфокусувалися на цьому, тому що їм здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі.
О 6:30 ранку в компанії зрозуміли, що відбувається надпотужна хакерська атака на ядро мережі та інфраструктуру. І все, що відбувалося з ранку, просто від неї відволікало, ніж намагалося дійсно покласти радіомережу компанії.
Звідки атакували «Київстар», Комаров не коментує. Так само він не розповідає про вразливості, яких зазнала мережа.
Що таке ядро мережі
Ядро мережі складається з декількох елементів: віртуальна мережа, яка працює над фізичною мережею, і також IT-інфраструктура. І почалося каскадне падіння великої кількості елементів цієї інфраструктури.
В результаті атаки клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги. І послуги почали автоматично відключатися.
Чому вдалося покласти мережу
У компанії мають кілька версій того, що сталося, і компанія превентивно на майбутнє їх опрацьовує, щоб подібного більше не сталося. Проте, за словами Комарова, це предмет розслідування з боку правоохоронних органів.
Він зазначає, що для того, щоб так сильно пошкодити мережу, повинні були бути певні рухи всередині мережі. За його словами, периметр був порушений.
«Київстар» вимкнув усе
Рішення вимкнути усю систему, за словами Комарова, приймалося в реальному часі. «Коли ви розумієте, що у вас незачинений периметр компанії й вам потрібно його зачинити, тому що кожна хвилина — це ще більше руйнувань. Це було необхідно зробити, щоб зменшити вплив, але він і так був великим, і є досить великим», — каже він.
Ціль — зруйнувати інфраструктуру
Базова версія фахівців компанії полягає в тому, що ціль хакерів — покласти критичну інфраструктуру країни. Комаров каже, що це не перша спроба пробити периметр телеком-оператора України, але, на жаль, ця спроба успішна.
Реалістичні дедлайни
У «Київстарі» розглядають декілька сценаріїв. Базовий і оптимістичний — що невдовзі почнуть відновлювати сервіси клієнтів. Компанія вже частково відновила фіксований інтернет для нашої бази інтернету для дому.
З мобільними послугами трохи важче, каже Комаров. Він сподівається, що вже сьогодні, 13 грудня, вдасться розпочати відновлення мобільного зв’язку. З одного боку, каже президент «Київстар», системи відновлюються, з іншого боку — компанія обмежена ресурсом, тому що будь-які підключення до мережі роблять не автоматично, а вручну через відповідну перевірку. Саме тому Комаров не дає жодних гарантій.
Не рахують збитки
Про оцінку збитків в компанії поки не думають. Головне, каже Комаров, — відновити критичні сервіси для українців.
Допомагає відновитися держава
Розібратися у ситуації та полагодити все, що не працює, допомагають державні органи. СБУ веде розслідування, Держспецзв’язку, CERT-UA — займаються питаннями кібербезпеки. Також «Київстар» активно співпрацює в напрямку розв’язання проблем, що сталися через атаку, із Microsoft, Cisco, Ericsson.
Ericsson, за його словами, залучена у відновлення інфраструктури. Microsoft є експертом у розслідуванні, а Cisco — постачальник всіх систем кіберзахисту, що допомагає підняти периметр і захистити його.