💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉

«О 5:26 почалася нетипова поведінка мережі». Президент «Київстар» пояснив, як відбувалася атака та дав прогнози щодо відновлення сервісів

Президент «Київстар» Олександр Комаров дав інтерв’ю Forbes після наймасштабнішої в історії компанії кібератаки, що змусила нервувати не тільки приватних користувачів, а й бізнес.  

Залишити коментар
«О 5:26 почалася нетипова поведінка мережі». Президент «Київстар» пояснив, як відбувалася атака та дав прогнози щодо відновлення сервісів

Президент «Київстар» Олександр Комаров дав інтерв’ю Forbes після наймасштабнішої в історії компанії кібератаки, що змусила нервувати не тільки приватних користувачів, а й бізнес.  

Майже добу 24 млн абонентів все ще залишаються без мобільного звʼязку. «Базовий сценарій, що ми завтра почнемо відновлювати цей сервіс», — зазначив у розмові із Forbes Комаров.

dev.ua обрав основні тези очільника постраждалого від росіян мобільного оператора. 

Що відбувається із «Київстар»

Нагадаємо, що сьогодні в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора.

Раніше деякі Telegram-канали поширили інформацію про нібито обшук правоохоронців у компанії, але джерела dev.ua це спростували.

Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.

Унаслідок атаки на «Київстар» чимало українських бізнесів зіткнулися з проблемами в роботі. Серед них: ПриватБанк, monobank, Vodafone, lifecell.

Українці вже відреагували на ситуацію з «Київстар» сотнями мемів. Ось добірка від читачів dev.ua.

Міністр розвитку громад, територій та інфраструктури Олександр Кубраков висловив припущення, що робота буде відновлена «упродовж чотирьох-п’яти годин».

Але генеральний директор «Київстар» Олександр Комаров повідомив, що атака частково зруйнувала IT-інфраструктуру, а терміни відновлення сервісів наразі невідомі. Військовий-зв’язківець спрогнозував, коли «Київстар» може реально відновити роботу. Спойлер — не дуже скоро

Як розповіли джерела dev.ua, «Київстар», імовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт».

Ми також опублікували гайд з порадами для абонентів «Київстар», як залишатися на зв’язку.

Увечері 12 грудня оператор частково відновив роботу послуг фіксованого зв`язку.  Наразі вони працюють над відновленням інших послуг, і зроблять все можливе, аби завершити цю роботу протягом 13 грудня 2023 року. 

Коли все почалось

О 5:26 почалася нетипова поведінка мережі. Усі фокуси компанії були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Працівники компанії сфокусувалися на цьому, тому що їм здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі. 

О 6:30 ранку в компанії зрозуміли, що відбувається надпотужна хакерська атака на ядро мережі та інфраструктуру. І все, що відбувалося з ранку, просто від неї відволікало, ніж намагалося дійсно покласти радіомережу компанії. 

Звідки атакували «Київстар», Комаров не коментує. Так само він не розповідає про вразливості, яких зазнала мережа. 

Що таке ядро мережі

Ядро мережі складається з декількох елементів: віртуальна мережа, яка працює над фізичною мережею, і також IT-інфраструктура. І почалося каскадне падіння великої кількості елементів цієї інфраструктури. 

В результаті атаки клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги. І послуги почали автоматично відключатися.

Чому вдалося покласти мережу

У компанії мають кілька версій того, що сталося, і компанія превентивно на майбутнє їх опрацьовує, щоб подібного більше не сталося. Проте, за словами Комарова, це предмет розслідування з боку правоохоронних органів. 

Він зазначає, що для того, щоб так сильно пошкодити мережу, повинні були бути певні рухи всередині мережі. За його словами, периметр був порушений. 

«Київстар» вимкнув усе

Рішення вимкнути усю систему, за словами Комарова, приймалося в реальному часі. «Коли ви розумієте, що у вас незачинений периметр компанії й вам потрібно його зачинити, тому що кожна хвилина — це ще більше руйнувань. Це було необхідно зробити, щоб зменшити вплив, але він і так був великим, і є досить великим», — каже він.

Ціль — зруйнувати інфраструктуру

Базова версія фахівців компанії полягає в тому, що ціль хакерів — покласти критичну інфраструктуру країни. Комаров каже, що це не перша спроба пробити периметр телеком-оператора України, але, на жаль, ця спроба успішна. 

Реалістичні дедлайни

У «Київстарі» розглядають декілька сценаріїв. Базовий і оптимістичний — що невдовзі почнуть відновлювати сервіси клієнтів. Компанія вже частково відновила фіксований інтернет для нашої бази інтернету для дому. 

З мобільними послугами трохи важче, каже Комаров. Він сподівається, що вже сьогодні, 13 грудня, вдасться розпочати відновлення мобільного зв’язку. З одного боку, каже президент «Київстар», системи відновлюються, з іншого боку — компанія обмежена ресурсом, тому що будь-які підключення до мережі роблять не автоматично, а вручну через відповідну перевірку. Саме тому Комаров не дає жодних гарантій. 

Не рахують збитки

Про оцінку збитків в компанії поки не думають. Головне, каже Комаров, — відновити критичні сервіси для українців. 

Допомагає відновитися держава

Розібратися у ситуації та полагодити все, що не працює, допомагають державні органи. СБУ веде розслідування, Держспецзв’язку, CERT-UA — займаються питаннями кібербезпеки. Також «Київстар» активно співпрацює в напрямку розв’язання проблем, що сталися через атаку,  із Microsoft, Cisco, Ericsson. 

Ericsson, за його словами, залучена у відновлення інфраструктури. Microsoft є експертом у розслідуванні, а Cisco — постачальник всіх систем кіберзахисту, що  допомагає підняти периметр і захистити його.

«Київстар» долає  найбільшу кібератаку. Що очікувати абонентам найближчим часом
«Київстар» долає найбільшу кібератаку. Що очікувати абонентам найближчим часом
По темi
«Київстар» долає найбільшу кібератаку. Що очікувати абонентам найближчим часом
Військовий-звязківець спрогнозував коли «Київстар» може реально відновити роботу. Спойлер — не дуже скоро
Військовий-зв’язківець спрогнозував, коли «Київстар» може реально відновити роботу. Спойлер — не дуже скоро
По темi
Військовий-зв’язківець спрогнозував, коли «Київстар» може реально відновити роботу. Спойлер — не дуже скоро
Поки «Київстар» плаче користувачі сміються. Добірка мемів дня від читачів dev.ua
Поки «Київстар» плаче, користувачі сміються. Добірка мемів дня від читачів dev.ua
По темi
Поки «Київстар» плаче, користувачі сміються. Добірка мемів дня від читачів dev.ua
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Читайте також
«Київстар» відновлює пошук айтішників для розробки власних діджитал продуктів. Кого шукають
«Київстар» відновлює пошук айтішників для розробки власних діджитал продуктів. Кого шукають
«Київстар» відновлює пошук айтішників для розробки власних діджитал продуктів. Кого шукають
«Київстар» достроково погасив борги перед банками на 4,8 млрд грн
«Київстар» достроково погасив борги перед банками на 4,8 млрд грн
«Київстар» достроково погасив борги перед банками на 4,8 млрд грн
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.