Хакнуть могут кого угодно
Спокойно, граждане, давайте разберемся, что произошло с Киевстаром, чего ждать в дальнейшем, и еще несколько неочевидных выводов.
Во-первых, как уже многие отметили, роль кибербезопасности не стоит приуменьшать. А то кибербезопасность приуменьшит тебя. Или еще кого-то.
Во-вторых, хакнуть могут кого угодно — вопрос только в количестве ресурсов, денег, специалистов и времени атакующего. Киберкоманда Киевстара — одна из самых мощных в Украине, но даже их смогли серьезно просадить. А ты до сих пор пользуешься рашистским Телеграммом, поставил примитивный одинаковый пароль на все аккаунты, и мультифактор не включил.
В-третьих, подобные кибероперации готовятся месяцами (иногда — годами), и включают социнженерию, ботнеты, дорогостоящих узкоспециализированных специалистов, еще более ценные эксплоиты, а бюджеты подобного класса операций могут исчисляться в миллионах долларов.
Поэтому подобные атаки — это дорогой искусственный товар, он априори не может быть массовым. Лично я не ожидаю аналогичных сценариев у других украинских операторов. Их атакуют сотни раз на день 24/7, просто это совершенно непубличная информация. Другую критическую инфраструктуру обязательно будут атаковать, вопросы только «когда» и «какие будут последствия».
Как подготовиться к атакам
В современном мире нельзя надеяться, что тебя не хакнут. Хакнут обязательно — если сильно захотят. Главное — готовиться к последствиям, точнее — к их минимизации. Иметь подготовленный план В, план С и план D. Disaster&Recovery Plan. Вот в чем состоит современный профессиональный подход.
Как все это было применено компанией Киевстар — увидим по скорости восстановления. Думаю, «голос» восстановят относительно быстро, передачу данных — позже, все остальное — потом. Восстановить можно практически всю инфраструктуру, даже если ракета прилетела в дата-центр — лишь бы люди не пострадали.
Кстати, ЙР очень сильно пыталась положить всех украинских операторов и провайдеров в феврале-марте 2022 года, но не смогла. И потому что к атакам готовились, и потому что ЙР пропилили все деньги, надеясь на «Киев за три дня». И еще потому, кстати, что украинская индустрия доступа к интернету почти полностью частная и до сих пор никак не регулируется государством, благодаря чему сохраняет удивительную восстановительную способность (resilience). И да, «национализация Киевстар» — плохая идея.
А руководителям и CISO крупных компаний я бы посоветовал прямо сейчас изменить пароли доступа к контроллеру доменов, к корпоративному VPN, пропатчить все, что патчится, а затем заказать аудит безопасности инфраструктуры. Это в первую очередь. А затем провести тренинги с персоналом и отдельно специализированный тренинг по кибербезу для IТ-специалистов. Потому что — о чудо! — довольно часто IТ-специалист вообще не шарит в кибербезопасности.
И немного позитива напоследок.
Год назад мы все вообще сидели не только без каких-либо мобильных операторов, но и в целом в темноте — от нескольких часов до нескольких суток. Я книги читал, например. И ниче, выжили как-то.
Читайте также: Как кибератака на «Киевстар» повлияла на работу НБУ и банковской инфраструктуры
Главное, чтобы ВСУ продолжали свою тяжелую героическую работу. Все остальное — менее важно. «И это тоже пройдет».