Внаслідок кібератаки на Київстар у мільйонів осіб зник зв'язок та доступ до інтернету. Чому захист мобільного оператора не впорався із загрозою, та які висновки мають зробити інші компанії, розмірковував експерт із кібербезпеки Костянтин Корсун.
Чому нас навчила атака на Київстар і чи можуть хакнути інших операторів
Хакнути можуть кого завгодно
Спокійно, громадяни, давайте розберемося, що сталося з Київстаром, чого чекати в подальшому, і ще декілька неочевидних висновків.
По-перше, як вже багато хто зазначив, роль кібербезпеки не варто применшувати. А то кібербезпека применшить тебе. Або когось ще.
По-друге, хакнути можуть кого завгодно — питання лише у кількості ресурсів, грошей, фахівців та часу атакувальника. Кіберкоманда Київстара є однією з найпотужніших в Україні, але навіть їх змогли серйозно просадити. А ти досі користуєшся рашистським Телеграмом, поставив примітивний однаковий пароль на всі акаунти, і мультифактор не включив.
По-третє, подібні кібероперації готуються місяцями (інколи — роками), і включають соцінженерію, ботнети, дорогезних вузькоспеціалізованих фахівців, ще коштовніші експлоїти, а бюджети подібного класу операцій можуть рахуватися у мільйонах доларів.
Тому подібні атаки — це дорогий штучний товар, він апріорі не може бути масовим. Особисто я не чекаю аналогічних сценаріїв у інших українських операторів. Їх атакують сотні раз на день 24/7, просто це геть непублічна інформація. Іншу критичну інфраструктуру неодмінно атакуватимуть, питання лише «коли» і «які будуть наслідки».
Як підготуватись до атак
У сучасному світі не можна сподіватися, що тебе не хакнуть. Хакнуть обов’язково — якщо сильно захочуть. Головне — готуватися до наслідків, точніше — до їх мінімізації. Мати підготовлений план В, план С і план D. Disaster&Recovery Plan. Ось у чому полягає сучасний професійний підхід.
Наскільки все це було застосовано компанією Київстар — побачимо зі швидкості відновлення. Думаю, «голос» відновлять відносно швидко, передачу даних — пізніше, все інше — потім. Відновити можна практично всю інфраструктуру, навіть якщо ракета прилетіла в дата-центр — аби люди не постраждали.
До речі, ЙР дуже сильно намагалася покласти усіх українських операторів та провайдерів у лютому-березні 2022 року — але не змогла. І тому що до атак готувалися, і тому що ЙР пропиляли усі гроші, сподіваючись на «Київ за три дні». І ще тому, до речі, що українська індустрія доступу до інтернету майже повністю приватна і досі ніяк не регулюється державою — завдяки чому зберігає дивовижну відновлювальну здатність (resilience). І так, «націоналізація Київстар» — погана ідея.
А керівникам та CISO великих компаній я б порадив просто зараз змінити паролі доступу до контроллера доменів, до корпоративного VPN, пропатчити усе, що патчиться, а потім замовити аудит безпеки інфраструктури. Це першочергово. А потім провести тренінги з персоналом та окремо спеціалізований тренінг із кібербезу — для ІТ-фахівців. Тому що — о диво! — досить часто ІТ-фахівець ніц не шарить у кібербезпеці.
І трохи позитиву наостанок.
Рік тому ми усі взагалі сиділи не тільки без будь-яких мобільних операторів, а взагалі у темряві — від декількох годин до декількох діб. Я книжки читав, наприклад. І нічо, вижили якось.
Читайте також: Як кібератака на «Київстар» вплинула на роботу НБУ та банківської інфраструктури
Головне, щоб ЗСУ продовжували свою тяжку героїчну роботу. Все інше — менш важливо. «І це також пройде».
Коментарі - 16
Не надо манипулировать понятиями -Есть частный сектор и есть государственный! И меня интересует ЗАЩЕЩОННОСТЬ гос сектора и обьектов критической инфраструктуры.
У вас есть предложения или, хотя бы свое мнение по этой проблеме? Если есть озвучьте, если нет — то соответственно …о чем дальше говорить!
В штатах функции нацбанка в частных руках, и ничего, как-то справляются.
А как же
Созданная еще в 60 годах
National Communications System — NCS
Может расскажите кого и как эта систем обслуживает, всегда интересно послушать умного человека! Но думаю ответа не услышу!!!
Вы (за мечу «ВЫ» а не «ты») как всегда хотели казаться умным, а вышло как обычно! ВЕДЬ знания приобретают не на форумах, а в другом месте!!!
1. Указ № 13618 вы читали? Нет?
Ты даже «погуглить» не можешь!!!
On July 6, 2012, President Barack Obama signed Executive Order 13618, which replaced Executive Order 12472, thus eliminating the NCS as a separate organization; it was merged into the Office of Emergency Communications (OEC) of DHS' National Preparedness and Programs Directorate (NPPD) which had been created in 2007. A ceremony to retire the colors of the NCS and to celebrate the legacy of the organization was held on August 30, 2012 in Arlington, VA. Upon establishment of the Cybersecurity and Infrastructure Security Agency (CISA) the OEC was renamed the Emergency Communications Division (ECD)
Перевод —
…6 июля 2012 года президент Барак Обама подписал Указ № 13618, которым заменил Указ № 12472, тем самым упразднил NCS как отдельную организацию; она была объединена с Управлением экстренной связи (OEC) Управления национальной готовности и программ DHS (NPPD), которое было создано в 2007 году. Церемония отказа от цветов NCS и чествования наследия организации состоялась 30 августа 2012 г., Арлингтон, штат Вирджиния. После создания Агентства по кибербезопасности и безопасности инфраструктуры (CISA) OEC было переименовано в Отдел экстренной связи (ECD).
Ну и сам текст Указа Обамы —
https://obamawhitehouse.archives.gov/the-press-office/2012/07/06/executive-order-assignment-national-security-and-emergency-preparedness-
Ключевая фраза —
Sec. 5.6. The Federal Communications Commission performs such functions as are required by law, including: (a) with respect to all entities licensed or regulated by the Federal Communications Commission: the extension, discontinuance, or reduction of common carrier facilities or services; the control of common carrier rates, charges, practices, and classifications; the construction, authorization, activation, deactivation, or closing of radio stations, services, and facilities; the assignment of radio frequencies to Federal Communications Commission licensees; the investigation of violations of pertinent law; and the assessment of communications service provider emergency needs and resources; and
(b) supporting the continuous operation and restoration of critical communications systems and services by assisting the Secretary of Homeland Security with infrastructure damage assessment and restoration, and by providing the Secretary of Homeland Security with information collected by the Federal Communications Commission on communications infrastructure, service outages, and restoration, as appropriate.
1. Ничему не научила.
2. Да могут, кого угодно, от Привата до местного ЖЕКа.
А ещё люди погибают в автокатастрофах.
Якби це було правдою ми б зараз не мали що обговорювати.
А ти досі користуєшся рашистським Телеграмом
Оце рівень експерта.
Коли прочитав фразу про потухну команду подумав чи є сенс далі читати. Але повернувся і продовжив. І зрозумів що перша думка була вірною.
предприятий Украины через вирус в обновлении ПО МЕдок,
достаточно всего одного продажного специалиста в конторе.
Обвал через МЕдок тестировали минимум два месяца, потому что
ещё в мае были массовые жалобы на вирус в обновлении, но в мае
вирус не выстрелил, а жалобы остались без ответа и анализа ситуации.
Сегодняшний обвал Киевстара тоже тестировался несколько лет назад,
когда один админ «случайно» запустил обновление прошивок всех базовых
станций производства huawei чем вызвал отключение мобильной связи
в нескольких западных регионах страны.
Киевстар сейчас работает почти на всём китайском — huawei и ZTE,
а о тесном сотрудничестве Китая с россией во многих отраслях
знают даже в Украине. Полная зависимость Киевстара от китайских
производителей озвучивалась ещё в апреле 2023 года и это признавалось
достаточно высокорисковым.
Але вклали не тільки мобільну мережу, а і сайт який працює окремо від китайського обладнання та і знання тут потрібні кардинально різні. Тож з безпекою у КС явно не найкраща ситуація.
всего-лишь админские права и пароли…
Для того, чтобы положить ядро — нужно всего-лишь
удалить все конфигурационные файлы и снести
встроенное ПО — и то и другое можно сделать
обычным набором команд при наличии
админского доступа и даже удалённо…
Но первоначально без утечки инсайдерской
информации не обошлось однозначно,
но кто же признается…
Гугліть, є купа сервісів, які за незначну плату, нададуть про будь кого будь яку інформацію від всих Ваших візитів до лікарів до вашого майна і всих транзакцій по рахункам.
Такі самі закладки стоять або можуть стояти абсолютно в усьому, тому почни з себе-викинь те з чого ти пишеш свої «геніальні» думки в мусорку.
котяра, де я щось писав про виробництво Україною обладнання? Крім Китаю обладнання для мобільних операторів виробляють декілька крупних компаній
І навіть якщо таке диво колись станеться, то 90% українців з радістю продадуть інформацію або встановлять чиї хоч закладки.
Ми почули твою думку про те що ти з радістю продаєш відомі тобі секрети
Гугліть, є купа сервісів, які за незначну плату, нададуть про будь кого будь яку інформацію від всих Ваших візитів до лікарів до вашого майна і всих транзакцій по рахункам.
ну давай, розпові вчителька про них — хочу подивитись на список твоїх транзакцій
Такі самі закладки стоять або можуть стояти абсолютно в усьому, тому почни з себе-викинь те з чого ти пишеш свої «геніальні» думки в мусорку.
подай приклад