«Це найбільша хакерська атака на телеком-інфраструктуру у світі», — у «Київстар» розповіли деталі відключення зв’язку
- Юлія Ткач
-
•
-
13:11, 13 грудня, 2023
В «Київстар» вважають, що 12 грудня на компанію здійснили хакерську атаку, подібних до якої у телекомунікаційній галузі в світі ще не було.
Про це в інтерв’ю українському Forbes розповів президент компанії Олександр Комаров.
— Насправді це найбільша хакерська атака на телеком-інфраструктуру у світі. Вдалих атак такого масштабу не було. І, будемо відверті, не так багато країн, на які напала Росія, — сказав він.
Однак в компанії не можуть сказати, чи була Росія організатором цієї атаки. Олександр Комаров розповів деталі того, що відбулося вранці 12 грудня.
— О 5:26 почалася нетипова поведінка мережі. Усі наші фокуси були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Ми були сфокусовані на цьому, тому що нам здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі. О 6:30 ранку прийшло розуміння, що це надпотужна хакерська атака на ядро мережі та інфраструктуру. І що всі ці кроки, які почалися о 5 ранку вони були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії, — розповів він.
Президент компанії пояснив, що ядро мережі складається з декількох елементів: віртуальна мережа, яка працює над фізичною мережею, і також IT-інфраструктура. Вранці вівторка почалося каскадне падіння великої кількості елементів цієї інфраструктури.
— Якщо все спростити, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги. І послуги почали автоматично відключатися, — сказав він.
Олександр Комаров додав, що у компанії є версії, яким саме чином вдалося атакувати мережу, однак це предмет розслідування з боку правоохоронних органів.
— Є базові версії, які ми опрацьовуємо. Вони важливі, щоб у процесі відновлення не допустити інциденту такого плану. Щоб так сильно пошкодити мережу безумовно повинні були бути певні рухи всередині мережі. Так чи інакше, але периметр був порушений, — зазначили у «Київстарі».
Олександр Комаров розповів, чому довелося «вимкнути все з розетки».
— Рішення приймалося в реальному часі. Коли ви розумієте, що у вас незачинений периметр компанії й вам потрібно його зачинити, тому що кожна хвилина — це ще більше руйнувань. Це було необхідно зробити, щоб зменшити вплив, але він і так був великим, і є досить великим, — сказав він.
Наразі «Київстар» не має підтверджень, чи залишилися в руках хакерів якісь дані, оскільки фахівці не бачили ніякої атипічної поведінки трафіку. Базова версія, що ціль — руйнування інфраструктури, шкода критичній інфраструктурі країни.
— Ми на війні. Я розумію, що реальний фронт проходить в Запорізькій, Донецькій, Харківській, Херсонській області. Але так чи інакше країна перебуває у воєнному стані. Ми під пресингом кіберзагроз, починаючи з 2014 року. Це не перша спроба пробити периметр телеком-оператора країни, але, на жаль, ця спроба успішна, — сказав Олександр Комаров.
Нагадаємо, що сьогодні, 12 грудня, у роботі оператора «Київстар» стався потужний збій. Користувачі повідомили про відсутність зв'язку, інтернету, також не працює сайт оператора. Зокрема, збій вплинув на роботу банківських терміналів та системи оповіщення.
Згодом у «Київстар» заявили, що причиною масштабного збою в роботі стала потужна хакерська атака, але запевнили, що персональні дані клієнтів у безпеці. Ввечері 12 грудня компанія «Київстар» повідомила, що частково відновила роботу послуг фіксованого зв`язку (зі стаціонарним обладнанням).
В компанії «Київстар» поки не можуть назвати точні терміни відновлення зв’язку, однак процес вже почався.