12 декабря один из украинских мобильных операторов – компания "Киевстар" - был атакован хакерами. В целом ее могли осуществить те, кто имел соответствующие технические средства. Ответственность уже взяли на себя карманные хакеры российского ГРУ (хакерская группа "Солнцепек"). Тем не менее, вне всякого сомнения, атака осуществлялась с доступом изнутри.
Атака произошла с учетом возможностей и технического обеспечения
Здесь сработала либо социальная инженерия, либо кто-то, скажем так, был "прикормлен", либо, возможно, и заставили. Если посмотреть, по каким статьям на сегодняшний момент открыто уголовное производство, то там, в том числе, есть государственная измена. А такие производства не открываются просто так.
Атака произошла с учетом возможностей и технического обеспечения. Я уверен, что была небольшая подготовка, и после этого, учитывая их возможности и доступ, они сделали то, что хотели. Но я также уверен, что они немного глупы (и это нам на руку). Ведь, имея такие возможности и такой доступ, они не стали тихо продолжать делать то, что хотели, а, через пятисекундный хайп, потеряли полный контроль – дали нам возможность активизироваться и полностью пересмотреть все наши возможности безопасности.
Хакерская атака таких масштабов произошла впервые в истории
Что теперь? Для того, чтобы более или менее нормально восстановить систему, нужна, минимум, неделя. На нашу инфраструктуру, критическую инфраструктуру, почти на все, кибератаки осуществляются постоянно, ведь кибервойна продолжается. Она направлена на то, чтобы положить связь, совершить какую-то панику, создать дестабилизацию... Но хакерская атака таких масштабов произошла впервые в истории. До сегодняшнего дня с таким никто еще не сталкивался, поэтому включать все надо немного осторожнее и постепенно.
И надо понимать, что, к сожалению, от подобных атак не застрахован никто. Поэтому надо взяться за голову и, кроме всего, провести обучение персонала.
Дело в том, что технического обеспечения для защиты от атак в Украине на данном этапе достаточно. Единственный вопрос - в специалистах. Бывает, где-то немножко "сэкономили" – на бонусах и зарплате для обычного персонала – а в другом месте человеку пообещали нормальный гонорар... Человеческий фактор - это наиболее уязвимое звено. Некоторые могут и "повестись". Особенно те, у кого, например, есть какие-то зависимости - что-то вроде игромании, или родственные проблемы. И именно на это должны обращать пристальное внимание Службы безопасности it и кибербезопасности.
Руслан Болгов, эксперт по вопросам комплексной безопасности и кибербезопасности
