13 грудня 2023 року. Хакерську атаку на Київстар – одного з найбільших операторів мобільного зв’язку в Україні – вже назвали найбільшою у світі. Щойно стало відомо, що відповідальність за цю атаку взяло на себе російське хакерське угруповання «Сонцепек».
Через атаку на Київстар користувачі оператори залишилися без зв’язку та мобільного інтернету. Це позначилось і на роботі бізнесу – банки попередили клієнтів про можливі проблеми з банкоматами та терміналами. У Львові збій вплинув на роботу міського освітлення. У деяких містах України відсутність зв’язку призвела до збоїв у системах оповіщення про повітряну тривогу.
Міністр інфраструктури Олександр Кубраков по гарячих слідах висловив оптимістичне припущення, що оператор відновить зв’язок упродовж чотирьох-п’яти годин. Пізніше генеральний директор компанії Олександр Комаров повідомив, що терміни відновлення мережі – незрозумілі. Наголосив, що оператор став мішенню потужної хакерської атаки. На момент написання матеріалу мобільний зв’язок Київстару та і не був відновлений.
За словами фахівців, в даному разі могла бути застосована атака на програмне забезпечення за допомогою механізму шифрування. Так вважає Олександр Федієнко, нардеп, голова правління Інтернет-асоціації України. На його думку, метою атаки є і порушення зв’язку в Україні, і викрадення даних, і створення хаосу. “На мій погляд, це достатньо показова історія. Це питання спроможності команд забезпечити периметр відповідної безпеки на мережах операторів. Усі оператори країни мають зрозуміти, що з ними теж може таке бути, що не варто розслаблятися”, – зазначає фахівець.
СБУ вже відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. СБУ з самого початку розглядало як голову версію, що за хакерською атакою можуть стояти спецслужби РФ.
Щоправда, висувалися й інші версії – наприклад, що масштабний збій у роботі мобільного оператора “Київстар” міг бути пов’язаний з помилкою роботи персоналу. Таку думку висловив експерт ринку телекомунікацій Роман Хіміч. “Час від часу такі речі трапляються в багатьох країнах. Наприклад, минулого року була велика проблема у канадського оператора. Гіпотеза номер один – технічний збій. Мережа стільникового зв’язку – дуже складна інженерна мережа, має багато компонентів від різних виробників. І час від часу трапляються збої, наприклад, через помилку персоналу під час оновлення, коли надходить програмне оновлення. Тобто намагаються розгорнути оновлення і стаються помилки. Або ж в самому оновленні можуть бути помилки, і це вже відповідальність постачальника обладнання”, — пояснив фахівець.
Версій колапсу «Київстару» не бракує – аж до надто конспірологічних. Удар по українському телеком-гіганту збігся у часі зі звітом Головного управління розвідки Міноборони щодо знищення бази даних податкової системи росії. Тож спроба знищити інфраструктуру «Київстару» виглядає як удар у відповідь, хоча, схоже, такий потужний напад готувався незалежно від успіхів українських хакерів. А його успішність заохотить росіян до подальших спроб паралізувати українські комунікаційні та фінансові системи.
Так чи інакше, атака на найбільшого мобільного оператора України, який нараховує щонайменше 24 мільйона користувачів, не могла не викликати низку питань щодо національної безпеки. Йдеться й про так званий «російський» слід у самій компанії «Київстар». Мова про її підконтрольність структурам російського олігарха Михайла Фрідмана. Частка акцій Фрідмана в «Київстарі», а також у мобільного оператора Lifecell) була заарештована українським судом лише в жовтні поточного року. Це в той час, коли війна триває більш ніж півтора року. І це вже питання не тільки до операторів мобільного зв’язку, а й до СБУ, вважають експерти.
Серед низки запитань і таке: чи допомагав російським хакерам хтось із місцевих спеціалістів, дуже добре ознайомлений із захищеною ІТ-структурою компанії? Це теж мають встановити слідчі. Інтриги додає й те, що буквально днями в одному із запущених по Україні «шахедів» виявили «сімку» «Київстару», за допомогою якої дрон міг орієнтуватись у повітряному просторі країни.
Історія, яка істотно зіпсувала настрій і плани мільйонам українців, може отримати ще одну розв’язку – політичну. Аналітики переконують, що «Київстар» вже давно є ціллю для націоналізації або конфіскації на користь держави. ЗМІ повідомляли, що Мінюст вже був готовий подати позовну заяву до Вищого антикорупційного суду з метою стягнути «Київстар» в дохід держави, але це непросте рішення забуксувало в РНБО. Заступник голови Офісу президента Ростислав Шурма, коментуючи подальшу долю «Київстару», казав, що юристи уважно вивчають правову ситуацію, і оцінював як високу ймовірність прийняття санкцій з подальшою конфіскацією цієї компанії.
“Розуміємо значення компанії “Київстар” для економіки та інфраструктури України. Але об’єктивно “Київстар” перебуває вже за пів кроку до конфіскації”, – заявляв представник ОП.
До речі, кібератака на одного з найбільших операторів мобільного зв’язку, за наслідками якої не можуть впоратися другу добу, актуалізувала ще одне важливе питання. Користувачі соцмереж та журналісти нагадали, що в Україні вже кілька років розглядається питання «електронного волевиявлення», коли вибори проводимуться за допомогою платформи «Дія».
Після хакерської атаки, наслідки якої ще достеменно невідомі, має поставити крапку у розмовах про «вибори у смартфоні». Адже зрозуміло, що за нинішніх технологій та вправності ворожих хакерів інформація та результати голосування не можуть вважатися повністю захищеними.
Вікторія Чирва
Через атаку на Київстар користувачі оператори залишилися без зв’язку та мобільного інтернету. Це позначилось і на роботі бізнесу – банки попередили клієнтів про можливі проблеми з банкоматами та терміналами. У Львові збій вплинув на роботу міського освітлення. У деяких містах України відсутність зв’язку призвела до збоїв у системах оповіщення про повітряну тривогу.
Міністр інфраструктури Олександр Кубраков по гарячих слідах висловив оптимістичне припущення, що оператор відновить зв’язок упродовж чотирьох-п’яти годин. Пізніше генеральний директор компанії Олександр Комаров повідомив, що терміни відновлення мережі – незрозумілі. Наголосив, що оператор став мішенню потужної хакерської атаки. На момент написання матеріалу мобільний зв’язок Київстару та і не був відновлений.
За словами фахівців, в даному разі могла бути застосована атака на програмне забезпечення за допомогою механізму шифрування. Так вважає Олександр Федієнко, нардеп, голова правління Інтернет-асоціації України. На його думку, метою атаки є і порушення зв’язку в Україні, і викрадення даних, і створення хаосу. “На мій погляд, це достатньо показова історія. Це питання спроможності команд забезпечити периметр відповідної безпеки на мережах операторів. Усі оператори країни мають зрозуміти, що з ними теж може таке бути, що не варто розслаблятися”, – зазначає фахівець.
СБУ вже відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. СБУ з самого початку розглядало як голову версію, що за хакерською атакою можуть стояти спецслужби РФ.
Щоправда, висувалися й інші версії – наприклад, що масштабний збій у роботі мобільного оператора “Київстар” міг бути пов’язаний з помилкою роботи персоналу. Таку думку висловив експерт ринку телекомунікацій Роман Хіміч. “Час від часу такі речі трапляються в багатьох країнах. Наприклад, минулого року була велика проблема у канадського оператора. Гіпотеза номер один – технічний збій. Мережа стільникового зв’язку – дуже складна інженерна мережа, має багато компонентів від різних виробників. І час від часу трапляються збої, наприклад, через помилку персоналу під час оновлення, коли надходить програмне оновлення. Тобто намагаються розгорнути оновлення і стаються помилки. Або ж в самому оновленні можуть бути помилки, і це вже відповідальність постачальника обладнання”, — пояснив фахівець.
Версій колапсу «Київстару» не бракує – аж до надто конспірологічних. Удар по українському телеком-гіганту збігся у часі зі звітом Головного управління розвідки Міноборони щодо знищення бази даних податкової системи росії. Тож спроба знищити інфраструктуру «Київстару» виглядає як удар у відповідь, хоча, схоже, такий потужний напад готувався незалежно від успіхів українських хакерів. А його успішність заохотить росіян до подальших спроб паралізувати українські комунікаційні та фінансові системи.
Так чи інакше, атака на найбільшого мобільного оператора України, який нараховує щонайменше 24 мільйона користувачів, не могла не викликати низку питань щодо національної безпеки. Йдеться й про так званий «російський» слід у самій компанії «Київстар». Мова про її підконтрольність структурам російського олігарха Михайла Фрідмана. Частка акцій Фрідмана в «Київстарі», а також у мобільного оператора Lifecell) була заарештована українським судом лише в жовтні поточного року. Це в той час, коли війна триває більш ніж півтора року. І це вже питання не тільки до операторів мобільного зв’язку, а й до СБУ, вважають експерти.
Серед низки запитань і таке: чи допомагав російським хакерам хтось із місцевих спеціалістів, дуже добре ознайомлений із захищеною ІТ-структурою компанії? Це теж мають встановити слідчі. Інтриги додає й те, що буквально днями в одному із запущених по Україні «шахедів» виявили «сімку» «Київстару», за допомогою якої дрон міг орієнтуватись у повітряному просторі країни.
Історія, яка істотно зіпсувала настрій і плани мільйонам українців, може отримати ще одну розв’язку – політичну. Аналітики переконують, що «Київстар» вже давно є ціллю для націоналізації або конфіскації на користь держави. ЗМІ повідомляли, що Мінюст вже був готовий подати позовну заяву до Вищого антикорупційного суду з метою стягнути «Київстар» в дохід держави, але це непросте рішення забуксувало в РНБО. Заступник голови Офісу президента Ростислав Шурма, коментуючи подальшу долю «Київстару», казав, що юристи уважно вивчають правову ситуацію, і оцінював як високу ймовірність прийняття санкцій з подальшою конфіскацією цієї компанії.
“Розуміємо значення компанії “Київстар” для економіки та інфраструктури України. Але об’єктивно “Київстар” перебуває вже за пів кроку до конфіскації”, – заявляв представник ОП.
До речі, кібератака на одного з найбільших операторів мобільного зв’язку, за наслідками якої не можуть впоратися другу добу, актуалізувала ще одне важливе питання. Користувачі соцмереж та журналісти нагадали, що в Україні вже кілька років розглядається питання «електронного волевиявлення», коли вибори проводимуться за допомогою платформи «Дія».
Після хакерської атаки, наслідки якої ще достеменно невідомі, має поставити крапку у розмовах про «вибори у смартфоні». Адже зрозуміло, що за нинішніх технологій та вправності ворожих хакерів інформація та результати голосування не можуть вважатися повністю захищеними.
Вікторія Чирва
Photo by Vojtech Bruzek on Unsplash