Защищенных нет, – в Киевстаре рассказали, что любая инфраструктура уязвима

13 декабря 2023, 14:15
Читати новину українською
Автор: Александр Гайдамашко

Президент компании "Киевстар" Александр Комаров в эфире телеканала "Рада" прокомментировал текущую ситуацию вокруг кибератаки на IT-системы "Киевстара". В частности, затронул вопрос защищенности как самого оператора, так и других украинских компаний.

Подробности

Сразу после атаки появились предположения, что и другие мобильные операторы могут стать жертвами аналогичного кибернападения. Пользователи к тому же заметили, что приложения Vodafone и Lifecell не работают. Однако в обеих компаниях это объяснили значительной нагрузкой на систему из-за внезапного наплыва новых клиентов. Никаких перебоев со связью или интернетом у них не наблюдалось.

Смотрите также Атака на Kyivstar: Microsoft, Cisco и Ericsson помогают восстанавливать поврежденную сеть

Если бы меня спросили позавчера, я бы сказал, что телеком-отрасль Украины является одной из самых защищенных. А случившееся означает, что защищенных нет. С моей точки зрения, любая критическая инфраструктура, которая существенно зависит от современных IT-технологий, уязвима,
– говорит Александр Комаров.

Директор отмечает, что СБУ сейчас расследует метод проникновения хакеров в систему – будь то внутренняя уязвимость, социальный инжиниринг или другой путь. По его мнению, как бы ни был защищен "периметр", каким бы ни было противодействие внешним атакам, но к определенным подходам, к которым прибегают хакеры, уязвимы все.

Что такое социальный инжиниринг?

Это хакерский метод, который не предусматривает никаких технических манипуляций с системой жертвы. Вместо этого преступник применяет индивидуальный подход к конкретному человеку, чтобы из-за его невнимательности попасть в программные комплексы. Например, когда вы получаете сообщение от якобы знакомого человека, который просит у вас денег. В целом для этого метода характерна манипуляция эмоциями, злоупотребление привычками человека, невнимательностью, страхами, доверием. Конечной целью такого подхода является заставить жертву отдать желаемое — пароль от учетной записи, информацию о других людях, в руках которых может быть доступ к желаемым системам или те же деньги.
  • Напомним, вчера, 12 декабря 2023 года хакеры совершили кибератаку на системы Киевстара, оставив часть украинцев без связи и интернета.
  • Как позже заявили в компании, преступники пытались разрушить как можно большую часть инфраструктуры.
  • На утро 13 декабря удалось восстановить часть услуг фиксированной связи. Однако мобильные сети все еще недоступны.