Они чинят интернет в разбомбленных зданиях, находят недобросовестных операторов, предоставляющих россиянам мобильную связь, и отражают хакерские атаки. Телекоммуникационным компаниям Украины и их сотрудникам отдают должное в войне с Россией.
На беспокойных улицах Киева, в разбомбленных окрестностях Харькова, разрушенных кварталах Мариуполя, бомбоубежищах, подвалах и взорванных базовых станциях – украинские специалисты по налаживанию интернет-связи очень заняты. Их работодатели, будь то гиганты, обслуживающие половину 40-миллионного населения страны, как «Киевстар», или меньшие игроки, как Triolan, предоставляющий услуги около миллиону человек, видели, как цифровая инфраструктура подвергается нападению как ракет, так и хакеров. В начале вторжения России и в последующие дни и недели все виды связи в Украине были под угрозой.
«Киевстар» послал Forbes фотографии того, с чем приходится работать компании. Несмотря на уничтоженные вышки и интернет-провода, сожженные дата-центры, комендантский час, нехватку света и, самое главное, угрозу смерти, ремонтники выходят на улицы и чинят интернет-связь, чтобы украинцы были на связи друг с другом, могли передать весть родным заграницей, и чтобы показать миру тьму, которая хочет поглотить украинский народ. Их правительство называет их «невидимыми героями» войны, входящими в опасные места, чтобы заменить и обновить оборудование.
Пока их техники рискуют жизнью, чтобы Украина оставалась онлайн, бывшие конкуренты объединяются, чтобы мобильная связь была у всех. На минувшей неделе «Киевстар», Vodafone Ukraine и Lifecell запустили «национальный роуминг»: теперь их клиенты могут быстро переключиться на сеть других операторов, если их собственная сеть не работает.
Кроме того, они помогают стражам порядка находить операторов-изменников, которые помогают россиянам в стране оставаться на связи. Во вторник служба безопасности страны сообщила, что арестовала «хакера» за предоставление «оккупантам телекоммуникационных услуг в Украине». Служба сообщила на своем телеграмм-канале, что через хакера проходило до 1000 звонков в день, многие из которых от российского командования в Москве.
Согласно источнику одной телекоммуникационной компании, этот последний случай стал вариацией на вид мошенничества под названием «refiling» (перенаправление), когда хакер дает возможность звонить по телефону в Украину и скрывать номер дозванивающегося, беря деньги непосредственно у него и обходя любые блоки или дополнительные взыскания от провайдера телекоммуникационных услуг. Сотрудник телекоммуникационной компании сказал, что это обычная мошенническая схема для военного времени.
И хотя бомбы достаточно эффективно справляются с уничтожением связи, очевидно, что враги Украины испытывают потребность привлечь еще и хакеров для надежности. В последнее время Forbes узнает все больше о постоянных кибероперациях, направленных на украинских провайдеров связи. На прошлой неделе стало известно, что системы Triolan сбросили до заводских настроек, когда хакеры вторично атаковали компанию – первое нападение было в день вторжения России 24 февраля.
Обе атаки привели к отключению интернет-связи; проблемы с доступом к интернету существуют до сих пор, хотя Triolan ежедневно уведомляет своих пользователей через телеграмм-канал о своих успехах с восстановлением сети. Во вторник еще 200 домов снова получили доступ в интернет, а в Харькове – 474.
«Восстановительные работы продолжаются, – сказал сотрудник Triolan. – У других провайдеров тоже были проблемы, но мы не можем оценить их масштабы.
Еще один небольшой провайдер «Винастериск» стал жертвой атаки и в этом месяце тоже не мог предоставлять своим пользователям доступ в интернет. Об этом сообщили в NetBlocks, где занимаются отслеживанием интернет-отключений в Украине. ( Forbes не удалось связаться с «Винастериск», чтобы получить комментарий.)
Хотя это еще не связали с войной в Украине, компания Viasat, предоставляющая спутниковый интернет в стране, также подверглась нападению в конце февраля, что повлекло за собой отсутствие доступа к определенным ее услугам.
Впрочем, ни одна другая телекоммуникационная компания не сообщала о серьезных проблемах предоставления услуг через кибератаки. В общем, компаниям преимущественно удавалось отражать такие нападения так же успешно, как им удается быстро ремонтировать физические разрушения оборудования.
«На провайдеров телекоммуникационных услуг продолжаются атаки, некоторые из них, по нашим оценкам, совершают очень серьезные игроки кибермира», – сказал Мэтт Олни, директор разведки угроз в кибербезопасности компании Cisco Talos. Олни, чья команда помогает украинским организациям наладить киберзащиту уже восемь лет (со времени аннексии Крыма), добавил, что «хоть и трудно определить ход всех операций, некоторые элементы атак вызывают особую обеспокоенность: уровень незаметности указывает на понимание внутренних систем и архитектуры».
«Пока Украине удается хорошо справляться с защитой благодаря хорошей координации между организациями-целями и правительственной системой поддержки».
Ни украинские правительственные организации, ни провайдеры интернета не связали кибератаки с военной или разведывательной службой. Проблема в том, что они даже не могут однозначно указать на Россию, хотя она должна быть очевидной подозреваемой.
«Несомненно, враг пытался прорвать защиту всех интернет-провайдеров, – сказал Виктор Жора, заместитель председателя Госспецсвязи и информационной защиты. – Впрочем, им не удалось нанести серьезный ущерб».
Телекоммуникационные компании также упорно защищаются от российских хакеров. «Все современные войны – гибридные. Кибератаки и фейки – это сегодняшнее оружие», – сказал Юрий Прокопенко, директор кибербезопасности «Киевстар».
У его компании больше ресурсов, чем у большинства других, для отражения нападений – в 2020 году компания показала $850 млн дохода. «Наша компания способна ответить на любую киберугрозу».
Более того, с начала вторжения России в Украину и последующей эскалации войны «Киевстар» принял дополнительные серьезные меры для обеспечения кибербезопасности.
Сегодня наши сотрудники успешно работают дистанционно из разных городов Украины и других стран, используя безопасное оборудование и каналы общения. Наша сеть защищена от любых известных и неизвестных киберугроз. Личные данные сотрудников «Киевстар», а также наших клиентов и пользователей надежно защищены».
Во время пресс-конференции позже Жора сказал: «Эта война – это наверняка первый случай в истории, когда коммуникации и поддержка их работы настолько важны. Вероятно, это объясняет, почему Украина продолжает успешно противостоять этой агрессии».
Украина остается несокрушимой и смелой во время авиаударов и бомбардировок, и эту же силу духа она будет демонстрировать в цифровом пространстве. Многие удивляются, что Россия ведет себя довольно сдержанно на киберфронте.
Но количество атак все увеличивается. Согласно данным, которые кибербезопасная компания Check Point обнародовала во вторник, среднее количество атак на одну организацию в Украине независимо от индустрии выросло на 20% от начала войны.
Украина все может не ограничиться. Попытки хакерских атак на правительственные организации во всем мире выросли на 21%.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.