Категория
Инновации
Дата

Forbes Digital

Телеком-Чернобыль. Forbes составил детальную реконструкцию хакерской атаки на «Киевстар» в декабре 2023 года. Способна ли компания восстановить разрушенное

15 хв читання

«Київстар» став жертвою наймасштабнішої у світі кібератаки на телеком-інфраструктуру. /ілюстрація згенерована Олександром Скоріченко за допомогою ШІ DALL-E

Нападение Песчаного червя. «Киевстар» атаковали российские хакеры Sandworm. Их так назвали в честь живущих в пустыне гигантских существ из вселенной «Дюна» Фрэнка Герберта. Фото ілюстрація згенерована Олександром Скоріченко за допомогою ШІ DALL-E

«Киевстар» стал жертвой самой масштабной в мире кибератаки на телеком-инфраструктуру. Как это было и что будет дальше? Forbes воспроизвел картину нападения хакеров на самого крупного мобильного оператора Украины. Что об этом рассказывают топ-менеджеры «Киевстара», СБУ и участники телеком-рынка?

В шесть утра 12 декабря Александр Комаров, 51, уже был на ногах. Президент крупнейшего оператора в Украине «Киевстар» через час должен был быть на тренировке. Сменить планы пришлось из-за отчета в чате, где каждые четыре часа публикуется текущий статус сети оператора. «Речь шла о нетипичном поведении сети, хотя у меня всё еще работало», – рассказывает Комаров.

Вместо спортивной одежды он надел костюм и менее чем через час был в головном офисе компании в Киеве. Примерно тогда же команда поняла, что нетипичное поведение сети – обманчивый хакерский маневр. На самом же деле происходила масштабная кибератака на сердце оператора – ядро сети.

Около 9:00 в соцсетях появились фото из офиса компании, где находились несколько десятков силовиков. Первая гипотеза – «Киевстар» национализируют. Однако оказалось, что уже в 8:00 на помощь в борьбе с кибератакой приехали специалисты Службы безопасности Украины (СБУ). Общим решением они отключили всю связь, чтобы закрыть IT-пространство и искать хакеров. «Каждая минута стоила еще больших разрушений», – рассказывает Комаров.

Примерно 24 млн абонентов одномоментно погрузились в телеком-блэкаут. Не работали все услуги компании: звонки, мобильный и фиксированный интернет и т.д. Единственный продолжающий работу сервис — «Киевстар ТВ».

«Начался марафон восстановления», – говорит руководитель департамента основной сети «Киевстара» Андрей Кремлев. «Атака произошла во вторник. Впервые приехал домой в пятницу», – рассказывает Комаров.

Работать сверхурочно было ради чего. «Киевстару» должен был вернуть связь 24 млн абонентов как можно быстрее, ведь параллельно регулятор и другие госорганы готовили перераспределение частот между другими операторами. По первому из трех сценариев перераспределение должно было начаться уже после 72 часов отсутствия связи.

Частоты – дорогой актив, и наиболее привлекательные уже давно куплены операторами, говорит управляющий партнер консалтинговой компании E&C, консультирующей телеком-рынок, Анатолий Фроленков.

«Это была бы тоска для оператора, – говорит он. – После длительного отсутствия был ли вообще смысл возвращаться на рынок?» Настройка частот занимает около полугода, объясняет бывший президент «Киевстара» Петр Чернышов.

Крупнейшая кибератака в истории

Когда в «Киевстаре» поняли, что это кибератака, возникли вопросы, что будут делать хакеры, каковы их последующие шаги, рассказывает руководитель департамента транспортной сети «Киевстара» Сергей Кирилюк. Кибератака была по двум направлениям: разрушить виртуальную инфраструктуру компании (совокупность софта, создающего виртуальные версии компьютеров) и обнулить программное обеспечение более чем на 50 000 базовых станциях (БС) оператора.

Основное направление атаки – на виртуальную инфраструктуру – оказалось успешным. Хотя сеть полностью отключили, хакеры уничтожили 40% инфраструктуры.

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд