Чи захищені дані користувачів «Київстар»: відповідає експерт з питань цифрової безпеки

Гість — експерт з питань цифрової безпеки в Nadiyno.org Павло Бєлоусов.

Хто стоїть за кібератакою на «Київстар»?

Мар’яна Чорнієвич: «Київстар» «поклали» росіяни?

Павло Бєлоусов: Важко зараз сказати, але схоже на те, і це власне вкладається в зимову їхню кампанію, коли вони там планували залишити українців і без енергетики, і без світла, то можна припустити. Звичайно, що варто дочекатися повного розслідування, всяких висновків, але скоріше за все.

Мар’яна Чорнієвич: Чи були в Україні раніше подібні атаки? Зрозуміло, що це не про зв’язок йдеться, але про якісь інші великі кампанії? Ну, зокрема, наприклад, за час війни.

Павло Бєлоусов: Атаки постійно відбуваються. Якісь успішні, якісь менш успішні. Великі компанії та всі мобільні оператори щодня зазнають атак, щодня є спроби їх зламати. Проте саме з «Київстаром», скоріш за все, планувалося доволі давно, було витрачено багато ресурсів. Тому що в принципі, наші компанії, як показав минулий рік, доволі непогано захищені. Якщо ми говоримо про приватний сектор, то там все відчувають необхідність кіберзахисту, але, як бачите, сталося доволі неприємна історія.

Усі зроблять висновки, передивляться свої протоколи, сценарії, реакції тощо. Я сподіваюся, що буде краще.

Наразі стало відомо, що відповідальність за атаку на «Київстар» взяло на себе російське хакерське угрупування. У Службі безпеки пояснили, що це хакерський підрозділ головного управління ГРУ Росії. 

Читайте також: У «Київстарі» не знають, коли зможуть відновити роботу оператора.

Чи у безпеці дані користувачів «Київстар»

Ана Море: Так, ми знаємо, що атаки точно відбуваються регулярно, тому що, зокрема, кілька тижнів тому була DDoS-атака на Громадське радіо, доволі масштабна, яка змусила нашу технічну команду багато над цим працювати. Ми витратили день і ніч на те, щоб відбитися і змінити захист. Вчора «Київстар» спочатку говорив, що потрібно буде пару годин, щоб все відновити. Ми бачимо, що насправді, скоріше за все, потрібно більше часу на те, щоб повернути все на ті самі рейки. Але тут, крім практичної можливості користуватися зв’язком, інтернетом, банкінгом та іншими послугами, є питання у користувачів та користувачок, чи немає загрози витоку особистих даних через подібні атаки?

Павло Бєлоусов: Така загроза є постійно. Проте учора «Київстар» наголосив на тому, що даних до користувачів не було отримано доступу. Проте ми, знову ж таки, поки що цього стовідсотково не знаємо, і це покаже розслідування. Я думаю, що, ціль була саме відключити зв’язок, а не отримати якісь персональні дані. Тому що, в принципі, ну, давайте по-чесному, персональних даних українців з інших великих установ вже в інтернеті вистачає. Тобто, що там можна було отримати нового від мобільного оператора? Хіба роздруківки, скажімо так, хто кому телефонує, які смс-ки отримує. Це потенційно так могло б бути, але, знову ж таки, «Київстар» каже, що цього не було.

Атака доволі серйозна і напевно, наймасштабніша. Я б порівнював з вірусом «Petya», коли були зупинені ще більші підприємства, аеропорти, і пошти, і так далі, і так далі. Тобто, десь, мені здається, це схоже по охопленню, так, і по тривалості. Тому що збої у мобільному зв’язку в нас не були такими затяжними. Навіть коли світло вимикало, там на декілька годин міг зв’язок пропасти, але рятував нас роумінг та інше.

У людей, хто використовував віддалене відкриття воріт додому, вони не могли, напевно відкрити ці ворота. Тобто багато-багато різних історій, тому що «Київстар» промотував цю послугу.

Скільки часу потрібно на відновлення сервісів «Київстару»

Ана Море: Якщо оцінювати з точки зору найбільшого і найменшого оптимізму, на вашу думку, як експерта з цифрової безпеки, скільки потрібно часу на відновлення повноцінної роботи усіх сервісів «Київстару», зв’язку, інтернету та всього, що ми згадали?

Павло Бєлоусов: На жаль, я не буду тут прогнозувати, тому що це буде неправда те, що я скажу, і я дійсно середини не бачу. Проте, я думаю, що основні проблемні місця, вони, скоріш за все, пройшли або вже наближаються до цього, і поступово почнуть відновлювати.

І дійсно, ми не є якимось просто споживачами цих послуг. Ми вже настільки тісно сплилися з нашими мобільними операторами й банками, що ми одне ціле, і ми не можемо просто не вірити в їхні успіхи й не бажати їм відновлюватися. Тому я думаю, що все буде окей, не треба відволікати їхню увагу постійними дзвінками: а коли, а що, а де тощо. Нехай займаються, перерозподіляють ресурси на відновлення, і це пришвидшить їхню роботу. Усі побачать, коли «Київстар» запрацює.

Читайте також: Атаку на «Київстар» можна порівняти із вірусом Petya у 2016 — Бєлоусов

Нагадаємо, зранку 12 грудня у мережі «Київстар» стався масштабний технічний збій, через який у значної частини абонентів втрачений доступ до послуг зв’язку та інтернету. Користувачі цього мобільного оператора зранку 12 грудня також не змогли перейти на інших операторів, оскільки збій у мережі вплинув на національний роумінг.

У «Київстарі» стверджують, що причиною масштабного збою в роботі стала потужна хакерська атака, але запевнили, що персональні дані клієнтів у безпеці.

Повністю розмову слухайте у доданому аудіофайлі