Віктор Жора, що наразі покинув посаду заступника голови Держспецзв’язку прокоментував випадок з Київстаром в своєму фейсбуці.
Поки Київстар відновлює свою роботу, декілька думок з цього приводу.
0. Немає в світі компаній або організацій, здатних попередити усі кібератаки. Атак зазнають усі: від маленьких онлайн-магазинів до великих операторів зв’язку і навіть виробників рішень з кібербезпеки (привіт RSA та SolarWinds).
1. Кіберстійкість – це не тільки своєчасне виявлення і попередження кіберзагроз, а й швидке відновлення після їх реалізації. В умовах повномасштабної кібервійни я б робив акцент саме на цьому.
2. Переконаний, що причиною збою стала саме кібератака. Але чи могла вона призвести до таких наслідків? Залишу це питання без відповіді і пропоную дочекатися результатів розслідування. Поки вбачається, що це найефективніша атака на критичну інфраструктуру України з початку повномасштабного вторгнення.
3. При цьому не маю жодного сумніву щодо професійності команди Київстар. Стверджую це не тільки на підставі спільних ініціатив, про які я не можу розповідати, а й на підставі загальновідомих фактів: Київстар має потужну команду кіберфахівців, власний Security Operations Center та постійно інвестує у власну кібербезпеку. При цьому, на мою думку, генеральний директор Олександр Комаров обрав найефективнішу комунікаційну стратегію в таких випадках – відверто визнати проблему якомога раніше. Від інших стейкхолдерів національної системи кібербезпеки ми поки не почули чітких пояснень.
4. Чи можна нормативно запобігти повторенню таких ситуацій? Частково так. Саме для цього Держспецзв’язку видало наказ №601 від 06.10.2021, щоб у власників критичної інформаційної інфраструктури не було питань, як захищатися. Саме тому автори законопроєкту 8087 запропонували зробити рекомендації обов’язковими для виконання. Так, і мова про NIST Cybersecurity Framework.
5. Насамкінець трохи висновків. Спочатку для держави та об’єктів критичної інформаційної інфраструктури.
Ми в черговий раз переконалися в тому, що війна в кіберпросторі триває. Це означає, що ймовірність подібних атак в майбутньому близька до 100%. Для захисту потрібно інвестувати в інфраструктуру кіберзахисту, підготовку фахівців, дані кіберрозвідки, налаштовувати політики та процеси і мати реальні плани по відновленню бізнесу (BCP/BRP). Все це складно для невеликих організацій, тому я весь час наполягав на створенні вітчизняного ринку MSSP – компаній, які б могли надавати послуги моніторингу і керування кібербезпекою. Ще одна важлива проблема, яку у нас в державі намагалися вже декілька разів безрезультатно (в тому числі, в силу об’єктивних причин) вирішити – страхування кіберризиків. Київстар пообіцяв компенсувати всім абонентам втрати через відсутність зв’язку. Очевидно, що буде робити це з прибутків, а за умови існування ринку кіберстрахування міг би і з страхових виплат. Хоча зараз під час війни такий сценарій все одно є маловірогідним.
А що робити абонентам? Робити бекапи, переглядати схеми двофакторної автентифікації, резервувати канали зв’язку. Останнє зараз проявляється у використанні сім-карт інших операторів, але не будемо забувати, що їхні мережі зараз зазнають аномальних перевантажень, тож ймовірність повного колапсу мобільного зв’язку в України не можна повністю відкидати. І це неодноразово обговорювалось на різних рівнях. Переконаний, що регулятор у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку вже працює над запобіганням подібного сценарію.