Новини України та Світу

Експерт детально прокоментував випадок з Київстаром

Share
Час читання: 2 хв.

Віктор Жора, що наразі покинув посаду заступника голови Держспецзв’язку прокоментував випадок з Київстаром в своєму фейсбуці.

Поки Київстар відновлює свою роботу, декілька думок з цього приводу.
0. Немає в світі компаній або організацій, здатних попередити усі кібератаки. Атак зазнають усі: від маленьких онлайн-магазинів до великих операторів зв’язку і навіть виробників рішень з кібербезпеки (привіт RSA та SolarWinds).
1. Кіберстійкість – це не тільки своєчасне виявлення і попередження кіберзагроз, а й швидке відновлення після їх реалізації. В умовах повномасштабної кібервійни я б робив акцент саме на цьому.
2. Переконаний, що причиною збою стала саме кібератака. Але чи могла вона призвести до таких наслідків? Залишу це питання без відповіді і пропоную дочекатися результатів розслідування. Поки вбачається, що це найефективніша атака на критичну інфраструктуру України з початку повномасштабного вторгнення.
3. При цьому не маю жодного сумніву щодо професійності команди Київстар. Стверджую це не тільки на підставі спільних ініціатив, про які я не можу розповідати, а й на підставі загальновідомих фактів: Київстар має потужну команду кіберфахівців, власний Security Operations Center та постійно інвестує у власну кібербезпеку. При цьому, на мою думку, генеральний директор Олександр Комаров обрав найефективнішу комунікаційну стратегію в таких випадках – відверто визнати проблему якомога раніше. Від інших стейкхолдерів національної системи кібербезпеки ми поки не почули чітких пояснень.
4. Чи можна нормативно запобігти повторенню таких ситуацій? Частково так. Саме для цього Держспецзв’язку видало наказ №601 від 06.10.2021, щоб у власників критичної інформаційної інфраструктури не було питань, як захищатися. Саме тому автори законопроєкту 8087 запропонували зробити рекомендації обов’язковими для виконання. Так, і мова про NIST Cybersecurity Framework.
5. Насамкінець трохи висновків. Спочатку для держави та об’єктів критичної інформаційної інфраструктури.
Ми в черговий раз переконалися в тому, що війна в кіберпросторі триває. Це означає, що ймовірність подібних атак в майбутньому близька до 100%. Для захисту потрібно інвестувати в інфраструктуру кіберзахисту, підготовку фахівців, дані кіберрозвідки, налаштовувати політики та процеси і мати реальні плани по відновленню бізнесу (BCP/BRP). Все це складно для невеликих організацій, тому я весь час наполягав на створенні вітчизняного ринку MSSP – компаній, які б могли надавати послуги моніторингу і керування кібербезпекою. Ще одна важлива проблема, яку у нас в державі намагалися вже декілька разів безрезультатно (в тому числі, в силу об’єктивних причин) вирішити – страхування кіберризиків. Київстар пообіцяв компенсувати всім абонентам втрати через відсутність зв’язку. Очевидно, що буде робити це з прибутків, а за умови існування ринку кіберстрахування міг би і з страхових виплат. Хоча зараз під час війни такий сценарій все одно є маловірогідним.
А що робити абонентам? Робити бекапи, переглядати схеми двофакторної автентифікації, резервувати канали зв’язку. Останнє зараз проявляється у використанні сім-карт інших операторів, але не будемо забувати, що їхні мережі зараз зазнають аномальних перевантажень, тож ймовірність повного колапсу мобільного зв’язку в України не можна повністю відкидати. І це неодноразово обговорювалось на різних рівнях. Переконаний, що регулятор у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку вже працює над запобіганням подібного сценарію.
Лужна Софія

Глибокі знання та досвід Софії у сфері технічної підтримки зробили її надійним помічником у вирішенні проблем, а пристрасть до технологій спонукала її ділитися своїми знаннями з іншими за допомогою свого контенту. Як людина, яка щодня працює над усуненням проблем і навчає своїх користувачів користуватися всіма доступними інструментами, маючи лише обліковий запис Google, її висвітлення новин, як правило, зосереджене на наданні читачам більш зручної для користувача точки зору та деяких менш відомих цікавинок на цю тему.

Опублікував
Лужна Софія
  • Останні записи

    У 2025 році Microsoft здивує геймерів новими релізами

    Згідно з останніми чутками, Microsoft планує випустити у 2025 році ще три гри, які поки…

    15.12.2024

    Xiaomi 15 Ultra оснастять найбільшим акумулятором серед флагманів бренду

    Неанонсований флагман Xiaomi 15 Ultra отримав сертифікат 3C у Китаї, що вказує на швидкий вихід…

    15.12.2024

    Як швидко зарядити смартфон, коли часу обмаль

    Уявіть ситуацію: вам ось-ось потрібно виходити з дому, а телефон майже розряджений, або взагалі вимкнувся.…

    15.12.2024

    TikTok може бути заблокований на смартфонах iPhone та Android

    Апеляційний суд США по округу Колумбія відмовився прийняти клопотання TikTok про тимчасове призупинення чи скасування…

    15.12.2024

    Call of Duty: Black Ops 6 стала тимчасово безкоштовною на всіх платформах

    Компанія Activision спільно з Treyarch оголосили про тимчасове надання безкоштовного доступу до багатокористувацької гри Call…

    15.12.2024

    Повні характеристики Google Pixel 9a потрапили в мережу

    У світі, де технологічні гіганти щорічно випускають десятки нових смартфонів, Google готує до виходу Pixel…

    15.12.2024