Крупнейший телеком-оператор Украины «Киевстар» частично ликвидировал последствия масштабного сбоя

Но в компании не называют даже приблизительных сроков полного восстановления связи после аварии, произошедшей утром 12 декабря. Причиной называют масштабную кибератаку, в результате которой была частично разрушена IT-инфраструктура оператора

Через сутки после сбоя «Киевстар» восстановил фиксированный интернет, вечером 13 декабря компания начала включение голосовой мобильной связи. Когда у абонентов вновь появится мобильный интернет, пока неясно.

Последствия ощутили на себе не только клиенты «Киевстара», которых около 24 млн, то есть больше половины населения страны. Так, власти Киевской и Сумской областей сообщили о проблемах в работе систем оповещения населения о воздушных тревогах. При этом в Минобороны Украины заявляли, что сбой не повлиял на военных и спецслужбы, пострадала лишь гражданская инфраструктура. Во многих городах возникли неполадки с банкоматами и платежными терминалами. Об этом, в частности, сообщили Приватбанк и Ощадбанк. Но тут пользователи во многом сами виноваты: не позаботились о резервных каналах связи. Типичная история. Как рассказала украинскому изданию «Страна» (заблокировано в РФ) сотрудница одной из аптек Киева, у них есть два терминала разных банков, но оба подключены через «Киевстар».

О том, почему сбой в работе одного оператора связи привел к таким последствиям и может ли нечто такое произойти и в России, рассуждает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Все связано, мы все-таки в цифровом мире живем. Банкомат не работает, потому что он не может связаться с сервером управления. Не работает оповещение, потому что вы его повесили на мощности телеком-провайдеров. Поэтому, естественно, атака на телеком-провайдера — это очень болезненно. Телеком-провайдеры обычно очень серьезно защищены, готовы к атакам, потому что они все связывают. Они за это получают деньги, но они гарантируют, что проблем не будет. Подобная атака явно подготавливалась не один месяц. Главный ресурс здесь был время, а не деньги. На самом деле, мы с начала 2022 года под очень серьезными атаками нашей инфраструктуры. Поэтому все более-менее значимые провайдеры готовы к тому, что их будут атаковать, защита уже очень хорошая. Естественно, те, кто использует их услуги, в своем большинстве морально готовы к тому, что один из телеком-провайдеров может завалиться. Но если это будет уже массовая атака на несколько телеком-провайдеров, будет проблема. Если на одного, это можно будет нивелировать».

Ответственность за атаку на «Киевстар» взяла на себя малоизвестная русскоязычная хакерская группировка. На Украине не сомневаются (ссылка ведет на заблокированный в РФ ресурс), что за этим стоят российские военные, хотя доказательств никаких нет. Но это официальная версия. В украинских СМИ появилась другая, конспирологическая — о том, что ЧП может быть связано с готовящейся национализацией «Киевстара», принадлежащего нидерландскому холдингу Veon, одним из бенефициаров которого является Михаил Фридман. Не очень понятно, как сбой в работе оператора может повлиять на планы по его национализации, если они действительно есть. Тем не менее это обсуждается.

Версии случившегося Business FM попросила оценить специалиста в области международного права Александра Трещева:

Александр Трещев юрист, специалист в области международного права«Версия о том, что это устроили Фридман и Авен, конечно, выглядит неправдоподобно. Это выглядит как пиар-ход или тонкая политтехнологическая операция для того, чтобы каким-то образом перед российскими властями обелить и Фридмана, и Авена. Мне не кажется, что они сейчас, после ряда своих заявлений, действий, находятся в фаворе. Это первое. Второе, насчет сбоя: войны* поменялись. Многие люди до сих пор думают, что войны выигрываются либо автоматом Калашникова, либо гранатами, либо ракетами. Нет. Сегодня все более современное и технологичное. Не бомбы побеждают. Сегодня это информационные победы».

Ранее гендиректор «Киевстара» Александр Комаров заявил, что в результате «очень мощной хакерской атаки» была «частично разрушена IT-инфраструктура». Сроков восстановления полноценной работы сетей компании он назвать не смог.

*Минобороны РФ подчеркивает, что речь идет о спецоперации