Мобільні оператори багато працювали над кібербезпекою, інакше такі збої були б щороку – експерт із телекомунікацій

На сьогодні замало відкритої інформації, щоб цілком пояснити, як відбувся такий масштабний збій у роботі "Київстару".

Про це в етері Громадського радіо розповів Роман Хіміч, експерт ринку телекомунікацій.

"Ми обмежені виключно офіційними джерелами. У хакерській атаці на "Київстар" ми маємо таку ж ситуацію, що й з російськими повітряними атаками: потрібно не допомогти ворогу наданням інформації. Тому компанія і органи, що займаються розслідуванням, дуже обережно до цього підходять", - розповів він.

За його словами, подібні атаки з боку Росії вчиняються вже багато років. Оператори багато працювали над захистом від них, тому такі збої майже не відбуваються.

"Українські оператори зіткнулися з масованими кібератаками 10 років тому. З 2014 року не припиняються спроби проникнути до їхніх мереж, отримати дані чи просто, як у цьому випадку, здійснити саботаж. За цей час це перший такий масштабний епізод. За ці роки українські оператори зробили висновки, дуже багато інвестували в кібербезпеку, і протягом 10 років, попри щоденні атаки, росіянам нічого не вдавалось. Так, зараз сталось те, що сталось, але компанії дійсно багато працювали над кібербезпекою, інакше це б відбулося не у 2023 році, а у 2016–2017-му, чи взагалі було б щороку", – говорить експерт.

Варто розуміти, що в умовах війни такі події є цілком можливими, тому потрібно бути до них готовими, стверджує Хіміч.

"Зв’язок потребує дублювання. У кого є фінансова можливість, я б радив користуватися послугами одразу двох операторів на випадок, якщо з одним щось станеться. Слід пам’ятати, що ми знаходимося в стані війни й ворог постійно намагається вивести з ладу як військову, так і цивільну інфраструктуру".

Як повідомляв ІМІ, зранку 12 грудня в роботі оператора мобільного зв'язку "Київстар" стався масштабний збій. Також немає доступу до інтернету, неможливо ввійти в мобільний застосунок "Київстар". Сайт компанії не працює.

Компанія "Київстар" заявила про потужну хакерську атаку, яка стала причиною технічного збою.

Через проблеми в роботі "Київстару" деякі POS-термінали, банкомати та термінали самообслуговування ПриватБанку працювали нестабільно або не мали зв’язку.

У застосунку мобільного оператора Vodafone теж спостерігалися технічні проблеми.

Масованої DDoS-атаки зазнав і monobank, повідомив співзасновник банку Олег Гороховський.

Також масштабний збій сервісів компанії "Київстар" призвів до непрацездатності незначної частини банкоматів, POS-терміналів та інформативно-платіжних терміналів Ощадбанку.

У Сумах, на Харківщині та частині Київщини через збій у роботі "Київстару" не працює система оповіщення про повітряні тривоги.

Гендиректор "Київстару" Олександр Комаров заявив, що внаслідок хакерської атаки частково зруйновано IT-інфраструктуру компанії.

СБУ відкрила кримінальне провадження за фактом кібератаки на "Київстар". Одна з версій, яку розглядають зараз слідчі, – за хакерською атакою можуть стояти спецслужби РФ.

Також СБУ стверджує, що російське хакерське угруповання "Солнцепек", яке взяло на себе відповідальність за кібератаку на "Київстар", є підрозділом Головного управління генштабу збройних сил РФ.

Як пише dev.ua, "Солнцепек" раніше брало на себе відповідальність за атаки Суспільне, 24 канал, "Гордон", провайдерів та Міністерство розвитку громад та територій. Ця група, за даними видання, може бути пов'язана з елітним підрозділом хакерів ГРУ Sandworm, який працює на Кремль. 

Як повідомили в Держспецзв’язку, абонентам "Київстару" заблокували доступ до національного роумінгу, щоб не перевантажувати інші мережі мобільних операторів.

У "Київстарі" запевнили, що попри збій у роботі, який стався після хакерської атаки 12 грудня, абонентська інформація та персональні дані перебувають у безпеці.

13 грудня президент "Київстару" Олександр Комаров заявив, що кібератака відбулася через скомпрометований обліковий запис одного зі співробітників компанії.