Що саме, по-вашому, сталося в процесі цієї атаки на Київстар? Тобто коли йдеться про те, що атакували ядро мережі, яке відповідає за обробку трафіку між користувачами та сервісами — що це означає?
Це означає, що атакували операційну систему. От як на десктопі є операційна система, а є, скажімо, екран. Щоб комп’ютер не працював, можна зламати й екран, гіпотетично. Але екран дуже легко відремонтувати: купили новий, поставили, і все. Або зламали клавіатуру. Це так само, якби у компанії зламали кілька базових станцій. Тут так само — прийшли і поставили нові базові станції, які у них завжди є в резерві.
А можна зламати Windows. Ось по аналогії з комп’ютером це приблизно те ж саме, що зробили з Київстаром, атакувавши саму базову операційну систему, ядро. І тому вся мережа не працює.
Читайте також: СБУ: Хакерське угруповання Солнцепек, яке взяло на себе відповідальність за атаку на Київстар, є підрозділом ГРУ
Більше того, кожна мобільна компанія створює так звану віртуальну мережу. Тобто це всі ваші адреси, з’єднання між абонентами, канали зв’язку з іншими операторами. Ось у цій мережі зруйнували близько 30%. І Київстар спочатку хотів відновити ці 30% на базі решти 70%, але потім, як я зрозумів, вони подумали, що там у 70% можуть бути теж якісь віруси, різна гидота. І тому вони вирішили все відновлювати з нуля. Я вважаю, це дуже правильно. Та це, відповідно, вимагає суттєвої кількості часу. Бо 24 млн абонентів — це неможливо натиснути на кнопку, і вже всі знову в мережі.
Читайте також: А що у Vodafone та Lifecell. Конкуренти постраждалого оператора розповіли про стан мереж після хакерської атаки на Київстар
Вони відновлюють це крок за кроком. І, як я зрозумів, вони з 15 годин сьогодні починають всіх знову повертати в мережу. Але це теж не означає, що всі одразу зайдуть і, буде щастя. Десь по мільйону за півгодини почнуть пускати в мережу. Приблизно так це буде.
Як ви гадаєте, чи можливо було запобігти цій атаці і такому сценарію?
Ну, тут завжди легко звинувачувати когось, що от хтось там проспав. Можливо, вони, все-таки, трохи і розслабилися, тому що давно не було таких серйозних атак. Але, слухайте, ми ж розуміємо, що це атака не з планети Марс. Ми ж розуміємо, хто за цією атакою стоїть. І у цих людей є дуже грамотні «комп’ютерники», є дуже дорогі системи. Вони явно довго готувалися до цього, і вирішили, зрештою, атакувати найбільшого оператора України. Тому дуже важко сказати, чи можна було цьому запобігти. Збоку критикувати завжди легше. Та я не можу відповісти на це питання.
Читайте також: В чому різниця між кібератакою на Монобанк і Київстар — пояснив Гороховський
Як ви гадаєте, чи вийде все відновити сповна?
Так, звісно, все вийде. Це не така аж надто величезна проблема, просто на це потрібен час.
Скільки часу на це піде загалом?
Ну ось якщо сьогодні, як каже компанія, розпочинають вмикати абонентів, то, я гадаю, що годин 10 забере відновлення всієї мережі.
Тобто, найближчими днями, можливо, вийде завершити цю історію?
Так, звісно.
Чи були серйозні атаки за час вашого керівництва компанією, що було найбільшою проблемою?
Так, було. Тоді це була атака вірусу Petya. Тоді це була найсерйозніша атака. Тоді Київстар вистояв, натомість у конкурентів були дуже великі проблеми. Були ще якісь більш дрібні атаки. Але найбільшою проблемою був вірус Petya. Хоча тоді не було достеменно відомо, хто атакує, це могли бути просто якісь нехороші люди. Можливо, викуп попросити, це ж популярно в світі. Тоді не було такої однозначності, як вона зараз очевидно є.
Які ще неочевидні проблеми ця криза обумовлює? Наприклад, люди в торгових мережах часто не можуть розрахуватися картками, а це збитки для ритейлерів. Які, можливо, ще проблеми виникають?
Багато проблем. Банки ж працюють через sms-повідомлення. Хтось працює через Viber. На Viber, наприклад, і на WhatsApp ви зможете отримати повідомлення, якщо у банку є запасний канал на Viber, а якщо у нього все тільки через sms, тоді все, з телефону ви навряд чи вже зможете зробити якусь оплату.
А ще дуже багато дрібних підприємців працює, приймаючи оплату в своїх «точках» через термінали, які по мобільному інтернету з’єднані. Якщо у них немає карти іншого оператора, або якщо у них немає можливості включити wi-fi, вони в складному становищі. Я думаю, таких буде досить багато. Навіть Нова пошта — не у всіх є застосунок, хтось теж sms отримує.
Чи може все це якось зачепити військових?
Звісно. Бо, дивіться, певна кількість військових працює через «старлінки». Але це досить дорога річ, не у всіх вона є. Тому ті, особливо, хто не на передньому краї, бо там все ж мобільний зв’язок — це дуже небезпечно, а ті, хто трохи далі, часто працюють через мобільний зв’язок якогось оператора. Просто тут, я думаю, не може бути чогось аж надто жахливого, бо це підрозділ певний, а не одна людина, відповідно, у когось одного Київстар, а у інших — інші оператори. Тобто це буде неприємно, але не смертельно.
Читайте також: У розвідці розповіли, чи вплинула атака на Київстар на військових та чи готується Україна до відповіді
Є ще один важливий момент. Багато людей наївно думають, що, мовляв, Київстар не буде працювати, то є два конкуренти, ми перейдемо всі на них і буде щастя. Я хочу сказати, що так не буде, тому що у кожного з конкурентів в Україні є обмежені технічні можливості безболісно приймати на обслуговування нових клієнтів, а саме плюс 10% до абонентської бази. Тобто, припустимо, якщо у Vodafone база 20 млн клієнтів, то ще 2 млн може прийняти спокійно. У lifecell менша база [11,4 млн абонентів на 3 квартал 2023 року, з них активними вважаються 9,1 млн], але от теж додаєте 10% — це та кількість, яку він може безболісно додатково прийняти. Але у оператора Київстар база 24 млн абонентів! Нікуди всі вони не зможуть піти. Тому розраховувати, що якщо залишиться дві компанії, то все буде добре з мобільним зв’язком в Україні, нерозумно. Нічого хорошого не буде.
Зрештою, завтра може будь-яка інша з компаній стати жертвою подібної атаки?
Слухайте, ми, все ж, сподіваємося, що люди вчаться на чужих помилках, і що інші компанії подивляться на це і зроблять висновки. Я дуже вірю в це.
Читайте також:
- Київстар попередив, що через масштабний збій у соцмережах активізувалися шахраї
- Друга доба без зв’язку. У Київстарі не виключають, що атака була зсередини мережі