Недавняя кибератака на крупнейшего украинского телекоммуникационного провайдера «Киевстар» вызвала временный хаос среди абонентов и вновь поставила киберфронт продолжающегося российского вторжения в центр внимания. Генеральный директор «Киевстар» Александр Комаров так охарактеризовал взлом 12 декабря: «крупнейшая кибератака на телекоммуникационную инфраструктуру в мире», подчеркивая масштаб инцидента.
Это не первая кибератака на «Киевстар» с тех пор, как Россия начала полномасштабное вторжение в феврале 2022 года. Телекоммуникационная компания заявляет, что дала отпор. около 500 атак за последние двадцать один месяц. Однако этот последний инцидент, безусловно, является самым значительным.
В настоящее время «Киевстар» обслуживает около 24 миллионов украинских абонентов мобильной связи и еще миллион клиентов домашнего Интернета. Эта огромная клиентская база была временно отключена в результате атаки, которая также затронула многие предприятия, включая банки. Например, около 30% безналичных терминалов ПриватБанка перестал работать во время атаки. Украинская система предупреждения о воздушных налетах также была нарушена: в нескольких городах не сработала сигнализация.
Комаров, генеральный директор «Киевстар» рассказал Блумбергу что вероятность того, что за атакой стояли российские организации, «близка к 100%». Хотя точных доказательств пока нет, группа под названием Солнцепек взял на себя ответственность за атаку, опубликовав скриншоты, на которых предположительно видно, как хакеры взламывают цифровую инфраструктуру «Киевстар». Национальное агентство кибербезопасности Украины, известное под аббревиатурой SSSCIP, определило Солнцепёк как прикрытие для российского агентства военной разведки ГРУ.
Будьте в курсе
Пока мир следит за вторжением России в Украину, UkraineAlert дважды в неделю отправляет лучшее мнение Атлантического совета и экспертный анализ по Украине прямо на ваш почтовый ящик.
Детали атаки все еще расследуются, но первоначальные данные показывают, что хакерам удалось взломать безопасность Киевстар через личный кабинет сотрудника телекоммуникационной компании. Это подчеркивает человеческий фактор в кибербезопасности, который, судя по всему, на этот раз сделал возможным то, что Министерство обороны Великобритании называется как «одну из самых разрушительных кибератак против украинских сетей с начала полномасштабного вторжения России».
Эта последняя кибератака является напоминанием об угрозе, которую Россия представляет в киберпространстве. Со знаменательного события 2007 г. кибератака на ЭстониюРоссия признана одним из ведущих мировых пионеров в области кибервойны. Кремль обвиняют в использовании в своих кибероперациях как органов государственной безопасности, так и негосударственных субъектов, чтобы создать двусмысленность и определенную степень правдоподобного отрицания.
Хотя кибератаки были характерной чертой российской агрессии против Украины с момента начала военных действий в 2014 году, киберфронт конфронтации оставался относительно спокойным после начала полномасштабного вторжения почти два года назад. Некоторые эксперты сейчас предупреждение что недавняя атака на сеть «Киевстар» может сигнализировать об активизации российской киберактивности, и они прогнозируют рост кибератак на ключевую инфраструктуру в ближайшие месяцы, поскольку Кремль стремится сделать зимний сезон максимально некомфортным для гражданского населения Украины. .
Мероприятия Центра Евразия
Украина возможности киберзащиты считались надежными еще до полномасштабного вторжения в Россию. Эти возможности значительно улучшились с февраля 2022 года, в частности, благодаря быстрому расширению международного сотрудничества между Украиной и ведущими мировыми технологическими компаниями. «Киберзащита Украины предлагает инновационную модель усилий других стран по обеспечению безопасности против опасного врага», — сообщает Financial Times. сообщил в июле 2023 года. «Постоянная бдительность сопровождалась беспрецедентными партнерскими отношениями с американскими и европейскими группами частного сектора, от Microsoft и Talos компании Cisco до более мелких компаний, таких как Dragos, которые берут на себя контракты по защите Украины, чтобы иметь возможность близко видеть ситуацию. Россия. электронная коммерция. Amazon Web Services прислала резервные диски размером с чемодан. Cloudfare предоставила услугу защиты Project Galileo. Google Project Shield помог защититься от кибер-вторжений.
Поскольку киберзащита Украины становится все более сложной, Россия также постоянно внедряет инновации. Украинские чиновники по кибербезопасности недавно сообщил использование новых, более сложных вредоносных программ для нападения на государство, частный сектор и финансовые учреждения. Ускоряющиеся тенденции цифровизации, очевидные в украинском обществе в последние годы, делают страну очень уязвимой для дальнейших кибератак.
Есть также признаки того, что украинские агентства кибербезопасности могут нуждаться в реформе. В ноябре 2023 года два высокопоставленных чиновника были отклоненный на руководящие должности в SSSCIP в рамках расследования обвинений в хищениях внутри агентства. Подозрения в коррупции в инфраструктуре кибербезопасности Украины особенно разрушительны в то время, когда Киев должен убедить международное сообщество в том, что он остается надежным партнером в борьбе с российской кибервойной.
Атака «Киевстара» является напоминанием о том, что вторжение России в Украину связано не только с танками, ракетами и оккупационными армиями. После недавней атаки на телекоммуникационную сеть страны украинский лауреат Нобелевской премии мира и правозащитница Александра Матвийчук работа что инцидент стал «хорошей иллюстрацией того, насколько мы все зависим от Интернета и как легко разрушить всю эту систему». Мало кто будет делать ставку против дальнейших атак такого типа в ближайшие месяцы.
Мерседес Сапуппо — программный ассистент Евразийского центра Атлантического совета.
дальнейшее чтение
Мнения, выраженные в UkraineAlert, принадлежат исключительно авторам и не обязательно отражают точку зрения Атлантического совета, его сотрудников или сторонников.
ТО Евразийский центр Ее миссия – укреплять трансатлантическое сотрудничество путем продвижения стабильности, демократических ценностей и процветания в Евразии, от Восточной Европы и Турции на западе до Кавказа, России и Центральной Азии на западе.