Vodafone та lifecell можуть бути вразливими до кібератак

0
3 568 views
Фахівці проаналізували кібератаку на Укртелеком

Київстар нещодавно зазнав нищівної кібератаки від російських хакерів, що зруйнувала 40% мережі оператора. HiTech Expert виясняє, чи є загроза для інших українських операторів?

План ліквідації та відновлення

Фахівець з кібербезпеки Костянтин Корсун сподівається, що на сьогодні усі необхідні попереджувальні заходи українськими операторами вже вжиті.

“Особисто я не чекаю аналогічних сценаріїв у інших українських операторів. Їх атакують сотні раз на день 24х7, просто це геть не публічна інформація. Іншу критичну інфраструктуру неодмінно будуть атакувати, питання лише «коли» і «які будуть наслідки», – зазначає експерт.

За його словами, у сучасному світі ніхто не застрахований від кібератак. Головне – готуватися до наслідків, точніше до їх мінімізації. Потрібно мати підготовлений план В, план С і план D, тобто Disaster & Recovery Plan – план ліквідації наслідків катастроф та відновлення. Саме у цьому полягає сучасний професійний підхід.

Vodafone

Чи є російський слід?

У той же час Олексій Семеняка, співробітник із зовнішніх зв’язків у RIPE NCC, який висунув версію про російський слід у кібератаці на Київстар, вказує на те, що послугами пов’язаного з ФСБ “Петер Сервісу” користувалися також MTS-Vodafone, і, можливо, вони досі використовують якісь продукти цього російського виробника.

Крім того, основною білінговою платформою ще 2009 року було обрано рішення від російського “Сітронікса”. У квітні 2023 року оператор оголосив про початок переходу на систему Amdocs, але попередив, що для повного переходу знадобиться декілька років.

“Оператор проводив тендери з пошуку компаній, що надають консультації щодо зміни білінгової системи, але, здається, всі вони закінчилися безрезультатно. Таким чином, якщо я нічого не упустив, з великою ймовірністю у Vodafon є принаймні в частковій експлуатації російський продукт”, – каже експерт.

У свою чергу lifecell заявляв, що не використовує “підсанкційних продуктів”, але його материнська компанія Turkcell була в списку клієнтів Peter-Service.

“Зазначу, що при цьому Turkcell, материнська компанія lifecell, також є в списку клієнтів Петер Сервіс, а її дочка Kuzey Kıbrıs Turkcel (діє на Північному Кіпрі) використовує платформу Петер Сервіс як основну платформу білінгу. Мені складно припустити, які є технологічні зв’язки між lifecell і Turkcell, і якою мірою в останній використовується російський продукт, тож ступінь ризику тут невідома”, – додає Семеняка.

turkcell

Потрібен аудит

Олександр Кардаков, власник Octava Defence, у коментарі для HiTech Expert каже: “Як мінімум, у всіх мобільних операторів нашої країни є така посада, як CISO – Chief information security officer. Це – директор з інформаційної безпеки. Тобто, всі ці компанії замислювалися про кібербезпеку і точно розуміють, що нею треба системно займатися”.

Він вважає, що аби оцінити реальний стан справ у кожному окремому випадку, треба зробити комплексний аудит систем керування кібербезпекою з усіма її складовими: технології, процеси та люди. Це потрібно провести кожному оператору.

“Якщо ж казати про інтернет-сервіс провайдерів, яких в Україні більше 4 тисяч, тут справи гірші. Бо великі оператори ще якось піклуються про кіберзахист, а малі – далеко не всі”, – зазначає Кардаков.

“А керівникам та CISO великих компаній я б порадив прямо зараз змінити паролі доступу до контроллера доменів, до корпоративного VPN, пропатчити усе, що патчиться, а потім замовити аудит безпеки інфраструктури. Це першочергово. А потім провести тренінги з персоналом та окремо спеціалізований тренінг з кібербезу – для ІТ-фахівців”, – додає Костянтин Корсун.