Ситуацію, яка склалася з роботою мережі «Київстар», прокоментував IT-спеціаліст Костянтин Черняков. Фахівець зазначив, що це одна з найбільш руйнівних атак в історії Інтернету, і повністю усунути її наслідки за два дні навряд чи вдасться.
«Атака на телекомунікаційну мережу – складна проблема, і її наслідки можуть бути катастрофічними. Справа в тому, що телекомунікаційне обладнання розроблено таким чином, щоб працювати виключно у внутрішній мережі.
Для прикладу можна уявити, як працюють домашні Wi-Fi роутери, що адмініструються лише із внутрішньої мережі з логіном і паролем admin/admin (не дай, Боже). Тобто налаштувати і переконфігурувати мережу можна лише зсередини. Звичайно, у операторів все значно складніше, і замість роутера – велечезні сервери, обладнання надскладне і специфічне, але принцип схожий.
Головний критерій – це надійність, захист розрахований на те, щоб не допустити сторонніх до внутрішньої мережі. Більша частина обладнання розподілена на великі території. Як налаштовувати головні вузли, знає невелика група спеціалістів.
Тепер давайте уявимо, що комусь вдалося проникнути у внутрішню мережу, зайти на вузловий роутер, через який йде основний трафік, знищити всі конфігурації і перезавантажити його. Все, як і з вашим домашнім роутером, – щоб відновити роботу, потрібно бути фізично біля нього, віддалено виправити ситуацію не вийде. Тому технічним спеціалістам «Київстару» (а я нагадаю, що тих, хто знає як налаштовувати головні вузли – дуже мало, можливо, пару десятків на всю країну), потрібно їхати з обладнанням, з флешками до серверних і налаштовувати їх. Скоріш за все, таких вузлів було пошкоджено дуже багато по всій країні. Але це лише один приклад, найпростіший – проникнувши у внутрішню мережу, зловмисники могли знищити бази даних і бекапи до них. Окрім знищення конфігурацій, вони могли знищити і програмне забезпечення, на відновлення якого піде значно більше часу.
По тим масштабам, які є, можна судити, що явно не обійшлося без диверсії, тобто хтось зсередини надав доступ, або заразив внутрішню мережу, а також злив данні про внутрішню структуру мережі, адже, щоб ефективно атакувати таку мережу, потрібно детально знати, як і що влаштовано. Тому атака була гарно скоординована та спланована, явно пішли місяці на підготовку. Подібне могло статися з будь-яким оператором, і може ще статися.
Зараз спеціалісти «Київстар» роблять неможливе, відновити таку мережу дуже складно, і ті повідомлення, що були вчора – мовляв, потрібно 4-5 годин на відновлення – були нереальні. Ні, не просто оптимістичні, вони неможливі. Якщо спеціалісти «Київстару» відновлять мережу за два дні, то кожному з них потрібно буде дати звання IT-Героя України.
На мою думку, знадобиться значно більше часу. Як варіант, спеціалісти можуть спробувати відновити ту частину інфраструктури, що відповідає за роумінг, і пропускати свій трафік через мережі інших операторів. Думаю, якраз це вони і будуть намагатися зробити в першу чергу, а на повне відновлення можуть піти тижні.
І замість того, щоб зловтішатися і створювати «смішні» меми, будемо тримати кулачки за спеціалістів. Вони зараз усувають наслідки однієї з найбільш руйнівних атак в історії Інтернету», — пояснив фахівець.
