| +22 голоса |
|
Такого рівня атак я навіть не пам'ятаю у світі. Таку атаку провести не так просто, це команда/команди яка/які розуміється не тільки як працює HLR, але ще й мова про DWDM, OSS, базові, маршрутизатори, тощо. Саме тому ви не отримуєте IP. Між українськими операторами є національний роумінг, і він працює через HLR кожного з операторів, але з погодженням запитів від КС біда.
Тепер про парк обладнання, яке працює у оператора: там не тільки Європейське, там обладнання ZTE, HUAWEI, тощо. Тобто це все різні люди, а от же різні команди, які вміють з ним працювати. На таке спроможні тільки фахівці, які працюють із контролерним обладнанням оператора, дуже вузька специфіка. Тому я поки мало вірю у те, що це саме були хакери, я скоріше повірю, що використали персонал когось з операторів іншої країни.
Також є питання, чи мали доступ до обладнання оператора вендори, сподіваюсь відповідні органи вже почали процедури.
Не виключаю, що можливо була втрата таких акаунтів. Чи була втрачена база, ще раз, відповіді ніхто не дасть, але можливо щось встигли викачати. Хоча це терабайти інфи.
Не розумію чому персонал оператора не зміг побачити раніше будь яких аномалій на мережі, не вірю що така атака не планувалась місяцями.
Вже хтось написав про системи оповіщення, та виявлення. Але володільцям та розпорядникам таких систем сподіваюсь вистачить розуму придбати резервні канали зв'язку.
Чи можу я це назвати війна команди якогось російського і не тільки оператора/рів проти нас, так.
Мобілізація працівників операторів, які визначені критично важливими.
От вам приклад, якщо мобілізувати унікального технічного робітника, ми можемо отримати значно більше проблем.
Для фахівців, схоже HLR. Якщо це так, то на таке спроможні тільки фахівці, які працюють із контролерним обладнанням оператора, дуже вузька специфіка, і у світі, можна сказати, що немає хакерів такого типу (отримують високу зарплатню), але таки бачу зʼявились..
Таки кібератака. Механізми звісно поки не відомі, але схоже що ломанули софт з даними, можливо видалили, або зашифрували. Це до того, що питання кібербезпеки важливе питання!
Був чи ні виток даних, ніхто не скаже, якщо про це не заявить атакуюча сторона, з фактами.
Я не знаю що саме трапилось у компанії «Київстар».
Це міг бути як збій обладнання десь у ядрі, кібератака, можливо не відкатаний софт, знову ж таки саме у ядрі оператора, де знаходиться білінг, маршрутизація, тощо. Але я хотів би звернути увагу на наступне! Це на ризики.
Ми повинні вже розуміти, що живемо не тільки у той час, коли ворог здійснює кінетичні атаки, кібернетичні, а можливо збій обладнання, він постійно проводить ІПСО, бо вже бачу побігли на випередки базікати що це вони.
Наше життя, наша робота, наша комунікація вже на 100% залежить від працездатності операторів. І не важливо як зветься оператор, від таких впливів, може постраждати будь який оператор країни. Тому вкрай важливо мати мінімум два телефонні номери різних операторів: або це дві SIM картки, або e-Sim картка, якщо ми кажемо про мобільний зв'язок. Принаймні ви будете мати доступ до мережі мобільного інтернет будь кого з операторів, та залишитесь на зв’язку у ваших месенджерах.
Під час таких збоїв механізм MNP працювати не буде!
Вражено саме кореневе ядро оператора. Тобто схема коли треба вибрати мережу іншого оператора та доєднатись, працювати не буде! Тому дбайте про альтернативні механізми комунікацій.
Бізнес-компанії, приватні користувачі, робота яких залежить від стійкості та якості постачання оператором послуг доступу до мережі Інтернет. Сотні разів про це писав та казав. Якщо ви дійсно не хочете ризикувати процесами роботи у компанії, ви повинні мати резервні канали зв’язку, підписати з операторами угоду на гарантоване постачання сервісу.
Так, це буде дорожче! Значно дорожче! Це не буде 79 грн за 100 Мбіт/с. Але згадайте прислів’я, скупий заплатить двічі.
Сьогодні випадково почув фразу, ображеної людини, яка на емоціях казала, за що я плачу їм 70 грн, якщо Інтернет не працює. Оператори, ви коли почнете себе цінувати?
Ще один момент, це сотні тисячі IoT-сенсорів, які також живуть на мережах операторів. Втрата доступу цих сенсорів до своїх платформ, може мати значно більше наслідків, аніж втрата голосового зв’язку. Як приклад, це Львівобленерго, які не можуть вимкнути ліхтарі, бо не мають доступу до обладнання, яке керує ліхтарями на вулиці. Тому в день там буде ще більше освітлення. Але враховуючи дефіцит електроенергії, я думаю це не дуже корисно.
Чи буде відтік абонентів у цього оператора? Я думаю, що не буде. Люди не будуть відмовлятись від свої номерів, а як свідчить ця ситуація, послуга MNP скомпрометована та працювати не буде. Тому я впевнений, що у інших операторів, значно зросте кількість абонентів, які придбали собі інші номери.
Складніше з тими у кого фіксований зв'язок. Бо там так просто не змінити оператора. Але ще раз звертаю вашу увагу, хочете бути на зв’язку, розумієте що від цього залежить ваша робота, бізнес, майте резервні канали зв’язку.
Нещодавно компанія придбала систему BSS відомого європейського вендора, яка відповідає саме за передачу голосового та сигнального трафіку між мобільним терміналом абонента та підсистемою мережі та комутації, GSM core network. Але при цьому, є випадки, коли фіксований Інтернет у оператора працює, за умови якщо ви не перевантажили домашній роутер. У разі перевантаження, роутер вже не може отримати IP адресу. Можливо це непов'язані випадки.
Як тільки я буду мати якусь інформацію про ситуацію у оператора, я обов’язково напишу.
Дуже важливо зробити висновки, не тільки операторам, але й споживачам, а тим паче бізнесу.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
Знову багаті українці хочуть щоб бідніші платили їм більше, і були більше вдячні їм )))