| +11 голос |
|
На жаль судячи з тих скриншотів що вже з’явились у мережі, можна зрозуміти вектор атаки, та що було вражено. Як то кажуть ламають не системи, ламають людей. Але я не про це.
Якщо таки оператор не відновить своє ядро, то два інших оператора можуть почати працювати з перебоями. Це буде пов’язано з перевантаженням саме мережі на рівні доступу. І якщо так трапиться, то оператори вимушені будуть зменшити кількість сервісів які вони надають через мережу.
Чи можливо цього уникнути? Так можливо, але для цього операторам потрібні додаткові ресурси смуг радіочастот, щоб розвантажити свої базові станції. У разі якщо не буде вистачати трансмісії до вимикання стандарту LTE. Але знову ж таки, це все прогнози.
Ще один крок, це інфраструктура доступу ураженого оператора, спробувати її перевести на двох працюючих операторів. Дуже радикально, практично неможливо, але з урахуванням всього, я б про це подумав. Зі свого боку, вже спрямував відповідні запити, щодо інформування про ситуацію на відповідні органи. Враховуючи і механізми вербування працівників компанії спецслужбами країни агресора. З цього всього треба зробити висновки не тільки операторам, а всім, всім структурам та органам, працездатність яких залежить від зв’язку.
Сподіваюсь НЦУ також зробить висновки та напрацює відповідні пропозиції на випадок якщо таке буде повторюватись. Всім іншим, не залежно хто ви що ви, провести повну ревізію свої систем та мереж, оперативно змінити всі паролі доступу, оновити все що можливо оновити, звернути увагу на будь які аномалії у мережі та на ваших каналах зв’язку. І не забувайте робити backup! Та так їх зберігати, щоб вони не були втрачені. Не треба їх тримати на тому ж VMware, де у вас вся інфраструктура...
Про фінансові номери. Якщо ви платите за щось у мережі Інтернеті карточкою, а код підтвердження платежів шлють по SMS, або щодо додатку банку коли щоб встановити додатки на телефон - перший запуск код через SMS, я б радив змінити фінансові номери.
А всім хто користується Microsoft 365, також треба отримати підтвердження входу.
Колегам ISP не порівнюйте свою інфраструктуру та інфраструктуру мобільного оператора. Навіть приблизно складно уявити ту кількість систем (кількість legacy систем, яка між ними складна взаємодія), коли ще починаючи з GSM/GPRS, все йшло еволюційним шляхом.
А ще треба розуміти, що 3GPP компонентів у фізичному або віртуальному виконанні мало схожі на шось з ISP по всьому, в тому числі по підходам у відновленні.
Це я про час відновлення...
До речі, практично за день, населення України, повністю розкупило eSIM інших операторів. Мова йде про те, що був за один день реалізований річний запас карток.
Найближчим часом на базі комітету буду ініціювати слухання щодо ситуації у оператора, як об’єкта критичної інфраструктури.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
