Глобальная хакерская атака на оборудование Cisco в апреле привлекла особое внимание Роскомнадзора, который решил в последствии проверить устойчивость работы российских операторов связи.
В результате существенных сбоев обнаружить не удалось. Несмотря на масштаб атаки, она оказалась не слишком опасной и затронула, в первую очередь, некрупные компании, хотя и была заметной для пользователей, подтверждают участники рынка. Впрочем, ряд экспертов полагает, что злоумышленники и не стремились нанести серьезный ущерб, а лишь «демонстрировали возможности».
Роскомнадзор рассылал операторам связи письма с пометкой «срочно», в которых просил в кратчайшие сроки сообщить о последствиях компьютерной атаки 7–8 апреля (количество и продолжительность перерывов в оказании услуг связи и число абонентов, которые при этом пострадали).
В интернет-провайдере Virgin Connect подтвердили, что получали письмо от Роскомнадзора. «Явных проблем в связи с атакой на оборудование Cisco у компании не было»,— подчеркнул представитель Virgin Connect.
Атака была масштабной и коснулась сотен тысяч маршрутизаторов по всему миру, рассказал технический директор Qrator Labs Артем Гавриченков. По его мнению, большого эффекта атака не оказала исключительно по той причине, что выбранный метод эксплуатации уязвимости был самым «безопасным» как для маршрутизаторов, так и для интернета в целом. Возможно, у атакующих не было цели нанести серьезный ущерб и это была лишь демонстрация возможностей злоумышленников, высказал мнение Гавриченков.
Крупные операторы связи занимаются информационной безопасностью, потому на их оборудовании эта уязвимость, вероятно, была закрыта, считает эксперт по информационной безопасности центра мониторинга и реагирования на кибератаки Solar JSOC Алексей Павлов. Однако мелкие операторы, обеспечивающие «последнюю милю», уделяют гораздо меньше внимания проблемам безопасности и потому могут стать жертвами подобных атак. По его мнению, именно мелким операторам и принадлежала меньшая часть оборудования, подвергшаяся проблемам в связи с атакой.
Сбои были в основном у хостинг-провайдеров, особенно небольших, так как их бизнес не заключается в предоставлении услуг связи, и зачастую прошивки сетевого оборудования, которое они используют, имеют не последнюю версию, а значит, более уязвимы, говорит директор по развитию бизнеса компании Variti Эдуард Макаров. В итоге получается, что процент пострадавшего оборудования не так велик, зато пользователям это было заметно, так как не работали привычные им сервисы.
.jpg)
.jpg)
.jpg)