Якщо коротко – то все могло би бути набагато гірше.
Масштабний збій у роботі найбільшого українського оператора мобільного зв’язку «Київстар» стався ще ранком 12 грудня. Спершу йшлося про технічні негаразди, і абонентам рекомендували скористатися послугою «Національний роумінг». Але перехід на мережу іншого оператора виявився неможливим, і 24 млн клієнтів «Київстару» залишилися без мобільного зв’язку та інтернету. Проблеми виникли у роботі всіх систем, пов’язаних з цією компанією – банкоматів та платіжних терміналів, сповіщень про повітряну тривогу, а в деяких містах довелося вручну вмикати вуличне освітлення. Ближче до опівдня «Київстар» офіційно підтвердив надпотужну хакерську атаку на core network – ядро мережі. Відповідальність за неї взяло на себе російське хакерське угруповання «Солнцепёк», заявивши, що скомпрометувало особисті дані абонентів. Дирекція «Київстар» цю заяву заперечила, підтвердивши, втім, що кібератака відбулася через скомпрометований обліковий запис одного зі співробітників компанії з високим рівнем доступу.
У розслідуванні інциденту взяли участь співробітники СБУ та Держспецзв'язку України. СБУ відкрила кримінальне провадження за 8-ма статтями Кримінального кодексу, поміж яких – диверсія і державна зрада. До ліквідації наслідків були залучені фахівці Microsoft, Cisco та Ericsson, і, попри разючі масштаби самої атаки і завданої нею шкоди (за оцінкою військової розвідки Великобританії це була «ймовірно найбільша атака хакерів на Україну з початку повномасштабної війни») вже 13 грудня компанія «Київстар» почала поступово відновлювати мобільний зв’язок. 15 грудня 2023 року майже всі наслідки кібератаки було ліквідовано.
Український експерт з кібербезпеки Костянтин Корсун класифікував атаку на «Київстар» як Advanced Persistent Threat (розвинена стала загроза) — максимальний ступінь кіберзагрози. Утім, на думку пана Корсуна, швидкість відновлення «вщент зруйнованого «ядра» системи та віртуальної інфраструктури» свідчить про те, що у «Київстарі» не нехтували кібербезпекою і готувалися до подібних сценаріїв – а кваліфікація команди телеком-інженерів та IT-фахівців, і якість кризових комунікацій компанії була і залишається на найвищому рівні. Не заперечуючи провини «Київстару» у тому, що трапилося, пан Корсун вважає – повністю убезпечитися від такого роду кібератак не вдалося ще нікому у світі, і наголошує, що чітка послідовність дій у таких випадках для всіх без винятку підприємств стратегічної інфраструктури, як приватних, так і державних, має містити відповідь на питання: «Що ми робитимемо, коли ЦЕ станеться». Не «якщо», а «коли».
