В прошлом месяце внимание Роскомнадзора было приковано к глобальной хакерской атаке на оборудование Cisco, ведомство решило по ее итогам провести проверку устойчивости работы отечественных операторов связи. Как показали ее результаты, существенные сбои обнаружены не были. По словам участников рынка, несмотря на масштабность атаки, она не представляла серьезной опасности и коснулась в первую очередь некрупных компаний, хотя ее заметили и пользователи. Впрочем, по мнению некоторых экспертов цель злоумышленников заключалась не в нанесении серьезного ущерба, это была обычная «демонстрация возможностей».
Со стороны Роскомнадзора была осуществлена рассылка операторам связи писем с пометкой «срочно», в которых ведомство в кратчайшие сроки просило сообщить про последствия компьютерной атаки 7–8 апреля. Как указано в документе, ведомство интересовалось количеством и продолжительностью перерывов в оказании услуг связи и числом пострадавших при этом абонентов.
Письма операторы связи получили от всех территориальных органов Роскомнадзора, так как масштабная компьютерная атака была направлена на телекоммуникационное оборудование, производимое компанией Cisco. Как сообщали СМИ, 11 апреля, с хакерскими атаками столкнулись, в частности, роутеры России и Ирана. В России соответствующие службы зафиксировали перебои в работе интернет-провайдеров, сайта «Комсомольской правды» и онлайн-издания «Фонтанка». По словам представителя пресс-службы, Роскомнадзором «принимаются меры, чтобы полностью исключить влияние таких атак на оказание услуг операторами связи, которое должно быть устойчивым.
Получение письма подтвердили в интернет-провайдере Virgin Connect. По словам представителя Virgin Connect, компания не столкнулась с явными проблемами, вызванными кибератакой на оборудование Cisco. По словам собеседника одного из провайдеров Подмосковья, тоже получивших письмо, его компания не имела проблем, так как они не работают с оборудованием Cisco - слишком оно дорогое.
По словам технического директора Qrator Labs Артема Гавриченкова, нельзя недооценивать масштабность атаки, коснувшейся сотен тысяч маршрутизаторов по всему миру: к моменту публикации сведение о ней порядка 252 тыс. уязвимых роутеров были в режиме онлайн. Как считает Гавриченков, атака оказалась не столь эффективной исключительно потому, что хакеры выррали самый "безопасный" метод эксплуатации уязвимости как для маршрутизаторов, так и для всего интернета. Быть может, хакеры не ставили перед собой цель, связанную с нанесением серьезного ущерба, они всего лишь демонстрировали свои возможности.
По мнению эксперта по информбезопасности центра мониторинга и реагирования на кибератаки Solar JSOC Алексея Павлова, крупные операторы связи решают вопросы информбезопасности, поэтому на их оборудовании эта уязвимость, по всей видимость, была перекрыта. Но вот мелкими операторами, обеспечивающими «последнюю милю», уделяется куда меньше внимания вопросам безопасности и подобные атаки могут серьезно навредить им. Как уверен Павлов, именно мелкие операторы и владели меньшей частью оборудования, подвергшегося проблемам из-за атаки.
По словам директора по развитию бизнеса компании Variti Эдуарда Макарова, преимущественно, проблемы сбоев зафиксировали хостинг-провайдеры, особенно небольшие, так как их бизнес не связан с предоставлением услуг связи, и нередко прошивки сетевого оборудования, используемого ими, относятся не к последней версии, а значит, они более уязвимы. И в итоге мы видим, что небольшой процент пострадавшего оборудования, но пользователи не могли не заметить это из-за перебоев в работе привычных им сервисов.
