Кибератака на Huawei оставила целую страну без связи и тревог
NewsMakerСвязь исчезла, интернет растворился — и никто не знал, что происходит.
Правительство Люксембурга начало официальное расследование беспрецедентного сбоя в национальной телекоммуникационной системе, произошедшего 23 июля. Причиной отключения мобильных сетей 4G и 5G, которое длилось более трёх часов, стал киберинцидент, затронувший оборудование Huawei в инфраструктуре государственного оператора связи POST Luxembourg.
Последствия оказались более чем ощутимыми. Из-за перегрузки устаревшей 2G-сети значительная часть населения не смогла вызвать экстренные службы. Параллельно сотовая недоступность нарушила работу интернет-доступа и электронных банковских сервисов по всей стране. Пострадал даже национальный механизм оповещения: система экстренных уведомлений не дошла до адресатов, поскольку также зависит от мобильной инфраструктуры POST.
По данным властей, атака не была направлена на кражу данных или проникновение внутрь сетевых систем. Целью, по всей видимости, была именно дестабилизация работы критических сервисов. При этом, как уточняет директор POST, применённые методы оказались «исключительно сложными и технологически изощрёнными». Несмотря на это, внутренние системы и хранимая информация, по предварительным данным, не были скомпрометированы.
Наиболее тревожным остаётся факт использования злоумышленниками уязвимости в стандартизированном программном компоненте, применяемом в сетевом оборудовании Huawei . Хотя официальные заявления не указывают поставщика по имени, издание Paperjam сообщило , что в фокусе атаки оказались маршрутизаторы китайской компании. В связи с этим надзорный орган по критической инфраструктуре уже призвал все организации, использующие такие устройства, срочно связаться с Национальным центром реагирования на киберинциденты (CSIRT).
Уязвимости в сетевой операционной системе VRP, лежащей в основе корпоративных продуктов Huawei, ранее действительно фиксировались. Некоторые из них позволяли проводить удалённые атаки отказа в обслуживании. Однако новых критических уязвимостей в открытых источниках не появлялось.
Пока специалисты CSIRT проводят тщательный судебно-технический анализ инцидента, к делу подключена и прокуратура — с целью установить наличие состава преступления и выявить возможных виновных. Кроме того, для оперативной координации действий была активирована кризисная ячейка при Верховной комиссии по национальной защите (HCPN).
Инцидент также ускорил пересмотр стратегий цифровой устойчивости Люксембурга. Уже в рамках действующего анализа национальной кибербезопасности власти начали переоценку рисков, связанных с едиными точками отказа. Обсуждаются изменения в регуляторной политике, включая возможность автоматического переключения мобильных устройств между сотовыми сетями разных операторов при возникновении сбоев. Такие меры уже реализованы в Великобритании, Германии и США для обеспечения стабильной связи в чрезвычайных ситуациях.
Правительство Люксембурга начало официальное расследование беспрецедентного сбоя в национальной телекоммуникационной системе, произошедшего 23 июля. Причиной отключения мобильных сетей 4G и 5G, которое длилось более трёх часов, стал киберинцидент, затронувший оборудование Huawei в инфраструктуре государственного оператора связи POST Luxembourg.
Последствия оказались более чем ощутимыми. Из-за перегрузки устаревшей 2G-сети значительная часть населения не смогла вызвать экстренные службы. Параллельно сотовая недоступность нарушила работу интернет-доступа и электронных банковских сервисов по всей стране. Пострадал даже национальный механизм оповещения: система экстренных уведомлений не дошла до адресатов, поскольку также зависит от мобильной инфраструктуры POST.
По данным властей, атака не была направлена на кражу данных или проникновение внутрь сетевых систем. Целью, по всей видимости, была именно дестабилизация работы критических сервисов. При этом, как уточняет директор POST, применённые методы оказались «исключительно сложными и технологически изощрёнными». Несмотря на это, внутренние системы и хранимая информация, по предварительным данным, не были скомпрометированы.
Наиболее тревожным остаётся факт использования злоумышленниками уязвимости в стандартизированном программном компоненте, применяемом в сетевом оборудовании Huawei . Хотя официальные заявления не указывают поставщика по имени, издание Paperjam сообщило , что в фокусе атаки оказались маршрутизаторы китайской компании. В связи с этим надзорный орган по критической инфраструктуре уже призвал все организации, использующие такие устройства, срочно связаться с Национальным центром реагирования на киберинциденты (CSIRT).
Уязвимости в сетевой операционной системе VRP, лежащей в основе корпоративных продуктов Huawei, ранее действительно фиксировались. Некоторые из них позволяли проводить удалённые атаки отказа в обслуживании. Однако новых критических уязвимостей в открытых источниках не появлялось.
Пока специалисты CSIRT проводят тщательный судебно-технический анализ инцидента, к делу подключена и прокуратура — с целью установить наличие состава преступления и выявить возможных виновных. Кроме того, для оперативной координации действий была активирована кризисная ячейка при Верховной комиссии по национальной защите (HCPN).
Инцидент также ускорил пересмотр стратегий цифровой устойчивости Люксембурга. Уже в рамках действующего анализа национальной кибербезопасности власти начали переоценку рисков, связанных с едиными точками отказа. Обсуждаются изменения в регуляторной политике, включая возможность автоматического переключения мобильных устройств между сотовыми сетями разных операторов при возникновении сбоев. Такие меры уже реализованы в Великобритании, Германии и США для обеспечения стабильной связи в чрезвычайных ситуациях.