Жизнь после краха? Как хакерская «прививка» повысила кибериммунитет «Орион Телекома»

— Существует несколько версий того, что произошло, разной степени правдоподобности. Что же в конце концов случилось?

— Пока преждевременно заявлять об окончательных результата расследования. По правде говоря, окончательного ответа на этот вопрос пока нет. Если восстанавливать хронологию событий, атаковали нас рано утром 12 июля — еще и шести часов не было. Мне сразу об этом сообщили. Особого беспокойства в тот момент это не вызвало. Мы полагали, что готовы к подобному. После того, как весной этого года атаковали провайдера «Игру Сервис», мы вложили много ресурсов в усиление безопасности. Даже заручились поддержкой одного из федеральных операторов, чтобы весь наш трафик в случае чего переключить на его ресурсы.

В общем, сообщение о DDoS-атаке было воспринято спокойно. Но позже стало понятно, что нас еще и взломали. Тут-то и объявилась хакерская группировка, которая заявила о своей причастности.

Это пока все, что я могу рассказать. Давайте подождем ответа компетентных органов. Мы, конечно, проводили собственное разбирательство. Информацию предоставили и силовикам, и Роскомнадзору, но расследование продолжается. У нас много гипотез. Есть нестыковки, о которых мы пока не говорим, ожидая оценки правоохранительных структур. Но одно уже сейчас ясно точно: взломали нас со знанием дела.

— Насколько я понимаю, обрушение сети коснулось всех абонентов. Были участки, которые устояли?

— Нет, легла вся сеть. То есть все более 230 тыс. абонентов остались без интернета, телевидения и телефонии. Но основную инфраструктуру мы подняли буквально за сутки, а потом начали адресную работу, которая уже заняла продолжительное время. И вот тут были сложности. Одна из главных — это люди. Восстановить работу сетевого оборудования, если оно в рабочем состоянии, в общем-то, несложно, но до него нужно добраться, доехать, дойти и пр. Нужны люди.

Мы кинули клич и в результате за первую неделю набрали 25 добровольцев, организовали экспресс-обучение. С другой стороны, в «Орион Телекоме» в разных отделах работает много старожилов, у многих инженерное образование. Есть нужный опыт среди коммерсантов. В «мирное» время ты не придаешь этому значение. Соответственно, они понимают, что и куда нужно переключить и каким образом сделать. Они тоже  оперативно включились в работу. А потом к нам стали приходить ребята, работавшие в компании 5... 7 лет назад, и предлагать помощь. Мы не отказывались. В итоге, кстати, многих из них планируем вновь взять в штат. Позже мы поняли, что компания получила лояльную экспертизу, которую просто невозможно приобрести обычным хантингом.

— На каком сегменте вы сосредоточились в первую очередь? В2C или В2В?

— Мы не стали делить абонентов таким образом. Не ставили таких приоритетов. Суть подхода я взял из медицины катастроф: важен не социальный статус человека, а то, насколько он нуждается в помощи прямо сейчас и какого рода эта самая помощь требуется. Иными словами: если оборудование не запускается сразу же, мы оставляем его до лучших времен (когда сможем заменить) и идем дальше. Начав действовать подобным образом, большую часть сети, 92%, удалось восстановить очень быстро. Но оставшиеся 8% оказались задачей более серьезной. 

— Дорого все это обошлось «Орион Телекому»?

— Скажем так: могло быть существенно больше. Но нам сильно помогли другие компании. Например, чтобы перезапустить оборудование на каком-нибудь доме, у специалиста должен быть ноутбук. У нас нужного запаса не оказалось.

Я обратился к красноярским ИТ-компаниям, и многие подключились. Например, та же самая «Игра Сервис», которая не понаслышке знает, как важно протянуть руку помощи.  Другие помогали компетенциями. Мне позвонил директор «Аксиомы» и предложил разработчиков для автоматизации. Очень помогло краевое Минцифры. Десятки ноутбуков мы получили с их помощью. Так, например, мы познакомились с компаниями «Техномакс» и Центром опережающей профессиональной подготовки. Конечно, часть оборудования все равно пришлось покупать, но объемы значительно меньше, чем могло бы быть.

Если же говорить о конкретных суммах, то мы пока баланс не сводили. Во-первых, в приоритете у нас полное восстановление, а не финансовые подсчеты, а во-вторых, пока работы не закончены, расходы могут меняться.

— Велики ли убытки в плане абонентской базы?

— Ощутимого оттока мы не фиксируем. Понимаете, у «Ориона» весьма высок уровень доверия со стороны абонентов. И многие (и физлица, и юрлица) не отключались, но поставили в режим ожидания — мол, посмотрим, как пойдет дальше.

— А как пойдет дальше? В смысле, хакерская прививка для «Ориона» сработала?

— Еще как! Наш кибериммунитет повысился кратно. Во-первых, мы сегодня укомплектованы так, как никогда раньше. Причем речь идет и о сервисе, и о технике, и о специалистах, и о философии управления. Во-вторых, мы сегодня поменяли в принципе парадигму безопасности. Например, наши backup’ы (архивы критически важных бизнес-процессов) сейчас находятся в изолированном от сети хранилище.

Это позволит нам восстановиться в течение 72 часов, если нас снова «обвалят». Потому что в действительности вопрос не только в том, насколько сильно ты защищен. Вопрос в том, как быстро ты встаешь после удара.

— Что ждать клиентам? О каких компенсациях и перерасчетах можно вести речь? 

— Конечно, все это будет.

Компенсация — это дополнительная мера, не связанная с этим самым перерасчетом, с помощью которой мы благодарим за терпение и лояльность. Здесь мы подготовили несколько вариантов, которые учитывают длительность, характер возникших трудностей. Об этом мы заявим чуть позже.

Мы намерены предложить дополнительные услуги резервирования и безопасности, как для юрлиц, так и физлиц. К тому же выходим на высокий показатель и по времени оказания услуги, исправления поломок. У нас огромная база как технических, так и профессиональных ресурсов. После отработки последней заявки по исправлению неработающей услуги, мы намеренны сохранить эту силу. В частности, речь идет о подключении абонента в течение всего нескольких часов. Это, кстати, тоже результат «вакцинирования» — в обычном режиме на такой уровень мало кто может рассчитывать. В целом могу сказать, что «Орион Телеком» сегодня целенаправленно движется в сторону совершенно иного уровня сервиса.

Читайте по теме:

Евгений Шустов: «Информационная безопасность — не паранойя, а гигиена»

Кибератаки, подобные той, которой недавно подвергся «Орион Телеком», могут привести к серьезным потерям любой бизнес — такова сегодняшняя реальность. Разбираем главные угрозы и способы их избежать.

Красноярск на связи! «Орион телеком» полностью восстановил интернет в городе

Красноярск оставался последним городом присутствия провайдера, где связь не было полностью восстановлена.

Инесса Галактионова, гендиректор МТС: Как стать архитектором цифровой экономики

Инесса Галактионова, гендиректор МТС, рассказала, каким образом планируется развивать в России технологию интернета вещей, а также применять ИИ на сетях связи.