Абоненты сотового оператора «МОТИВ» в Свердловской и Курганской областях, а также в ХМАО и ЯНАО 12 октября 2016 года не могли пользоваться ни голосовой связью, ни мобильным интернетом. Помимо этого, в Екатеринбурге перестала работать услуга «Транспорт онлайн». В «МОТИВе» сложности со связью объясняют DDoS-атакой. Абоненты и эксперты рынка пытаются понять, что это было на самом деле.
Ситуация с глобальным сбоем на сети «МОТИВа», которая произошла 12 октября, выглядит беспрецедентной. Без связи остались практически все абоненты компании в четырёх регионах Урала. Это продолжалось порядка 7 часов. Полностью работоспособность сетей 2G и 4G была восстановлена к 12:00.
Помимо отсутствия связи екатеринбуржцы, использующие услугу «Транспорт онлайн» от ЕМУП ТТУ, из-за проблем «МОТИВа» не смогли определить местонахождение нужного им трамвая и троллейбуса. На сайте предприятия отмечали, что отсутствие данных связано именно с аварией на сети сотового оператора связи «МОТИВ».
Пока о конкретных причинах говорить рано. Оператор совместно с производителем телекоммуникационного оборудования, программного обеспечения, подрядчиками, отвечающими за контроль и бесперебойную работу всех узлов связи, должны провести внутреннее расследование. Они должны уточнить историю, статистику и динамику произошедшего. Ещё раз повторю, таких крупных сбоев на сети «МОТИВа» не было никогда. Да и в российских масштабах такое происходит крайне редко. Здесь в пору вспомнить «челябинский метеорит», который оставил без связи треть Челябинской области 15 февраля 2013 года. Тогла операторам пришлось впервые в российской истории задействовать механизм чрезвычайного роуминга, при котором абоненты могли пользоваться сетями чужих операторов.
Причины: возможные варианты
Что могло привести к столь печальным последствиям? Самое распространённое – земляные работы и разрыв магистрального оптоволоконного кабеля, с помощью которого инфраструктура оператора подключается к глобальной сети. Однако в этом случае задействуются резервные линии. Перебои со связью в этом случае есть, но они не носят глобальный характер.
Вторая причина - сбой в программном обеспечении. По ночам, как правило, устанавливаются обновления программного обеспечения. В случае с «МОТИВом» проблемы начались аккурат в 4 утра. И, вполне возможно, что что-то пошло не так, а сотрудники компании не сумели это оперативно решить. В том числе сбой мог вызвать рост запросов к коммутатору и его перегрузку. Ну, а коммутационное оборудование как раз и отвечает за управление телефонными звонками и передачей данных. Вполне возможно, что проблему удалось решить только после «мозгового штурма» всех технических специалистов, а также сотрудников Ericsson - производителя оборудования.
Третья причина – форс-мажорные условия. К ним относятся проблемы с электропитанием, пожары, затопления и т.п. Но и в этом случае работа оборудования также резервируется. При правильной организации альтернативной маршрутизации, например, подключения резервных источников питания проблему удается быстро локализовать.
Также не стоит списывать со счетов внешние атаки на коммутационное оборудование со стороны злоумышленников. Тем более, что за последний год в России количество угроз информационным системам выросло в 2 раза по сравнению с 2016 годом. Можно вспомнить атаки на «Сбербанк», объекты «Ростатома», ресурсы государственных органов власти. Также непонятной является ситуация вокруг сбоев работы «Инсиса» 11 октября 2016 года. Представители провайдера заявляют, что это была DDoS- атака. Вполне возможно, что в случае с «МОТИВом» также могли наблюдаться противоправные действия внешних сил. Другой вопрос, какой в этом смысл.
Теоретически, нападение мог организовать хорошо подкованный в вопросах информационной безопасности человек или группа лиц. Но, зная подход к системам безопасности «МОТИВа», это все же кажется маловероятным. На случай DDoS-атак у телеком компаний разработаны контрмеры, к тому же внутренняя система должна быть изолирована от «внешнего интернета». Если же системы противодействия кибернападениям не сработали, оператор будет обращаться в полицию с заявлением. По фактам будет проведено расследование. Вопрос о причинах сбоя пока открыт. Нужно ждать выводов внутреннего расследования. Но более правдоподобным выглядит именно технический сбой.
Ущерб
Что касается ущерба, то пока его сложно рассчитать. Но можно говорить, что он значительный. Как правило, операторы в качестве компенсации для своих абонентов предоставляют пакеты бесплатных услуг или доначисляют деньги в счет будущей абонентской платы. В случае технических сбоев клиенты могут рассчитывать на компенсацию - бесплатные услуги связи, эквивалентные стоимости от 500 до 1 000 рублей для каждого абонента.
Абонентская база «МОТИВа» порядка 2,5 млн абонентов, но стоит учесть, что в эту цифру попадают корпоративные клиенты – юридические лица, а также сим-карты, которые используются в автоматизированных системах, роутерах и USB- модемах.
Сложно рассчитать и репутационный ущерб: сейчас множество абонентов невольно будут с особым вниманием следить за качеством связи «МОТИВа». Если сбои будут повторяться, клиенты начнут смотреть в сторону других операторов.
Официальный комментарий «МОТИВа»
Вечером 12 октября появился официальный комментарий от представителей «МОТИВа».
В компании причиной аварии на сети назвали масштабную DDoS-атака. «По предварительным оценкам, хакеры хотели обрушить сеть и лишить всех абонентов связи. В результате их действий, говоря на языке связистов, МОТИВ попал в «сигнальный шторм». Сеть оператора была значительно перегружена, а «ядро» - частично парализовано. Но благодаря скрупулезной работе специалистов компании и многоуровневой системе защиты злоумышленникам не удалось добиться желаемого, и уже после обеда связь была полностью восстановлена», - отмечается в официальном заявлении.
В компании отмечают, что атаку подобных масштабов без внимания не оставят и в ближайшее время обратятся за помощью к правоохранительным органам.