По итогам проведённых тестов операторам связи могут предъявить новые требования.
Министерство связи и массовых коммуникаций РФ неделю назад провело «цифровые учения», в ходе которых выясняло — есть ли у злоумышленников возможности для слежки за абонентами с помощью перехвата звонков, СМС и данных геолокации и при использовании уязвимостей в сетях сотовой связи. В учениях были задействованы МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
Согласно сценарию учений Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. «Было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и др.», — рассказал один из представителей компаний-участников учений. Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.
Ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», — говорилось в одном из отчетов компании, посвященном основным угрозам безопасности в сетях.
«Мегафон был готов [к взлому] и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов», – утверждает один из участников учений. В Мегафоне подобные риски признавали еще в июле 2016 г., отмечая, что простым абонентам SS7 недоступна полностью. В Positive Technologies настаивали, что на черном рынке любой пользователь может купить доступ к SS7 за несколько тысяч долларов.
По итогам учений представитель «Мегафона» Юлия Дорохина рассказала, что компания отработала «различные сценарии защиты от негативного воздействия на сети мобильной связи».
Но только перехватами SMS учения, естественно, не ограничились.
Участниками еще двух сценариев учений стали Ростелеком и MSK-IX, крупнейшая точка обмена трафиком в России. В первом случае, как рассказал источник, близкий к одному из участников учений, «Лаборатория Касперского» проводила тест на проникновение в сеть Ростелекома. Представитель пресс-службы «Лаборатории Касперского» сообщил, что подобный тест — «одно из самых эффективных средств диагностики уровня защищенности инфраструктуры на сегодняшний день». «Эксперты «Лаборатории Касперского» имеют опыт оказания услуги по тестированию на проникновение для большого спектра оборудования — от ИT-систем до промышленной инфраструктуры», — отметил он, но результат теста не уточнил. Представитель Ростелекома отказался от комментариев.
В MSK-IX тестировали устойчивость Рунета на случай, если на одном из корневых серверов DNS (Domain Name Systems — глобальная система, в которой содержатся все доменные имена и соответствующие им IP-адреса) исчезнет информация о доменной зоне .ru. «Снова делали тестовую зону, имитировали потерю записи о домене .ru в корневой зоне и осуществляли переход на дублирующий корневой DNS-сервер», — рассказал источник, близкий к MSK-IX. Он отмечает, что результаты учений по сути оказались такими же, как и в 2014 году. «В России стоит система дублирующих корневых DNS, которые способны поддерживать нормальную работу Рунета в течение продолжительного времени в случае каких-то манипуляций с корневыми DNS, но органы госбезопасности все равно беспокоит, что корневыми DNS управляют иностранные организации», — говорит он.
Как ранее сообщалось, по итогам заседания Совета безопасности России в конце октября Минкомсвязи и Министерству иностранных дел было дано поручение проработать возможность создания собственной системы независимых корневых DNS-серверов в странах БРИКС, однако эксперты отметили, что это по сути означает создание в БРИКС собственного интернета. Официальный представитель MSK-IX не ответил на запрос журналистов.
В Минкомсвязи рассказали, что по итогам учений «будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам». Доклад об итогах будет направлен в Совет безопасности России и президенту. Как рассказал один из участников учений, проведенные тесты должны привести к новым изменениям законодательства, в частности в вопросе безопасности сотовых сетей.
Читайте также:
«Китаизация» Рунета входит в активную фазу и начнётся с точек обмена трафиком
?
Отрасль нашла крайне вредным законопроект Минкомсвязи об инфраструктуре Рунета
?
Россия предлагает отдельный интернет в странах БРИКС
?
Минкомсвязь предлагает отдать под контроль Роскомнадзору единую сеть связи
?
Минкомсвязь проводит очередные учения по проверке защищённости Рунета
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.