Операторы поддержали идею Ростелекома заманивать хакеров на сервера-ловушки

Специальный софт имитирует работу уязвимого устройства или сервера, и когда злоумышленник, «клюнув» на приманку, попробует проникнуть в сеть компании, программа запишет его действия для последующего анализа специалистами по кибербезопасности.  

Крупнейшие операторы: Мегафон, Вымпелком («Билайн») и МТС поддержали идею Ростелекома о запуске на сетях связи «ханипотов» — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, а затем отрабатывать методы противодействия им. Степень заинтересованности операторов в инициативе Ростелекома разнится, но никто из «большой сотовой тройки» от идеи не отказался.

Как следует из материалов рабочей группы по направлению «Информационная безопасность» нацпрограммы «Цифровая экономика», за недавнем заседании была рассмотрена концепция создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Это следует из материалов группы, копия которых есть у РБК, их подлинность подтвердил руководитель группы и президент компании InfoWatch Наталья Касперская.

Как пояснила представитель Ростелекома Наталья Лезина, речь идет о создании на инфраструктуре операторов так называемых ханипотов (от англ. honeypot — «горшочек с медом») — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи.

Идея «Ростелекома» не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно. Точную стоимость системы в компании не раскрывают, отмечая, что она зависит от метода реализации. По мнению руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, в масштабе бизнеса эти расходы будут не очень значительны, большая часть средств уйдет на подбор специалистов и на улучшение системы защиты на основании полученных данных.

Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей ханипотов. Эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов говорит, что опорные сети операторов в принципе нельзя назвать защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», — объяснил он.

При этом опасность для телеком-операторов могут представлять и сами ханипоты, отмечала ранее «Лаборатория Касперского». Степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. Но при правильной настройке ханипота риск можно нивелировать.

«Мы разворачиваем софт (ханипоты и управляющие сервера), поддерживаем инфраструктуру и отдаем заказчикам статистику и вредоносные программы, которые попадают на ханипоты. Заказчики же предоставляют нам IP-пространство и вычислительные мощности, чтобы это все запустить», — сказал глава российского исследовательского центра «Лаборатории» Юрий Наместников.

Данная концепция предполагает, что операторы связи оплатят запуск сети ловушек и работу специалистов по безопасности. Наместников назвал расходы на инициативу не очень значительными, в масштабах операторского бизнеса. Самая дорогая расходная статья — оплата труда аналитиков.