Учения по суверенному Рунету выявили уязвимость сотовых сетей
Минкомсвязи провело первые учения, предусмотренные законом «О суверенном Рунете». По неофициальной информации, учения выявили высокую степень уязвимости российских сотовых сетей в части каналов сигнализации. Их предлагается подключить к ГосСОПКЕ.
Учения по суверенному интернету
Минкомсвязи провело учения по обеспечению устойчивого, безопасного и целостного функционирования интернета. Это первые учения такого рода с момента вступления в силу так называемого закона «О суверенном Рунете».
В учениях принимали участие Росскомнадзор, Россвязь, ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС и Росгвардия. Со стороны рынка в учениях принимали участия «Вымпелком» (торговая марка «Билайн»), «Мобильные телесистемы» (МТС), «Мегафон», Tele2, «Ростелеком» (включая его «дочку» — «Ростелеком-Солар»), «Транстелеком», «Современные радиотехнологии» (торговая марка «Стриж»), Group IB, «Позитив технолоджис» и «Лаборатория Касперского».
Какие вопросы отрабатывались в ходе учений
Об итогах учений рассказал их руководитель, замминистра связи Алексей Соколов. Были отработаны несколько блоков вопросов, в первую очередь, возможность бесперебойного функционирования российского сегмента интернета, в том числе «в случае негативного внешнего воздействия».
Также прорабатывались вопросы безопасного функционирования сотовых сетей связи и защиты персональных данных, включая телефонные звонки и SMS-сообщения. Кроме того, были проработаны вопросы безопасного функционирования сетей интернета вещей на объектах критической инфраструктуры, в частности, в энергетическом комплексе. В дальнейшем планируются отработки безопасности функционирования интернета вещей в других критических важных отраслях: на транспорте и в оборонно-промышленном комплексе.
Еще один отработанный блок вопросов — возможность межведомственного взаимодействия с МЧС по вопросам проведения ремонтно-восстановительных работ на сетях связи в случае чрезвычайных ситуаций.
Соколов говорит, что учения продемонстрировали возможность органов власти и операторов связи «эффективно обеспечивать» бесперебойное функционирование сетей связи и интернета в любых обстоятельствах. Об итогах учений будет доложено Президенту России Владимиру Путину.
Какие уязвимости были выявлены в работе сотовых сетей
В то же время, как пишет Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Всего было осуществлено 18 сценариев соответствующих атак. Успешными оказались 62,5% атак, проводившихся через SS-7, и 50% атак через Diameter.
Время обнаружения атаки в среднем составляло две-три минуты. По итогам учений операторам рекомендуется использовать инструменты выявления атак через сигнальные сети SS-7 и Diameter, которые позволяют своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора.
Также рекомендуется провести настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи.
Главным выводом учений, по данным канала «Эшер II», стала необходимость создания нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи. Также предлагается обеспечить ее подключение к Государственной системе обнаружения и предупреждения компьютерных атак (ГосСОПКА).
Данная система была создана в 2013 г. Федеральной службой безопасности (ФСБ) для предупреждения компьютерных атак на госорганы. В 2017 г. был принят закон о критической информационной инфраструктуре, который обязал подключать к ГосСОПКА государственные и коммерческие компании, работающие в критически важных отраслях: телекоммуникации, банки, атомную энергетику, топливно-энергетический комплекс, металлургию, здравоохранение, науку, оборонную, ракетно-космическую и химическую промышленность.