Разделы

Безопасность Бизнес Телеком Интернет Цифровизация ИТ в госсекторе Маркет

Учения по суверенному Рунету выявили уязвимость сотовых сетей

Минкомсвязи провело первые учения, предусмотренные законом «О суверенном Рунете». По неофициальной информации, учения выявили высокую степень уязвимости российских сотовых сетей в части каналов сигнализации. Их предлагается подключить к ГосСОПКЕ.

Учения по суверенному интернету

Минкомсвязи провело учения по обеспечению устойчивого, безопасного и целостного функционирования интернета. Это первые учения такого рода с момента вступления в силу так называемого закона «О суверенном Рунете».

В учениях принимали участие Росскомнадзор, Россвязь, ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС и Росгвардия. Со стороны рынка в учениях принимали участия «Вымпелком» (торговая марка «Билайн»), «Мобильные телесистемы» (МТС), «Мегафон», Tele2, «Ростелеком» (включая его «дочку» — «Ростелеком-Солар»), «Транстелеком», «Современные радиотехнологии» (торговая марка «Стриж»), Group IB, «Позитив технолоджис» и «Лаборатория Касперского».

Какие вопросы отрабатывались в ходе учений

Об итогах учений рассказал их руководитель, замминистра связи Алексей Соколов. Были отработаны несколько блоков вопросов, в первую очередь, возможность бесперебойного функционирования российского сегмента интернета, в том числе «в случае негативного внешнего воздействия».

minkomsvyazi600.jpg
В Минкомсвязи подвели итоги учений по суверенному Рунету

Также прорабатывались вопросы безопасного функционирования сотовых сетей связи и защиты персональных данных, включая телефонные звонки и SMS-сообщения. Кроме того, были проработаны вопросы безопасного функционирования сетей интернета вещей на объектах критической инфраструктуры, в частности, в энергетическом комплексе. В дальнейшем планируются отработки безопасности функционирования интернета вещей в других критических важных отраслях: на транспорте и в оборонно-промышленном комплексе.

Еще один отработанный блок вопросов — возможность межведомственного взаимодействия с МЧС по вопросам проведения ремонтно-восстановительных работ на сетях связи в случае чрезвычайных ситуаций.

Соколов говорит, что учения продемонстрировали возможность органов власти и операторов связи «эффективно обеспечивать» бесперебойное функционирование сетей связи и интернета в любых обстоятельствах. Об итогах учений будет доложено Президенту России Владимиру Путину.

Какие уязвимости были выявлены в работе сотовых сетей

В то же время, как пишет Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Всего было осуществлено 18 сценариев соответствующих атак. Успешными оказались 62,5% атак, проводившихся через SS-7, и 50% атак через Diameter.

Время обнаружения атаки в среднем составляло две-три минуты. По итогам учений операторам рекомендуется использовать инструменты выявления атак через сигнальные сети SS-7 и Diameter, которые позволяют своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора.

Также рекомендуется провести настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи.

«Диасофт» и «Е-Флопс» подтвердили стабильность работы Digital Q.ERP на серверах ARM64
Цифровизация

Главным выводом учений, по данным канала «Эшер II», стала необходимость создания нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи. Также предлагается обеспечить ее подключение к Государственной системе обнаружения и предупреждения компьютерных атак (ГосСОПКА).

Данная система была создана в 2013 г. Федеральной службой безопасности (ФСБ) для предупреждения компьютерных атак на госорганы. В 2017 г. был принят закон о критической информационной инфраструктуре, который обязал подключать к ГосСОПКА государственные и коммерческие компании, работающие в критически важных отраслях: телекоммуникации, банки, атомную энергетику, топливно-энергетический комплекс, металлургию, здравоохранение, науку, оборонную, ракетно-космическую и химическую промышленность.

Игорь Королев