«Цифровые» учения Минсвязи прошли с перехватами SMS и кибератаками
26.12.2017
По результатам тестирования могут появиться изменения в законах с новыми требованиями к операторам связи
Министерство связи и массовых коммуникаций РФ в процессе учений проверяло, могут ли следить за абонентами, перехватывая звонки, СМС и данные геолокации. Ситуации отрабатывали МВД, Минобороны, Минэнерго, ФСБ, компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
По сценарию Positive Technologies атаковала сеть «МегаФона» в Ростовской области в ночь с 18 на 19 декабря. Один из участников учений рассказал:
«Было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и др.»
Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. До этого Positive Technologies сообщала об уязвимостях в системе SS7. Учения подтвердили уязвимость, несмотря на то, что «Мегафон» отразил атаки и отработал «различные сценарии защиты от негативного воздействия на сети мобильной связи».
Кроме того, во время «цифровых учений» «Лаборатория Касперского» тестировала проникновение в сеть Ростелекома. Результаты не оглашаются.
Еще одним участником учений была крупнейшая точка обмена трафиком в России - MSK-IX, где проверяли устойчивость Рунета в случае исчезновения информации о доменной зоне .RU на одном из корневых серверов DNS (Domain Name Systems — глобальная система, в которой содержатся все доменные имена и соответствующие им IP-адреса). Источник, близкий к MSK-IX, сообщил, что результаты тестирования оказались такими же, как и в 2014 году:
«В России стоит система дублирующих корневых DNS, которые способны поддерживать нормальную работу Рунета в течение продолжительного времени в случае каких-то манипуляций с корневыми DNS, но органы госбезопасности все равно беспокоит, что корневыми DNS управляют иностранные организации».
В октябре на заседании Совбеза России Минкомсвязи и Министерству иностранных дел поручили проработать возможность создания собственной системы независимых корневых DNS-серверов в странах БРИКС. Эксперты отметили, что это по сути означает создание в БРИКС собственного интернета.
Минкомсвязи сообщило, что по итогам учений «будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам». Доклад об этом получат Совет безопасности России и Президент. Один из участников учений считает, что учения должны привести к изменениям законодательства и новым требованиям сотовым операторам.
Твитнуть
Поделиться
Плюсануть
Поделиться
Отправить
