Спецслужбы провели учения с атаками на сотовые сети

Руководство Минкомсвязи провело учения по обеспечению безопасности сетей сотовой связи. Во время мероприятия была проверена возможность перехвата звонков и подмены текста СМС злоумышленниками.

Как сообщаеют специалисты, результатом "теста" могут стать  новые требования к операторам.  В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи.

Были также отработаны уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети интернет.

В учениях приняли участие представители МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании "Ростелеком", "МегаФон", "Лаборатория Касперского" и Positive Technologies.

Согласно сценарию учений Positive Technologies атаковала сеть "МегаФона" в Ростовской области в ночь с 18 на 19 декабря. Эксперты пояснили, что было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа.

По словам участников, моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента и отследить активность абонента.

Напомним, ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7, потому что, имея к ней доступ и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки.

Ранее  The Washington Post со ссылкой на материалы, раскрытые бывшим сотрудником агентства Эдвардом Сноуденом уже сообщала, что именно уязвимости в SS7 использовались Агентством национальной безопасности США для массовой слежки.

Представитель "МегаФона" Юлия Дорохина сообщила, что они "успешно отработали различные сценарии защиты от негативного воздействия на сети мобильной связи и положительно оценивают полученные в ходе учений результаты".

При этом другие операторы  - МТС, "ВымпелКом" и Tele2 - вообще отказались участвовать в учениях. Представитель пресс-службы Positive Technologies подтвердил участие в учениях, но от дополнительных комментариев отказался.

"По итогам учений будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам, а также по их локализации и минимизации", - пообещали в Минкомсвязи. Доклад об итогах будет направлен в Совет безопасности России и президенту.

Сообщается, что до этого Минкомсвязь уже проводила учения, направленные на повышение устойчивости сетей. Причиной их стало  повышение политической напряженности между Россией и США с Евросоюзом, из-за которой отечественные чиновники опасались деструктивных действий в киберпространстве.

Учения 2014 года завершились разработкой целого ряда инициатив, направленных на повышение устойчивости отечественной цифровой инфраструктуры. К примеру, была обновлена Доктрина информационной безопасности (подписана в декабре 2016 года Владимиром Путиным), в которой одним из основных негативных факторов, влияющих на состояние информационной безопасности, было названо "наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях".

Последние учения могуи привести к новым изменениям законодательства, в первую очередь направленным на обеспечение безопасности сотовых сетей.