Спецслужбы провели учения с атаками на сотовые сети
Руководство Минкомсвязи провело учения по обеспечению безопасности сетей сотовой связи. Во время мероприятия была проверена возможность перехвата звонков и подмены текста СМС злоумышленниками.
Как сообщаеют специалисты, результатом "теста" могут стать новые требования к операторам. В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи.
Были также отработаны уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети интернет.
В учениях приняли участие представители МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании "Ростелеком", "МегаФон", "Лаборатория Касперского" и Positive Technologies.
Согласно сценарию учений Positive Technologies атаковала сеть "МегаФона" в Ростовской области в ночь с 18 на 19 декабря. Эксперты пояснили, что было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа.
По словам участников, моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента и отследить активность абонента.
Напомним, ранее Positive Technologies уже обращала внимание на наличие уязвимостей в системе SS7, потому что, имея к ней доступ и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки.
Ранее The Washington Post со ссылкой на материалы, раскрытые бывшим сотрудником агентства Эдвардом Сноуденом уже сообщала, что именно уязвимости в SS7 использовались Агентством национальной безопасности США для массовой слежки.
Представитель "МегаФона" Юлия Дорохина сообщила, что они "успешно отработали различные сценарии защиты от негативного воздействия на сети мобильной связи и положительно оценивают полученные в ходе учений результаты".
При этом другие операторы - МТС, "ВымпелКом" и Tele2 - вообще отказались участвовать в учениях. Представитель пресс-службы Positive Technologies подтвердил участие в учениях, но от дополнительных комментариев отказался.
"По итогам учений будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам, а также по их локализации и минимизации", - пообещали в Минкомсвязи. Доклад об итогах будет направлен в Совет безопасности России и президенту.
Сообщается, что до этого Минкомсвязь уже проводила учения, направленные на повышение устойчивости сетей. Причиной их стало повышение политической напряженности между Россией и США с Евросоюзом, из-за которой отечественные чиновники опасались деструктивных действий в киберпространстве.
Учения 2014 года завершились разработкой целого ряда инициатив, направленных на повышение устойчивости отечественной цифровой инфраструктуры. К примеру, была обновлена Доктрина информационной безопасности (подписана в декабре 2016 года Владимиром Путиным), в которой одним из основных негативных факторов, влияющих на состояние информационной безопасности, было названо "наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях".
Последние учения могуи привести к новым изменениям законодательства, в первую очередь направленным на обеспечение безопасности сотовых сетей.
Встройте "Политонлайн" в свой информационный поток, если хотите получать оперативные комментарии и новости:
Добавьте Политонлайн в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках...