Минкомсвязи провело учения, проверив уязвимость операторов к перехвату звонков и SMS

26 дек 2017 10:40 #64757 от ICT
В ночь с 18-го на 19 декабря Минкомсвязи провело учения, направленные на повышение безопасности и устойчивости функционирования сетей связи в России. Как пишет РБК , в ходе этих учений была изучена возможность перехвата хакерами звонков и SMS-сообщений абонентов. "В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи. Также отрабатывались уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети Интернет", - сообщили в Минкомсвязи, уточнив, что в учениях были задействованы МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании "Ростелеком", "МегаФон", "Лаборатория Касперского" и Positive Technologies. По сценарию учений Positive Technologies произвела серию различных атак длительностью от 30 минут до одного часа на сеть "МегаФона" в Ростовской области. "Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст SMS, определить и подделать геолокацию абонента, отследить активность абонента и другое", - сообщил источник, знакомый с ходом учений. Протокол SS7 представляет собой закрытый канал для передачи служебных команд для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. На уязвимости в системе SS7 уже не раз обращали внимание эксперты, включая представителей Positive Technologies, которые отмечали, что доступ к SS7 позволяет подслушать разговор, определить местоположение абонента, перехватить SMS для доступа к мобильному банку и осуществить другие атаки. По словам собеседника РБК, специалисты "МегаФона" успешно отразили атаки, но уязвимости протоколов SS7 и Diameter были подтверждены, как и возможность их использования для атаки на других операторов. В свою очередь, представитель "МегаФона" Юлия Дорохина сообщила, что в компании "успешно отработали различные сценарии защиты от негативного воздействия на сети мобильной связи и положительно оценивают полученные в ходе учений результаты". "Лаборатория Касперского" проверила на прочность защиту "Ростелекома" В рамках проведенных учений было отработано еще два сценария. В первом случае "Лаборатория Касперского" проводила тест на проникновение в сеть "Ростелекома", и результат этого эксперимента не уточняется. А во втором специалисты MSK-IX тестировали устойчивость Рунета на случай, если на одном из корневых серверов DNS (Domain Name Systems - глобальная система, в которой содержатся все доменные имена и соответствующие им IP-адреса) исчезнет информация о доменной зоне .ru. По словам источника РБК, близкого к MSK-IX, результаты учений оказались такими же, как и в 2014 году. "В России стоит система дублирующих корневых DNS, которые способны поддерживать нормальную работу Рунета в течение продолжительного времени в случае каких-то манипуляций с корневыми DNS, но органы госбезопасности все равно беспокоит, что корневыми DNS управляют иностранные организации", - отметил он. В Минкомсвязи сообщили, что по итогам учений будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам, их локализации и минимизации. Доклад об итогах учений будет направлен в Совет безопасности России и президенту. Напомним, что первые учения, направленные на повышение устойчивости сетей связи, были проведены в июле 2014 года. Их итогом стала разработка целого ряда инициатив, направленных на повышение устойчивости отечественной цифровой инфраструктуры. В частности, была обновлена доктрина информационной безопасности и подготовлены поправки в закон "О связи", призванные обеспечить "целостность, непрерывность, стабильность, устойчивость и защищенность функционирования" российского национального сегмента интернета. Эти поправки предполагают создание в стране государственной информационной системы, которая будет аккумулировать информацию об автономных системах, IP-адресах, точках обмена трафиком и маршрутизации в сетях связи. Однако законопроект пока не внесен на рассмотрение в Госдуму. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Уязвимость SS7 – ключ к массовому перехвату звонков и сообщений абонентов сотовых сетей21.91Понедельник, 22 декабря 2014
    Минкомсвязи России провело мониторинг продвижения электронных госуслуг в субъектах РФ13.54Среда, 15 июня 2016
    Минкомсвязи отложило учения по “суверенному рунету” из-за коронавируса12.39Пятница, 20 марта 2020
    Глава Минкомсвязи уточнил, когда проходили учения, связанные с отключением России от интернета11.88Среда, 21 октября 2015
    Более 700 операторов подключены к системе блокировки звонков с подменных номеров10.74Среда, 07 февраля 2024
    Минцифры провело ошибку над работами9.41Вторник, 02 августа 2022
    Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели9.38Понедельник, 05 марта 2018
    Positive Technologies: все банкоматы уязвимы к перехвату данных платежных карт9.38Понедельник, 19 ноября 2018
    Минкомсвязи узаконит права операторов9.36Среда, 15 апреля 2015
    ФАС обвинила Минкомсвязи в ограничении конкуренции операторов 4G9.26Среда, 06 апреля 2016

    Мы в соц. сетях