Минкомсвязи устроило перехваты звонков и СМС ради безопасности
Министерство коммуникации и связи РФ провело учения по обеспечению безопасности сетей сотовой связи. Главной целью стала проверка возможности перехвата звонков и подмены текста СМС злоумышленниками. По итогам учений операторам могут предъявить новые требования.
Эксперты выясняли, имеют ли злоумышленники возможности для слежки за абонентами с помощью перехвата звонков, СМС и данных геолокации за счет использования уязвимостей в сетях сотовой связи, пишет РБК со ссылкой на два источника РБК из компаний – участников учений.
«В ходе учений отрабатывались сценарии негативного воздействия как на специально созданной тренировочной площадке, так и на повседневно функционирующей сети оператора сотовой связи. Также отрабатывались уязвимости, связанные с нарушением функционирования критически важной инфраструктуры национального сегмента сети интернет», – говорилось в сообщении министерства. В учениях принимали участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.
По сценарию учений Positive Technologies атаковала сеть «МегаФона» на территории Ростовской области в ночь на 19 декабря. «Было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и др.», – рассказал источник издания. Протокол SS7 – закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире.
О наличии уязвимостей в SS7 в Positive Technologies заявляли ранее. «Имея доступ к SS7 и зная номер телефона жертвы, можно подслушать разговор, определить местоположение человека, перехватить СМС для доступа к мобильному банку, отправить команду на платный номер и осуществить другие атаки», – заявляли специалисты. Об использовании этих уязвимостей сотрудниками Агентства национальной безопасности США для массовой слежки, ранее писала The Washington Post со ссылкой на экс-сотрудника агентства Эдварда Сноудена. Аналогичные с SS7 уязвимости ранее были выявлены и в Diameter – одном из протоколов, используемых в сетях четвертого поколения (4G).
В предварительных итогах учений говорится, что «МегаФон» был готов к взлому и успешно справился с отражением атак. Но наличие уязвимостей в SS7 было подтверждено, значит они могут быть использованы злоумышленниками для атаки на других операторов связи. По данным Positive Technologies, угроза вполне реальна, так как доступ к SS7 можно купить на черном рынке за несколько тысяч долларов.
«По итогам учений будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам, а также по их локализации и минимизации», – пообещали в Минкомсвязи. Доклад об итогах будет направлен в Совет безопасности России и президенту.
Кроме того, Минкомсвязь подготовила поправки в закон «О связи». Предполагается, что предлагаемые изменения позволят обеспечить «целостность, непрерывность, стабильность, устойчивость и защищенность функционирования» российского национального сегмента интернета». Документ предлагает создать в стране государственную информационную систему, которая будет аккумулировать информацию об автономных системах, IP-адресах, точках обмена трафиком и маршрутизации в сетях связи. Однако законопроект пока не внесен на рассмотрение в Госдуму.
Эксперты считают, что состоявшиеся учения должны привести к новым изменениям законодательства, в первую очередь по обеспечению безопасности сотовых сетей.
Москва, Иван Гридин
© 2017, РИА «Новый День»