Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ
23 декабря Минкомсвязь провела учения в соответствии с законом «О связи». По итогу была выявлена уязвимость российских сотовых сетей в части каналов сигнализации.
Согласно указаниям, направленным участникам учений, мероприятие должно было проводиться 19 декабря, однако впоследствии Минцифра перенесла его на 23 число. Это первые подобные учения с момента вступления в силу постановления «О суверенном Рунете».
Со стороны ведомства числятся: ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС, Росгвардия, Россвязь и Росскомнадзор.
Со стороны участников рынка присутствовали: «Транстелеком», «Современные радиотехнологии», Group IB, «Позитив технолоджис», «Лаборатория Касперского», а также Билайн, МегаФон, МТС, Tele2 и Ростелеком вместе с «дочкой» «Ростелеком-Солар».
В вопросы проработки вошли:
-
Проверка координации организации ремонтно-восстановительных работ сети и взаимодействия с МЧС
-
Проверка целостности и устойчивости функционирования интернета на территории РФ, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS
-
Проверка возможности перехвата абонентского трафика, СМС и информации о клиентах
-
Проверка возможности реализации угроз из п.2
-
Проверка возможности получения несанкционированного доступа к системам, перехвата и изменения данных
-
Анализ угроз, связанных с IoT, в работе транспорта и на объектах критической инфраструктуры по типу энергетических комплексов и т.п.
Участники отработали несколько блоков вопросов, в том числе обеспечение бесперебойного функционирования Рунета и подвижной радиотелефонной связи в случае «негативного внешнего воздействия».
Согласно информации из Telegram-канала «Эшер II», во время учений была обнаружена высокая степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Из 18 сценариев проведенных атак на ОКС-7 (SS-7) пришлось 62,5% успешных, а на Diameter – 50%. В целом получилось, что интернет затронули не в полную силу, однако операторы получили несколько предложений:
-
Использовать инструменты выявления атак на отдельных абонентов и инфраструктуру операторов в целом через сигнальные сети SS-7 и Diameter
-
Провести настройки телеком-оборудования, запрещающие сигнальные сообщения, не использующиеся для организации связи между операторами
-
Подключиться к ГосСОПКЕ
-
Создать нормативную базу и единую систему сбора и аналитики информации об атаках через сигнальные сети на абонентов и инфраструктуру операторов