Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ

Логотип компании
24.12.2019Автор
Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ
23 декабря Минкомсвязь провела учения в соответствии с законом «О связи». По итогу была выявлена уязвимость российских сотовых сетей в части каналов сигнализации. Это первые подобные учения с момента вступления в силу постановления «О суверенном Рунете».

23 декабря Минкомсвязь провела учения в соответствии с законом «О связи». По итогу была выявлена уязвимость российских сотовых сетей в части каналов сигнализации.

Согласно указаниям, направленным участникам учений, мероприятие должно было проводиться 19 декабря, однако впоследствии Минцифра перенесла его на 23 число. Это первые подобные учения с момента вступления в силу постановления «О суверенном Рунете».

Со стороны ведомства числятся: ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС, Росгвардия, Россвязь и Росскомнадзор.

Со стороны участников рынка присутствовали: «Транстелеком», «Современные радиотехнологии», Group IB, «Позитив технолоджис», «Лаборатория Касперского», а также Билайн, МегаФон, МТС, Tele2 и Ростелеком вместе с «дочкой» «Ростелеком-Солар».

В вопросы проработки вошли:

  • Проверка координации организации ремонтно-восстановительных работ сети и взаимодействия с МЧС

  • Проверка целостности и устойчивости функционирования интернета на территории РФ, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS

  • Проверка возможности перехвата абонентского трафика, СМС и информации о клиентах

  • Проверка возможности реализации угроз из п.2

  • Проверка возможности получения несанкционированного доступа к системам, перехвата и изменения данных

  • Анализ угроз, связанных с IoT, в работе транспорта и на объектах критической инфраструктуры по типу энергетических комплексов и т.п.

Участники отработали несколько блоков вопросов, в том числе обеспечение бесперебойного функционирования Рунета и подвижной радиотелефонной связи в случае «негативного внешнего воздействия».

Согласно информации из Telegram-канала «Эшер II», во время учений была обнаружена высокая степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Из 18 сценариев проведенных атак на ОКС-7 (SS-7) пришлось 62,5% успешных, а на Diameter – 50%. В целом получилось, что интернет затронули не в полную силу, однако операторы получили несколько предложений:

  • Использовать инструменты выявления атак на отдельных абонентов и инфраструктуру операторов в целом через сигнальные сети SS-7 и Diameter

  • Провести настройки телеком-оборудования, запрещающие сигнальные сообщения, не использующиеся для организации связи между операторами

  • Подключиться к ГосСОПКЕ

  • Создать нормативную базу и единую систему сбора и аналитики информации об атаках через сигнальные сети на абонентов и инфраструктуру операторов

Читайте также
IT-World разбирался, как сделать так, чтобы специалист на удаленке не смотрел весь день сериалы под кофе, или тем более алкоголь? Как помочь ему сохранить рабочий фокус, но при этом не заставлять перерабатывать?

Похожие статьи