IT ManagerИТ в госсектореНовости госсектора

Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ

Анна Савельева | 24.12.2019

Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ

23 декабря Минкомсвязь провела учения в соответствии с законом «О связи». По итогу была выявлена уязвимость российских сотовых сетей в части каналов сигнализации.

Согласно указаниям, направленным участникам учений, мероприятие должно было проводиться 19 декабря, однако впоследствии Минцифра перенесла его на 23 число. Это первые подобные учения с момента вступления в силу постановления «О суверенном Рунете».

Со стороны ведомства числятся: ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС, Росгвардия, Россвязь и Росскомнадзор.

Со стороны участников рынка присутствовали: «Транстелеком», «Современные радиотехнологии», Group IB, «Позитив технолоджис», «Лаборатория Касперского», а также Билайн, МегаФон, МТС, Tele2 и Ростелеком вместе с «дочкой» «Ростелеком-Солар».

В вопросы проработки вошли:

  • Проверка координации организации ремонтно-восстановительных работ сети и взаимодействия с МЧС

  • Проверка целостности и устойчивости функционирования интернета на территории РФ, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS

  • Проверка возможности перехвата абонентского трафика, СМС и информации о клиентах

  • Проверка возможности реализации угроз из п.2

  • Проверка возможности получения несанкционированного доступа к системам, перехвата и изменения данных

  • Анализ угроз, связанных с IoT, в работе транспорта и на объектах критической инфраструктуры по типу энергетических комплексов и т.п.

Участники отработали несколько блоков вопросов, в том числе обеспечение бесперебойного функционирования Рунета и подвижной радиотелефонной связи в случае «негативного внешнего воздействия».

Согласно информации из Telegram-канала «Эшер II», во время учений была обнаружена высокая степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Из 18 сценариев проведенных атак на ОКС-7 (SS-7) пришлось 62,5% успешных, а на Diameter – 50%. В целом получилось, что интернет затронули не в полную силу, однако операторы получили несколько предложений:

  • Использовать инструменты выявления атак на отдельных абонентов и инфраструктуру операторов в целом через сигнальные сети SS-7 и Diameter

  • Провести настройки телеком-оборудования, запрещающие сигнальные сообщения, не использующиеся для организации связи между операторами

  • Подключиться к ГосСОПКЕ

  • Создать нормативную базу и единую систему сбора и аналитики информации об атаках через сигнальные сети на абонентов и инфраструктуру операторов

Оператор, суверенный интернет

Компании сообщают

Мероприятия

24.01.2020 — 02.03.2020
Лучший ОЦО России и СНГ 2019

Radisson Collection Moscow

20.02.2020
Smart City & Region

Хилтон Санкт-Петербург Экспофорум

24.03.2020 — 25.03.2020
ИТС регионам

Воронеж, Отель «Воронеж Mariott»