IT ManagerИТ в госсектореНовости госсектора

Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ

Анна Савельева | 24.12.2019

Учения по суверенному Рунету: операторов предлагают подключить к ГосСОПКЕ

23 декабря Минкомсвязь провела учения в соответствии с законом «О связи». По итогу была выявлена уязвимость российских сотовых сетей в части каналов сигнализации.

Согласно указаниям, направленным участникам учений, мероприятие должно было проводиться 19 декабря, однако впоследствии Минцифра перенесла его на 23 число. Это первые подобные учения с момента вступления в силу постановления «О суверенном Рунете».

Со стороны ведомства числятся: ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС, Росгвардия, Россвязь и Росскомнадзор.

Со стороны участников рынка присутствовали: «Транстелеком», «Современные радиотехнологии», Group IB, «Позитив технолоджис», «Лаборатория Касперского», а также Билайн, МегаФон, МТС, Tele2 и Ростелеком вместе с «дочкой» «Ростелеком-Солар».

В вопросы проработки вошли:

  • Проверка координации организации ремонтно-восстановительных работ сети и взаимодействия с МЧС

  • Проверка целостности и устойчивости функционирования интернета на территории РФ, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS

  • Проверка возможности перехвата абонентского трафика, СМС и информации о клиентах

  • Проверка возможности реализации угроз из п.2

  • Проверка возможности получения несанкционированного доступа к системам, перехвата и изменения данных

  • Анализ угроз, связанных с IoT, в работе транспорта и на объектах критической инфраструктуры по типу энергетических комплексов и т.п.

Участники отработали несколько блоков вопросов, в том числе обеспечение бесперебойного функционирования Рунета и подвижной радиотелефонной связи в случае «негативного внешнего воздействия».

Согласно информации из Telegram-канала «Эшер II», во время учений была обнаружена высокая степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Из 18 сценариев проведенных атак на ОКС-7 (SS-7) пришлось 62,5% успешных, а на Diameter – 50%. В целом получилось, что интернет затронули не в полную силу, однако операторы получили несколько предложений:

  • Использовать инструменты выявления атак на отдельных абонентов и инфраструктуру операторов в целом через сигнальные сети SS-7 и Diameter

  • Провести настройки телеком-оборудования, запрещающие сигнальные сообщения, не использующиеся для организации связи между операторами

  • Подключиться к ГосСОПКЕ

  • Создать нормативную базу и единую систему сбора и аналитики информации об атаках через сигнальные сети на абонентов и инфраструктуру операторов

Оператор, суверенный интернет


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Не успели мы отбиться от вызовов и задач, которые взвалила на нас принудительная удаленка, как уже растут новые вызовы. В частности, нас ждет будущее всеобщей цифровизации, и будущее это будет непременно светлым и радостным, но только если мы в него впишемся.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

Компании сообщают

Мероприятия

Конференция Data Fest
ОНЛАЙН
19.09.2020 — 20.09.2020
11:00
Форум промышленной роботизации
Санкт-Петербург, Чернорецкий пер. 4-6
23.09.2020 — 24.09.2020
Сбер Конф
ОНЛАЙН
24.09.2020
10:00
Импортозамещение BI
ОНЛАЙН
24.09.2020
10:00-12:00