+7-495-723-0119

Киберигры с ФСБ и Минкомсвязи: власти провели учения с перехватом SMS и звонков

    Опубликовано 26.12.2017 Автор CEO

    Текст: Андрей Ромашков @camomilesson

    Их организовало само Минкомсвязи. По данным РБК, участвовали также «Мегафон» и «Лаборатория Касперского». Зачем российским властям читать SMS россиян? Чему еще учились государственные хакеры?

    Минкомсвязи провело учения с перехватом звонков и SMS россиян. Киберигры прошли при участии «Мегафона», «Лаборатории Касперского», а также ФСБ и других силовых ведомств. Об этом сообщает РБК со ссылкой на источники.

    Сперва следует расставить точки над i. Минкомсвязи не нужно «учиться» перехватывать звонки и SMS-сообщения российских граждан: действующее законодательство позволяет властям прослушивать их и без привлечения хакеров.

    Суть учений состояла в том, чтобы проверить защищенность сетей мобильных операторов от вторжения третьих сил. В статье РБК рассказывается про две основные составляющие прошедших киберучений. Во-первых, Минкомсвязи исследовало уязвимости так называемого протокола SS7, который используется в мобильных сетях по всему миру. Согласно публикации, «Мегафон» успешно выявил атаки, но наличие дыры в защите подтвердилось.

    На самом деле, подтвердилось оно еще в 2014 году — именно тогда появились первые сообщения об уязвимости SS7, позволяющей киберпреступникам прослушивать звонки и даже подменять SMS абонентов мобильных сетей. По данным портала The Verge, в глубоком интернете такую услугу можно приобрести за несколько сотен долларов. Почему же российские власти забеспокоились об этом только сейчас? Рассуждает специалист по информационной безопасности Group-IB Сергей Золотухин:

    Сергей Золотухин

    специалист по информационной безопасности Group-IB

    «Любое противодействие киберугрозам — это всегда соревнование брони и снаряда. В данном случае защищающиеся идут чуть-чуть позади. Естественно, все меняется так быстро, что необходимо такие проверки проводить не только раз в два-три года, гораздо чаще. Потому что ситуация меняется очень быстро. Мы как компания следим за киберпреступностью, увидели много новых тенденций в 2017 году. Увидели атаки на критическую инфраструктуру, увидели деятельность хакеров, спонсируемых государствами, а не только финансово мотивируемых хакеров. Естественно, угрозы развиваются, и такие учения должны проходить как можно чаще, может быть, раз в год».

    Второй составляющей киберучений Минкомсвязи стала повторная проверка защищенности рунета от манипуляций с так называемыми корневыми серверами DNS, которые находятся под контролем некоммерческой организации ICANN (ее штаб-квартира расположена в США). Еще в 2014 году, на пике напряженности из-за конфликта на Украине Кремль поручил проверить функциональность созданной в России дублирующей корневой системы DNS, которая способна поддерживать работу рунета в случае попыток отключения на Западе.

    Нет ничего странного в том, что систему проверили повторно, продолжает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    Роман Ромачев

    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Во-первых, это реальная угроза. Во-вторых, это должно превратиться в некую регулярную рутину, и подобный аудит безопасности должен основываться на систематических проверках. Когда проверяется периодически, выявляются новые уязвимости, новые дырки, которые необходимо закрывать операторам сотовой связи. Поэтому я считаю, что это правильное действие. Что касается DNS, мы погружаемся в предвыборную кампанию; естественно, власти обеспокоены тем, чтобы информационные технологии, в частности интернет, были стабильны и «партнеры» с Запада не могли помешать нам, не вмешивались в предвыборную кампанию. Я расцениваю подобные действия именно как подготовку к предвыборной кампании».

    По итогам киберучений с участием ФСБ, Минобороны и «Мегафона» будут даны оценки текущему уровню безопасности систем и предложены меры по противодействию возможным угрозам, сообщили РБК в Минкомсвязи. Доклад об итогах направят в Совет безопасности России и Владимиру Путину.

    https://www.bfm.ru/news/373629

    No tags added.

    Последние новости

    Последние новости
    Чем может грозить возможное лицензирование голосовой связи через интернет?

    17.01.2021

    Как пишет «Ъ», по инициативе Россвязи под новые...

    Эксперт объяснил двадцатикратный рост киберпреступности в России

    16.01.2021

    Уровень киберпреступности вырос в 20 раз за последние...

    «Американцы — это украинцы, не доехавшие до Киргизии» — Андрей Манойло

    14.01.2021

    Эксперт Андрей Манойло в программе «На Самом деле»...

    Все новости →