+7-495-723-0119

Киберигры с ФСБ и Минкомсвязи: власти провели учения с перехватом SMS и звонков

    Опубликовано 26.12.2017 Автор CEO

    Текст: Андрей Ромашков @camomilesson

    Их организовало само Минкомсвязи. По данным РБК, участвовали также «Мегафон» и «Лаборатория Касперского». Зачем российским властям читать SMS россиян? Чему еще учились государственные хакеры?

    Минкомсвязи провело учения с перехватом звонков и SMS россиян. Киберигры прошли при участии «Мегафона», «Лаборатории Касперского», а также ФСБ и других силовых ведомств. Об этом сообщает РБК со ссылкой на источники.

    Сперва следует расставить точки над i. Минкомсвязи не нужно «учиться» перехватывать звонки и SMS-сообщения российских граждан: действующее законодательство позволяет властям прослушивать их и без привлечения хакеров.

    Суть учений состояла в том, чтобы проверить защищенность сетей мобильных операторов от вторжения третьих сил. В статье РБК рассказывается про две основные составляющие прошедших киберучений. Во-первых, Минкомсвязи исследовало уязвимости так называемого протокола SS7, который используется в мобильных сетях по всему миру. Согласно публикации, «Мегафон» успешно выявил атаки, но наличие дыры в защите подтвердилось.

    На самом деле, подтвердилось оно еще в 2014 году — именно тогда появились первые сообщения об уязвимости SS7, позволяющей киберпреступникам прослушивать звонки и даже подменять SMS абонентов мобильных сетей. По данным портала The Verge, в глубоком интернете такую услугу можно приобрести за несколько сотен долларов. Почему же российские власти забеспокоились об этом только сейчас? Рассуждает специалист по информационной безопасности Group-IB Сергей Золотухин:

    Сергей Золотухин

    специалист по информационной безопасности Group-IB

    «Любое противодействие киберугрозам — это всегда соревнование брони и снаряда. В данном случае защищающиеся идут чуть-чуть позади. Естественно, все меняется так быстро, что необходимо такие проверки проводить не только раз в два-три года, гораздо чаще. Потому что ситуация меняется очень быстро. Мы как компания следим за киберпреступностью, увидели много новых тенденций в 2017 году. Увидели атаки на критическую инфраструктуру, увидели деятельность хакеров, спонсируемых государствами, а не только финансово мотивируемых хакеров. Естественно, угрозы развиваются, и такие учения должны проходить как можно чаще, может быть, раз в год».

    Второй составляющей киберучений Минкомсвязи стала повторная проверка защищенности рунета от манипуляций с так называемыми корневыми серверами DNS, которые находятся под контролем некоммерческой организации ICANN (ее штаб-квартира расположена в США). Еще в 2014 году, на пике напряженности из-за конфликта на Украине Кремль поручил проверить функциональность созданной в России дублирующей корневой системы DNS, которая способна поддерживать работу рунета в случае попыток отключения на Западе.

    Нет ничего странного в том, что систему проверили повторно, продолжает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    Роман Ромачев

    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Во-первых, это реальная угроза. Во-вторых, это должно превратиться в некую регулярную рутину, и подобный аудит безопасности должен основываться на систематических проверках. Когда проверяется периодически, выявляются новые уязвимости, новые дырки, которые необходимо закрывать операторам сотовой связи. Поэтому я считаю, что это правильное действие. Что касается DNS, мы погружаемся в предвыборную кампанию; естественно, власти обеспокоены тем, чтобы информационные технологии, в частности интернет, были стабильны и «партнеры» с Запада не могли помешать нам, не вмешивались в предвыборную кампанию. Я расцениваю подобные действия именно как подготовку к предвыборной кампании».

    По итогам киберучений с участием ФСБ, Минобороны и «Мегафона» будут даны оценки текущему уровню безопасности систем и предложены меры по противодействию возможным угрозам, сообщили РБК в Минкомсвязи. Доклад об итогах направят в Совет безопасности России и Владимиру Путину.

    https://www.bfm.ru/news/373629

    No tags added.

    Последние новости

    Последние новости
    Ветеран ФСБ назвал возможные причины взрыва на полигоне в Чехии

    17.06.2024

    При взрыве боеприпасов на чешском военном полигоне в...

    Роскомнадзор может начать блокировать звонки из-за границы

    14.06.2024

    Роскомнадзор рассматривает возможность блокировки...

    Третий день простоя СДЭК: сервис доставки грузов все еще не может устранить сбой

    28.05.2024

    Хакерская группа Head Mare взяла на себя ответственность...

    Все новости →