Киберигры с ФСБ и Минкомсвязи: власти провели учения с перехватом SMS и звонков
Опубликовано 26.12.2017 Автор CEO
Текст: Андрей Ромашков @camomilesson
Их организовало само Минкомсвязи. По данным РБК, участвовали также «Мегафон» и «Лаборатория Касперского». Зачем российским властям читать SMS россиян? Чему еще учились государственные хакеры?
Минкомсвязи провело учения с перехватом звонков и SMS россиян. Киберигры прошли при участии «Мегафона», «Лаборатории Касперского», а также ФСБ и других силовых ведомств. Об этом сообщает РБК со ссылкой на источники.
Сперва следует расставить точки над i. Минкомсвязи не нужно «учиться» перехватывать звонки и SMS-сообщения российских граждан: действующее законодательство позволяет властям прослушивать их и без привлечения хакеров.
Суть учений состояла в том, чтобы проверить защищенность сетей мобильных операторов от вторжения третьих сил. В статье РБК рассказывается про две основные составляющие прошедших киберучений. Во-первых, Минкомсвязи исследовало уязвимости так называемого протокола SS7, который используется в мобильных сетях по всему миру. Согласно публикации, «Мегафон» успешно выявил атаки, но наличие дыры в защите подтвердилось.
На самом деле, подтвердилось оно еще в 2014 году — именно тогда появились первые сообщения об уязвимости SS7, позволяющей киберпреступникам прослушивать звонки и даже подменять SMS абонентов мобильных сетей. По данным портала The Verge, в глубоком интернете такую услугу можно приобрести за несколько сотен долларов. Почему же российские власти забеспокоились об этом только сейчас? Рассуждает специалист по информационной безопасности Group-IB Сергей Золотухин:
Сергей Золотухин
специалист по информационной безопасности Group-IB
«Любое противодействие киберугрозам — это всегда соревнование брони и снаряда. В данном случае защищающиеся идут чуть-чуть позади. Естественно, все меняется так быстро, что необходимо такие проверки проводить не только раз в два-три года, гораздо чаще. Потому что ситуация меняется очень быстро. Мы как компания следим за киберпреступностью, увидели много новых тенденций в 2017 году. Увидели атаки на критическую инфраструктуру, увидели деятельность хакеров, спонсируемых государствами, а не только финансово мотивируемых хакеров. Естественно, угрозы развиваются, и такие учения должны проходить как можно чаще, может быть, раз в год».
Второй составляющей киберучений Минкомсвязи стала повторная проверка защищенности рунета от манипуляций с так называемыми корневыми серверами DNS, которые находятся под контролем некоммерческой организации ICANN (ее штаб-квартира расположена в США). Еще в 2014 году, на пике напряженности из-за конфликта на Украине Кремль поручил проверить функциональность созданной в России дублирующей корневой системы DNS, которая способна поддерживать работу рунета в случае попыток отключения на Западе.
Нет ничего странного в том, что систему проверили повторно, продолжает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Во-первых, это реальная угроза. Во-вторых, это должно превратиться в некую регулярную рутину, и подобный аудит безопасности должен основываться на систематических проверках. Когда проверяется периодически, выявляются новые уязвимости, новые дырки, которые необходимо закрывать операторам сотовой связи. Поэтому я считаю, что это правильное действие. Что касается DNS, мы погружаемся в предвыборную кампанию; естественно, власти обеспокоены тем, чтобы информационные технологии, в частности интернет, были стабильны и «партнеры» с Запада не могли помешать нам, не вмешивались в предвыборную кампанию. Я расцениваю подобные действия именно как подготовку к предвыборной кампании».
По итогам киберучений с участием ФСБ, Минобороны и «Мегафона» будут даны оценки текущему уровню безопасности систем и предложены меры по противодействию возможным угрозам, сообщили РБК в Минкомсвязи. Доклад об итогах направят в Совет безопасности России и Владимиру Путину.
https://www.bfm.ru/news/373629