Минкомсвязь подвела итоги учений по «суверенному Рунету»

Органы власти и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети связи на территории России, сообщила Минкомсвязь по итогам киберучений.

В ходе учений по целостности и устойчивости функционирования интернета к негативным внешним воздействиям на территории России, которые состоялись в понедельник, 23 декабря, было проработано несколько сценариев. Об этом сообщил замминистра цифрового развития, связи и массовых коммуникаций Алексей Соколов по итогам учений, передает корреспондент РБК. Первый - по обеспечению безопасности абонентов сотовой связи, включая защиту персональных данных и возможность перехвата их трафика и SMS, раскрытия сведений об их месте нахождения. Во втором исследовались риски и уязвимости «умных» устройств, в том числе при использовании на объектах критической информационной структуры, к которой относятся сети связи энергетических, транспортных, финансовых и ряда других компаний.

По словам Соколова, сценарии реализовывались в течение нескольких дней в Москве, Ростове, Владимире и еще ряде городов страны.

«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», - отметил Соколов.

Как ранее сообщали представители Минкомсвязи, запланированные на конец этого года учения носят исследовательский характер, будут проводиться только на выделенных сегментах, стендах и полигонах и не скажутся на обычных пользователях интернета. В них принимали участие Минкомсвязь, Роскомнадзор, МЧС и различные силовые ведомства. Среди игроков рынка приглашение на них отправлялось «Ростелекому» и его дочерним «Ростелеком-Солар» и «Т2 РТК Холдингу» (бренд Tele2), Positive Technologies, «Лаборатории Касперского», Group-IB, МТС, «МегаФону», «ВымпелКому» (бренд «Билайн») и еще нескольким компаниям.

Каждая компания отвечала за свою часть сценариев. Так, Positive Technologies тестировала угрозы в социальных сетях, сообщили РБК два участника рынка. Представители Positive Technologies и представитель Минкомсвязи отказались комментировать детали. Также поступил представитель холдинга Mail.Ru Group, которому принадлежат крупнейшие в стране социальные сети «ВКонтакте» и «Одноклассники».

Четыре федеральных оператора связи отрабатывали 18 сценариев атак: 12 - через сигнальные сети протокола SS7 и шесть - через сигнальные сети протокола Diameter, сообщают «Ведомости» (также эта информация размещена в телеграм-канале «ЗаТелеком»). На отработку каждого сценария ушло примерно 20 минут. В результате злоумышленнику «удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter», при этом время обнаружения каждой атаки - около 2–3 минут.

Протокол SS7 - закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. Diameter - один из протоколов, используемых в сетях четвертого поколения (4G).

Проводить подобные учения хотя бы раз в год предписывает закон о «суверенном Рунете», который вступил в силу 1 ноября. По нему все операторы связи в стране должны установить на свои сети специальное оборудование, предоставленное Роскомнадзором. С помощью этого оборудования ведомство сможет управлять маршрутизацией трафика, если появится угроза целостности, устойчивости и безопасности функционирования интернета. Кроме того, это же оборудование будет фильтровать весь трафик, ограничивая доступ пользователей к запрещенным на территории России ресурсам.

Пока оборудование для фильтрации трафика и управления его маршрутизацией в случае появления угроз не установлено на сетях операторов и проходит тестирование в Уральском федеральном округе. В пилоте принимают участие все крупнейшие операторы региона: «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн»), «ЭР-Телеком Холдинг» и «Екатеринбург-2000» (бренд «Мотив»), рассказывали ранее источники РБК. Тестируется оборудование «РДП.РУ».

В национальной программе «Цифровая экономика» говорилось, что расходы на реализацию закона должны составить более 30 млрд руб., из которых 20,8 млрд руб. должно пойти на закупку оборудования. Однако конечный размер затрат будет зависеть от того, сколько комплексов оборудования необходимо будет закупить, а это, в свою очередь, станет понятно по итогам тестирования на Урале, рассказывал РБК ранее источник, близкий к одному из участников рынка. Завершить тестирование планируется к концу года.

Какие учения проводили раньше

В декабре 2017 года Минкомсвязь сообщала, что провела учения «по повышению информационной безопасности, целостности и устойчивости функционирования» единой сети связи в стране. Как позже рассказывали источники РБК, участники учений пытались выяснить, есть ли у злоумышленников возможность для слежки за абонентами с помощью перехвата звонков, SMS и данных геолокации, а также при использовании уязвимостей в сетях сотовой связи.

Первые подобные учения Минкомсвязь провела в июле 2014 года в связи с политической напряженностью между Россией и США с Евросоюзом, из-за которой отечественные чиновники опасались деструктивных действий в киберпространстве. Они были направлены на обеспечение безопасности Рунета, проверялась возможность продолжения его работы в случае сбоев в DNS (domain name system - распределенная система хранения данных, от которой зависит работа Всемирной сети интернет, в ней содержатся все доменные имена и соответствующие им IP-адреса). По итогам тех учений было принято решение о необходимости повышения устойчивости Рунета, что впоследствии вылилось в разработку и принятие закона «о суверенном Рунете».

Читать в источнике

Вы должны быть авторизованы, чтобы оставить комментарий.