Безопасность сетей мобильной связи находится на низком уровне, говорится в исследовании угроз безопасности и атак в сетях Signaling System 7 (SS7; набор сигнальных протоколов, используемых для настройки большинства телефонных станций) компании Positive Technologies. В исследовании изучались 24 проекта в сетях операторов России, Европы и Ближнего Востока. Через каждую исследованную сеть можно получить информацию об абонентах или вызвать отказ в обслуживании, констатирует Positive Technologies.
При этом если в 2015 году каждая исследованная сеть была подвержена всем видам угроз, то в 2017-м заметно снизились риски утечки информации о сети оператора, мошенничества и перехвата абонентского трафика. Так, доля успешных атак, направленных на раскрытие информации о сети оператора, снизилась почти втрое (с 49% до 18%), почти в два раза реже удавалось получить данные об абонентах (с 90% до 50%).
Атаки, направленные на отказ в обслуживании отдельных абонентов, немногочисленны и лишь 7,8% из них успешны. Так, у оператора связи с абонентской базой более 40 млн человек в среднем четыре атаки в день направлены на недоступность сервиса для абонента, каждая из которых продолжается в среднем более трех часов.
В ходе такой атаки абонент попадает в поддельную сеть злоумышленника, где выполняются перехват и прослушка информации либо запросы игнорируются, что вызывает отказ в обслуживании абонента, говорится в исследовании.
Операторы осознают недостатки безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети, указывает Positive Technologies: она спроектирована давно и не учитывает современные возможности киберпреступников. Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей 4G, использующих иную систему сигнализации, так как операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.
Проблему безопасности сигнальных сетей SS7 осознают и на государственном уровне: так, Минкомсвязь в декабре 2017 года проводила учения, направленные на повышение безопасности и устойчивости единой сети электросвязи с участием «Ростелекома», Россвязи, «МегаФона», «Лаборатории Касперского» и Positive Technologies. В «Ростелекоме», МТС и Tele2 от комментариев отказались. В «Вымпелкоме» уверены, что обеспечивают надежную защиту от уязвимостей: в частности, регулярно проводят аудит защищенности сети и смогли отразить прошлогодние атаки вирусов-шифровальщиков WannaCry, Petya и BadRabbit.
Проблема безопасности сетей SS7 существует, подтверждают в пресс-службе «МегаФона». Но подавляющее большинство атак может быть успешно отражено, подчеркивают в компании. Для этого оператор поддерживает в актуальном состоянии настройки безопасности сети и использует систему мониторинга атак. В целом попытки атак носят единичный характер, и «МегаФон» их блокирует на уровне сетевого оборудования, уточняют в пресс-службе.
Кристина Жукова