Подписаться на обновления:

 
 
 
 
 
 

Эксперты обнаружили "ахиллесову пяту" в крупных сотовых сетях

Эксперты нашли дефект в сотовых сетях, приводящий к «отключению» абонента

Большинство сетей мобильной связи с точки зрения кибербезопасности из-за необходимых для поддержки сетей 2G и 3G протоколов остаются уязвимыми, сообщает компания Positive Technologies. Крупные сети в среднем за сутки сталкиваются с четырьмя кибератаками, направленными на перехват информации и/или отказ в обслуживании конкретного абонента. При этом только 7,8% из них становятся успешными. Сами операторы настаивают, что защищены надежно.

В исследовании кибератак и угроз безопасности в сигнальных сетях SS7 (расшировывается как Signaling System 7) компании Positive Technologies отмечается, что безопасность операторов сотовой связи находится на все еще низком уровне. В исследовании изучались всего 24 проекта в сетях мобильных операторов РФ, Ближнего Востока и Европы. Через каждую из исследованных мобильных сетей можно получить данные об абонентах и/или вызвать вовсе отказ в обслуживании, отмечает Positive Technologies.

Наряду с этим если каждая исследованная сеть в 2015 году была подвержена всем тогда существовавшим видам угроз, то двумя годами позднее риски утечки информации об операторской сети, перехвата абонентского трафика и мошенничества заметно снизились. Так, доля успешных атак, которые направлены на раскрытие сведений об операторской сети, снизилась почти в три раза (с 49% до 18%), почти вдвое реже удавалось получить сведения об абонентах (с 90% до 50%).

Атаки, которые направлены на отказ в обслуживании тех или иных абонентов, малочисленны и только 7,8% из них являются успешными. Например, у оператора связи, абонентская база которого насчитывает более 40 млн человек, примерно 4 атаки в сутки направлены на отключение доступа к сервисам для того или иного абонента, каждая из которых в среднем продолжается более трех часов.

Абонент в ходе такой атаки попадает в фальсифицированную сеть злоумышленника, где выполняются прослушка и перехват информации либо запросы игнорируются, тем самым вызывая отказ в обслуживании того или иного абонента, отмечатся в исследовании.

Операторы осознают минусы безопасности SS7 и внедряют дополнительные средства защиты, однако вследствие особенностей архитектуры сети решить проблемы в полном объёме не могут, указывает Positive Technologies: она давно спроектирована, и современные возможности киберпреступников в этом случае не учитываются. Несмотря на появление и развитие сетей 4G, применяющих иную систему сигнализации, проблемы безопасности SS7 и по сей день остаются актуальными, поскольку операторы сотовой вязи должны обеспечивать поддержку стандартов второго (2G) и третьего (3G) поколений и взаимодействие между сетями.

Проблему безопасности сетей SS7 признают и на государственном уровне: например, Минкомсвязь ещё в декабре минувшего года проводила учения, целью которых является повышение устойчивости и безопасности единой сети электросвязи с участием «Лаборатории Касперского», «Ростелекома», «МегаФона», Россвязи и Positive Technologies. В ПАО«Ростелеком», Tele2 и ПАО "МТС" отказались комментировать ситуацию. В «Вымпелкоме» (бренд "Билайн") выразили уверенность в том, что защита от уязвимостей обеспечивается надёжно: в частности, оператором регулярно проводится аудит сетевой защищенности, а прошлогодние атаки вирусов-шифровальщиков Petya, WannaCry и BadRabbit и Petya были успешно отражены.

Существование проблемы безопасности сетей SS7 подтведили также в пресс-службе ПАО «МегаФон». Однако, как подчёркивают в компании, подавляющее большинство кибератак может быть отражено успешно. Оператор для этого поддерживает настройки безопасности сети в актуальном состоянии и применяет систему мониторинга атак. Попытки атак носят в целом единичный характер, и, как уточняют в пресс-службе, «МегаФон» блокирует их на уровне сетевого оборудования.

Читайте также:

Трагедия жизни: учёные-медики рассказали о неожиданной опасности от длительного пребывания перед телевизором>>>

Источник: 

Kommersant
Фото: vladtime

Автор:Денис Гаврилин

Новости из соцсетей:

Новости партнеров: