«Суверенный рунет» пропустил более половины учебных атак, но Минкомсвязи признало результат удовлетворительным

В России в декабре 2019 года прошли первые учения в рамках закона о «суверенном интернете». Несмотря на заявления официальных лиц, тестирование выявило ряд проблем с защитой каналов сотовой связи.

Первые учения в соответствии с законом о «суверенном рунете»

Первые масштабные испытания такого рода в течение нескольких дней проводились в Москве, Ростове, Владимире и ряде других субъектов. Тестирование включало несколько сценариев:

  • проверку каналов связи на устойчивость;
  • испытание безопасности сотовой связи;
  • операции по защите персональных данных при перехвате злоумышленниками трафика;
  • проверку безопасности «интернета вещей».

Несколько предварительных тестов в рамках глобального мероприятия проведены с 16 по 17 декабря 2019 года. В них приняли участие отечественные федеральные операторы связи: «Ростелеком», «Вымпелком», МТС и «Мегафон». Для каждого из них отработаны до 18 сценариев атак:

  • более половины проверок затронули SS7-протокол — служебный канал для исполнительных команд при соединении абонентов, являющийся стандартом во всем мире;
  • другая часть испытаний коснулась Diameter — основного протокола сетей 4G.

Отработка каждого сценария заняла около получаса. Помимо Минкомсвязи и провайдеров связи, в тестировании приняли участие представители структур МВД, Министерства обороны, Минэнерго, Федеральной службы безопасности, Росгвардии, «Лаборатории Касперского» и другие. Руководитель учений — замминистра связи Алексей Соколов.

Основная часть испытаний изначально планировалась на 19 декабря, но позднее мероприятие перенесли на 23 число того же месяца. Отмечается, что обычных пользователей учения не затронули — тестирование проводилось по выделенным линиям, на специальных стендах и полигонах Москвы и острова Русский.

Закон о «суверенном рунете» начал работать 1 ноября 2019 года. Операторы связи в рамках этого законодательного акта обязаны использовать в своих сетях предоставленное Роскомнадзором оборудование, позволяющее централизованно управлять маршрутизацией трафика в случае угрозы отечественному сегменту интернета. Также с помощью этого оборудования ведомство планирует отфильтровывать трафик и осуществлять блокировку доступа к запрещенным в России ресурсам.

Распоряжением правительства предписано проведение соответствующих учений не реже одного раза в год на федеральном и региональном уровнях.

Результаты испытаний

Выводы и результаты тестирования предоставлены президенту России Владимиру Путину. В целом, по словам представителей Минкомсвязи, учения показали готовность властей и операторов связи к угрозам извне и способность обеспечения бесперебойной работы сотовой связи и интернета.

Однако в ходе учений выявлена высокая степень уязвимости закрытых каналов. Из 18 сценариев атак успешными оказались 62,5 процента по SS7 и 50 процентов по протоколу Diameter. Эти атаки удалось довольно быстро обнаружить — примерно за 1 − 2 минуты.

Комментарий Минкомсвязи

Руководитель учений, заместитель главы Минкомсвязи Алексей Соколов подчеркнул по завершении мероприятия, что система работает нормально, учения в целом подтвердили ее устойчивость к внешним угрозам.

«Наша задача — сделать так, чтобы все всегда работало. Мы понимаем, что будут возникать новые вызовы и угрозы, на которые мы должны быть готовы отвечать», — сказал он.

Испытания российского сегмента интернета на устойчивость к киберугрозам будут проводиться ежегодно.

Добавить комментарий

Ваш e-mail не будет опубликован.