В России в декабре 2019 года прошли первые учения в рамках закона о «суверенном интернете». Несмотря на заявления официальных лиц, тестирование выявило ряд проблем с защитой каналов сотовой связи.
Первые учения в соответствии с законом о «суверенном рунете»
Первые масштабные испытания такого рода в течение нескольких дней проводились в Москве, Ростове, Владимире и ряде других субъектов. Тестирование включало несколько сценариев:
- проверку каналов связи на устойчивость;
- испытание безопасности сотовой связи;
- операции по защите персональных данных при перехвате злоумышленниками трафика;
- проверку безопасности «интернета вещей».
Несколько предварительных тестов в рамках глобального мероприятия проведены с 16 по 17 декабря 2019 года. В них приняли участие отечественные федеральные операторы связи: «Ростелеком», «Вымпелком», МТС и «Мегафон». Для каждого из них отработаны до 18 сценариев атак:
- более половины проверок затронули SS7-протокол — служебный канал для исполнительных команд при соединении абонентов, являющийся стандартом во всем мире;
- другая часть испытаний коснулась Diameter — основного протокола сетей 4G.
Отработка каждого сценария заняла около получаса. Помимо Минкомсвязи и провайдеров связи, в тестировании приняли участие представители структур МВД, Министерства обороны, Минэнерго, Федеральной службы безопасности, Росгвардии, «Лаборатории Касперского» и другие. Руководитель учений — замминистра связи Алексей Соколов.
Основная часть испытаний изначально планировалась на 19 декабря, но позднее мероприятие перенесли на 23 число того же месяца. Отмечается, что обычных пользователей учения не затронули — тестирование проводилось по выделенным линиям, на специальных стендах и полигонах Москвы и острова Русский.
Закон о «суверенном рунете» начал работать 1 ноября 2019 года. Операторы связи в рамках этого законодательного акта обязаны использовать в своих сетях предоставленное Роскомнадзором оборудование, позволяющее централизованно управлять маршрутизацией трафика в случае угрозы отечественному сегменту интернета. Также с помощью этого оборудования ведомство планирует отфильтровывать трафик и осуществлять блокировку доступа к запрещенным в России ресурсам.
Распоряжением правительства предписано проведение соответствующих учений не реже одного раза в год на федеральном и региональном уровнях.
Результаты испытаний
Выводы и результаты тестирования предоставлены президенту России Владимиру Путину. В целом, по словам представителей Минкомсвязи, учения показали готовность властей и операторов связи к угрозам извне и способность обеспечения бесперебойной работы сотовой связи и интернета.
Однако в ходе учений выявлена высокая степень уязвимости закрытых каналов. Из 18 сценариев атак успешными оказались 62,5 процента по SS7 и 50 процентов по протоколу Diameter. Эти атаки удалось довольно быстро обнаружить — примерно за 1 − 2 минуты.
Комментарий Минкомсвязи
Руководитель учений, заместитель главы Минкомсвязи Алексей Соколов подчеркнул по завершении мероприятия, что система работает нормально, учения в целом подтвердили ее устойчивость к внешним угрозам.
«Наша задача — сделать так, чтобы все всегда работало. Мы понимаем, что будут возникать новые вызовы и угрозы, на которые мы должны быть готовы отвечать», — сказал он.
Испытания российского сегмента интернета на устойчивость к киберугрозам будут проводиться ежегодно.
В октябре правительство утвердило положение, согласно которому учения по этому закону должны проводиться на федеральном и региональном уровнях не реже раза в год.