Российское Министерство цифрового развития, связи и массовых коммуникаций отчиталось о первых учениях по «суверенному Рунету». Замминистр Алексей Соколов заявил о готовности противостоять возникающим угрозам, сообщает РБК.
В учениях принимали участие Минкомсвязь, Роскомнадзор, МЧС и различные силовые ведомства, а также частные компании, в том числе, операторы мобильной связи.
Каждая компания отвечала за свою часть сценариев.Как сообщили РБК два участника рынка, Positive Technologies тестировала угрозы в социальных сетях. Представители компании и Минкомсвязи отказались комментировать детали. От комментариев отказался и представитель холдинга Mail.Ru Group, которому принадлежат крупнейшие в стране социальные сети «ВКонтакте» и «Одноклассники».
Известно, что четыре федеральных оператора связи отрабатывали 18 сценариев атак: 12 — через сигнальные сети протокола SS7 (закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи — ред.) и шесть — через сигнальные сети протокола Diameter (используется в сетях 4G — ред.), сообщают «Ведомости» (также эта информация размещена в телеграм-канале «ЗаТелеком»). На отработку каждого сценария ушло примерно 20 минут. В результате злоумышленнику «удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter», при этом время обнаружения каждой атаки — около 2–3 минут.
Несмотря на приведённую статистику успешных атак злоумышленников, учения признаны успешными.
«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», — отметил замминистра Соколов.
Контекст
- 17-18 июля абонентам мобильных операторов Казахстана было разослано сообщение, сообщающее, что всем «необходимо» установить национальный сертификат безопасности. В противном случае операторы предупредили о возможных проблемах с выходом в интернет. Установить тот же самый сертификат операторы связи призывали еще в марте этого года, однако тогда они ограничились сообщениями на сайтах.
- Позже Factcheck.kz пришёл к выводу, что возможность прослушки не исключается. В государственных закупках Государственной технической службы были обнаружены лоты по получению и продлению лицензии на программно-аппаратный комплекс Fortinet Fortigate 3600С и 200D. Спецификация к модели 3600С гласит, что оборудование может проверять SSL-соединения, используя корневой сертификат.
- В августе КНБ РК заявил об окончании тестирования сертификата безопасности. Сообщалось, что в результате тестирования «создана система по предотвращению киберугроз как в кибер, так и информационном пространстве». Сообщалось, что установленные уже сертификаты можно удалить с личных устройств. При этом, КНБ сообщил о дальнейшем применении цифрового сертификата «при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан».