Каждая компания отвечала за свою часть сценариев. Так, Positive Technologies тестировала угрозы в социальных сетях, сообщили РБК два участника рынка. Представители Positive Technologies и представитель Минкомсвязи отказались комментировать детали. Также поступил представитель холдинга Mail.Ru Group, которому принадлежат крупнейшие в стране социальные сети «ВКонтакте» и «Одноклассники».
Четыре федеральных оператора связи отрабатывали 18 сценариев атак: 12 — через сигнальные сети протокола SS7 и шесть — через сигнальные сети протокола Diameter, сообщают «Ведомости» (также эта информация размещена в телеграм-канале «ЗаТелеком»). На отработку каждого сценария ушло примерно 20 минут. В результате злоумышленнику «удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter», при этом время обнаружения каждой атаки — около 2–3 минут.
Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. Diameter — один из протоколов, используемых в сетях четвертого поколения (4G).
Проводить подобные учения хотя бы раз в год предписывает закон о «суверенном Рунете», который вступил в силу 1 ноября. По нему все операторы связи в стране должны установить на свои сети специальное оборудование, предоставленное Роскомнадзором. С помощью этого оборудования ведомство сможет управлять маршрутизацией трафика, если появится угроза целостности, устойчивости и безопасности функционирования интернета. Кроме того, это же оборудование будет фильтровать весь трафик, ограничивая доступ пользователей к запрещенным на территории России ресурсам.
Пока оборудование для фильтрации трафика и управления его маршрутизацией в случае появления угроз не установлено на сетях операторов и проходит тестирование в Уральском федеральном округе. В пилоте принимают участие все крупнейшие операторы региона: «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн»), «ЭР-Телеком Холдинг» и «Екатеринбург-2000» (бренд «Мотив»), рассказывали ранее источники РБК. Тестируется оборудование «РДП.РУ».
В национальной программе «Цифровая экономика» говорилось, что расходы на реализацию закона должны составить более 30 млрд руб., из которых 20,8 млрд руб. должно пойти на закупку оборудования. Однако конечный размер затрат будет зависеть от того, сколько комплексов оборудования необходимо будет закупить, а это, в свою очередь, станет понятно по итогам тестирования на Урале, рассказывал РБК ранее источник, близкий к одному из участников рынка. Завершить тестирование планируется к концу года.
Какие учения проводили раньше
В декабре 2017 года Минкомсвязь сообщала, что провела учения «по повышению информационной безопасности, целостности и устойчивости функционирования» единой сети связи в стране. Как позже рассказывали источники РБК, участники учений пытались выяснить, есть ли у злоумышленников возможность для слежки за абонентами с помощью перехвата звонков, SMS и данных геолокации, а также при использовании уязвимостей в сетях сотовой связи.
Первые подобные учения Минкомсвязь провела в июле 2014 года в связи с политической напряженностью между Россией и США с Евросоюзом, из-за которой отечественные чиновники опасались деструктивных действий в киберпространстве. Они были направлены на обеспечение безопасности Рунета, проверялась возможность продолжения его работы в случае сбоев в DNS (domain name system — распределенная система хранения данных, от которой зависит работа Всемирной сети интернет, в ней содержатся все доменные имена и соответствующие им IP-адреса). По итогам тех учений было принято решение о необходимости повышения устойчивости Рунета, что впоследствии вылилось в разработку и принятие закона «о суверенном Рунете».
Автор
Анастасия Скрынникова
При участии
Владислав Скобелев, Александра Посыпкина