Минкомсвязи провело учения с перехватом звонков и SMS россиян. Киберигры прошли при участии «Мегафона», «Лаборатории Касперского», а также ФСБ и других силовых ведомств. Об этом сообщает РБК со ссылкой на источники.

Сперва следует расставить точки над i. Минкомсвязи не нужно «учиться» перехватывать звонки и SMS-сообщения российских граждан: действующее законодательство позволяет властям прослушивать их и без привлечения хакеров.

Суть учений состояла в том, чтобы проверить защищенность сетей мобильных операторов от вторжения третьих сил. В статье РБК рассказывается про две основные составляющие прошедших киберучений. Во-первых, Минкомсвязи исследовало уязвимости так называемого протокола SS7, который используется в мобильных сетях по всему миру. Согласно публикации, «Мегафон» успешно выявил атаки, но наличие дыры в защите подтвердилось.

На самом деле, подтвердилось оно еще в 2014 году — именно тогда появились первые сообщения об уязвимости SS7, позволяющей киберпреступникам прослушивать звонки и даже подменять SMS абонентов мобильных сетей. По данным портала The Verge, в глубоком интернете такую услугу можно приобрести за несколько сотен долларов. Почему же российские власти забеспокоились об этом только сейчас? Рассуждает специалист по информационной безопасности Group-IB Сергей Золотухин:

«Любое противодействие киберугрозам — это всегда соревнование брони и снаряда. В данном случае защищающиеся идут чуть-чуть позади. Естественно, все меняется так быстро, что необходимо такие проверки проводить не только раз в два-три года, гораздо чаще. 

Потому что ситуация меняется очень быстро. Мы как компания следим за киберпреступностью, увидели много новых тенденций в 2017 году. Увидели атаки на критическую инфраструктуру, увидели деятельность хакеров, спонсируемых государствами, а не только финансово мотивируемых хакеров. 

Естественно, угрозы развиваются, и такие учения должны проходить как можно чаще, может быть, раз в год».

Второй составляющей киберучений Минкомсвязи стала повторная проверка защищенности рунета от манипуляций с так называемыми корневыми серверами DNS, которые находятся под контролем некоммерческой организации ICANN (ее штаб-квартира расположена в США). Еще в 2014 году, на пике напряженности из-за конфликта на Украине Кремль поручил проверить функциональность созданной в России дублирующей корневой системы DNS, которая способна поддерживать работу рунета в случае попыток отключения на Западе.

Нет ничего странного в том, что систему проверили повторно, продолжает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

«Во-первых, это реальная угроза. Во-вторых, это должно превратиться в некую регулярную рутину, и подобный аудит безопасности должен основываться на систематических проверках. 

Когда проверяется периодически, выявляются новые уязвимости, новые дырки, которые необходимо закрывать операторам сотовой связи. Поэтому я считаю, что это правильное действие. 

Что касается DNS, мы погружаемся в предвыборную кампанию; естественно, власти обеспокоены тем, чтобы информационные технологии, в частности интернет, были стабильны и «партнеры» с Запада не могли помешать нам, не вмешивались в предвыборную кампанию. Я расцениваю подобные действия именно как подготовку к предвыборной кампании».

По итогам киберучений с участием ФСБ, Минобороны и «Мегафона» будут даны оценки текущему уровню безопасности систем и предложены меры по противодействию возможным угрозам, сообщили РБК в Минкомсвязи. Доклад об итогах направят в Совет безопасности России и Владимиру Путину.

Первоисточник: bfm.ru »