Большинство сетей мобильной связи остаются уязвимы с точки
зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G — крупные
операторы в среднем сталкиваются с четырьмя атаками в день, направленными на
отказ в обслуживании или перехват информации отдельного абонента.
Специалисты изучили 24 проекта в сетях операторов России,
Европы и Ближнего Востока. Через каждую исследованную сеть можно получить
информацию об абонентах или вызвать отказ в обслуживании, пишет газета «КоммерсантЪ»
со ссылкой на исследование Positive Technologies, посвященное угрозам
безопасности и атак в сетях Signaling System 7 (SS7; набор сигнальных
протоколов, используемых для настройки большинства телефонных станций).
Если в 2015 году каждая исследованная сеть была подвержена
всем видам угроз, то в 2017-м заметно снизились риски утечки информации о сети
оператора, мошенничества и перехвата абонентского трафика. Так, доля успешных
атак, направленных на раскрытие информации о сети оператора, снизилась почти втрое
(с 49% до 18%), почти в два раза реже удавалось получить данные об абонентах (с
90% до 50%).
Атаки, направленные на отказ в обслуживании отдельных
абонентов, немногочисленны и лишь 7,8% из них успешны. Так, у оператора связи с
абонентской базой более 40 млн человек в среднем четыре атаки в день направлены
на недоступность сервиса для абонента, каждая из которых продолжается в среднем
более трех часов.
В ходе такой атаки абонент попадает в поддельную сеть
злоумышленника, где выполняются перехват и прослушка информации либо запросы
игнорируются, что вызывает отказ в обслуживании абонента, говорится в
исследовании.
Операторы осознают недостатки безопасности SS7 и внедряют
дополнительные средства защиты, но не могут полностью решить проблемы из-за
особенностей архитектуры сети, указывает Positive Technologies: она
спроектирована давно и не учитывает современные возможности киберпреступников.
Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей 4G,
использующих иную систему сигнализации, так как операторы связи должны
обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных
поколений.
