62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета

62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета

26.12.2019      14265

Министерство связи рассказало о результатах первых учений по отключению интернета в России. Несмотря на значительный процент успешных атак, все они были быстро обнаружены и прекращены. 

Что за учения

Алексей Соколов, заместитель министра связи, сообщил, что власти совместно с операторами отработали угрозы, связанные с суверенностью российского сегмента интернета. Учения длились несколько дней в Москве, Владимире, Ростове и других городах страны. 

Целью мероприятия была проверка устойчивости интернета к внешним воздействиям и безопасности абонентов сотовой связи. Организации отработали меры по защите персональных данных, трафика и геолокации, а также способы противодействия эксплуатации уязвимостей в «умных» устройствах на объектах энергоснабжения. Минкомсвязи установило, что учения прошли успешно. 

Первое отключение интернета изначально было запланировано на 23 декабря, однако позже выяснилось, что отработка некоторых сценариев прошла 16 и 17 декабря. Основным полигоном испытаний стала сеть компании в сфере кибербезопасности «Ростелеком-Солар».

Результаты проверки

В тренировке отключения интернета принимали участие «Ростелеком», «Вымпелком», МТС и «Мегафон». Каждый из операторов связи отработал 18 сценариев атак: 

  • 12 – через сигнальные сети протокола SS7 (используется для передачи служебных команд для соединения абонентов в телефонных сетях), в том числе перехват SMS, прослушка, обход двухфакторной авторизации. 

  • 6 – через один из основных протоколов 4G-сети Diameter. 

На каждый сценарий провайдерам потребовалось около 20 минут. В итоге условным злоумышленникам, пытающимся нарушить целостность Рунета, удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter. На обнаружение каждого инцидента у операторов уходило не более 2-3 минут. 

«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», – подвел итог мероприятия Соколов. 

Бывало и хуже

Предыдущая попытка проверить эффективность DPI-оборудования, которое должны использовать операторы в рамках закона о суверенном интернете, оказалась не столь успешной. Пилотный проект внедрения, реализованный этой осенью в Уральском федеральном округе, привел к тому, что сети операторов полностью перестали работать. 

Тестирование проводилось ночью. По словам участников эксперимента, результатом подключения оборудования стало замедление работы части веб-ресурсов. В некоторых случаях оказывались недоступны все сервисы провайдера. Также очевидцы сообщили, что «легла» вся сеть. 

Интегратор ДЦОА, организовавший эксперимент, никак не прокомментировал итоги тестирования. Представитель компании сообщил, что о результатах пилотного проекта может рассказать только заказчик, Роскомнадзор. В РКН от комментариев на эту тему отказались.



Источник: https://infostart.ru/journal/news/zhizn/62-5-uspeshnykh-atak-minkomsvyazi-podvelo-itogi-pervogo-otklyucheniya-interneta_1173906/
Автор:
Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. user-z99999 57 26.12.19 10:33 Сейчас в теме
Это не отключение интернета, это тестирование протокола SS7, который был придуман в 1970-x и используется сотовыми операторами.
А как же тестирование других протоколов интернета?

удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter.

перехват SMS, прослушка, обход двухфакторной авторизации.

Т.е. коммерческие банки не могут помешать украсть деньги через банк-онлайн.

Посмотрел от чего страхует Сбербанк:
https://www.sberbank.ru/ru/person/bank_inshure/insuranceprogram/cardholder

Незаконное получение третьими лицами денежных средств с карты в результате:
использования карты после ее утраты в результате грабежа или разбоя;
получения карты и PIN-кода с применением насилия или угроз насилия и последующего снятия наличных в банкомате;
подделки подписи и последующего получения наличных в любом банке;
использования поддельной карты с действительными реквизитами для оплаты покупок и услуг либо снятия наличных в банкомате;
фишинга, скимминга и подобных действий по получения информации с карты;
хищения (грабежа, разбоя) наличных в течение двух часов с момента снятия их в банкомате.

Утрата банковской карты вследствие:
случайных механических повреждений или размагничивания;
грабежа, разбоя, кражи;
неисправности банкомата.

Среди всех пунктов нет нужного, защита от обхода двухфакторной авторизации.
2. xSavantx 21 26.12.19 10:53 Сейчас в теме
(1) Предлагаешь хранить деньги дома в сумках, пакетах и мешках из-под картошки. Недавно новости смотрел - не всем и это помогает :)
3. frkbvfnjh 702 26.12.19 11:02 Сейчас в теме
Как же смешно наблюдать за этим цирком...
5. zhuntovda 1 26.12.19 11:50 Сейчас в теме
(3) Жалко, только, что билеты платные...
trickster; Silenser; 9-pm; +3 Ответить
4. capitan 2218 26.12.19 11:49 Сейчас в теме
Вспоминается...
Вскрытие показало, что больной умер от вскрытия.

У дружественной мне компании уже два дня нет интернета в офисе, провайдер отвалился.
Может конечно совпадение
6. A_Max 18 26.12.19 12:12 Сейчас в теме
Итого:
1. НИЧЕГО нет про "Суверенный интернет" и про "Отключение интернета". Опять желтушные термины, может хотя бы на технических ресурсах от этого избавиться? :(
2. Провели тестирование отклика служб СБ на некотором фиксированном наборе угроз, сделали выводы для дальнейшей работы.
3. Никто не говорил, что будет какое-то всеобъемлющее тестирование всего и вся. Выглядит как "сами придумали, сами обиделись".

@user-z99999 Взаимоотношение со сбербанком (и другими коммерческими структурами) это лично ваши отношения. Вы в праве не пользоваться их услугами. Не доверяете СМС - ходите лично в офис. Про хранение дома в банке тоже вариант, и это тоже ваше решение после оценки рисков.

@frkbvfnjh А можете более развёрнуто описать, что именно не так? А то и я могу кратко ответить вам "Вы не правы" с таким же нулевым эффектом.
7. maoz 28.12.19 03:53 Сейчас в теме
А что по этому поводу Карен думает? Вы в анонсе на него ссылались. Как у вас появился раздел "Результаты проверки", если проверять было "нечего"?
Оставьте свое сообщение

См. также

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1289    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1326    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    1429    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    1437    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    1778    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3361    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8185    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7224    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5036    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    8845    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15208    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    13673    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    14885    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    20557    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    18580    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    12583    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    26990    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    19013    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    12800    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11198    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    9898    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    10622    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    19627    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    20791    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    23466    VKuser24342747    1