62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета

62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета

26.12.2019     

Министерство связи рассказало о результатах первых учений по отключению интернета в России. Несмотря на значительный процент успешных атак, все они были быстро обнаружены и прекращены. 

Что за учения

Алексей Соколов, заместитель министра связи, сообщил, что власти совместно с операторами отработали угрозы, связанные с суверенностью российского сегмента интернета. Учения длились несколько дней в Москве, Владимире, Ростове и других городах страны. 

Целью мероприятия была проверка устойчивости интернета к внешним воздействиям и безопасности абонентов сотовой связи. Организации отработали меры по защите персональных данных, трафика и геолокации, а также способы противодействия эксплуатации уязвимостей в «умных» устройствах на объектах энергоснабжения. Минкомсвязи установило, что учения прошли успешно. 

Первое отключение интернета изначально было запланировано на 23 декабря, однако позже выяснилось, что отработка некоторых сценариев прошла 16 и 17 декабря. Основным полигоном испытаний стала сеть компании в сфере кибербезопасности «Ростелеком-Солар».

Результаты проверки

В тренировке отключения интернета принимали участие «Ростелеком», «Вымпелком», МТС и «Мегафон». Каждый из операторов связи отработал 18 сценариев атак: 

  • 12 – через сигнальные сети протокола SS7 (используется для передачи служебных команд для соединения абонентов в телефонных сетях), в том числе перехват SMS, прослушка, обход двухфакторной авторизации. 

  • 6 – через один из основных протоколов 4G-сети Diameter. 

На каждый сценарий провайдерам потребовалось около 20 минут. В итоге условным злоумышленникам, пытающимся нарушить целостность Рунета, удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter. На обнаружение каждого инцидента у операторов уходило не более 2-3 минут. 

«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», – подвел итог мероприятия Соколов. 

Бывало и хуже

Предыдущая попытка проверить эффективность DPI-оборудования, которое должны использовать операторы в рамках закона о суверенном интернете, оказалась не столь успешной. Пилотный проект внедрения, реализованный этой осенью в Уральском федеральном округе, привел к тому, что сети операторов полностью перестали работать. 

Тестирование проводилось ночью. По словам участников эксперимента, результатом подключения оборудования стало замедление работы части веб-ресурсов. В некоторых случаях оказывались недоступны все сервисы провайдера. Также очевидцы сообщили, что «легла» вся сеть. 

Интегратор ДЦОА, организовавший эксперимент, никак не прокомментировал итоги тестирования. Представитель компании сообщил, что о результатах пилотного проекта может рассказать только заказчик, Роскомнадзор. В РКН от комментариев на эту тему отказались.



Источник: https://infostart.ru/journal/news/zhizn/62-5-uspeshnykh-atak-minkomsvyazi-podvelo-itogi-pervogo-otklyucheniya-interneta_1173906/
Автор:
Александр Вашкевич Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. user-z99999 24 26.12.19 10:33 Сейчас в теме
Это не отключение интернета, это тестирование протокола SS7, который был придуман в 1970-x и используется сотовыми операторами.
А как же тестирование других протоколов интернета?

удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter.

перехват SMS, прослушка, обход двухфакторной авторизации.

Т.е. коммерческие банки не могут помешать украсть деньги через банк-онлайн.

Посмотрел от чего страхует Сбербанк:
https://www.sberbank.ru/ru/person/bank_inshure/insuranceprogram/cardholder

Незаконное получение третьими лицами денежных средств с карты в результате:
использования карты после ее утраты в результате грабежа или разбоя;
получения карты и PIN-кода с применением насилия или угроз насилия и последующего снятия наличных в банкомате;
подделки подписи и последующего получения наличных в любом банке;
использования поддельной карты с действительными реквизитами для оплаты покупок и услуг либо снятия наличных в банкомате;
фишинга, скимминга и подобных действий по получения информации с карты;
хищения (грабежа, разбоя) наличных в течение двух часов с момента снятия их в банкомате.

Утрата банковской карты вследствие:
случайных механических повреждений или размагничивания;
грабежа, разбоя, кражи;
неисправности банкомата.

Среди всех пунктов нет нужного, защита от обхода двухфакторной авторизации.
2. xSavantx 19 26.12.19 10:53 Сейчас в теме
(1) Предлагаешь хранить деньги дома в сумках, пакетах и мешках из-под картошки. Недавно новости смотрел - не всем и это помогает :)
3. frkbvfnjh 617 26.12.19 11:02 Сейчас в теме
Как же смешно наблюдать за этим цирком...
5. zhuntovda 26.12.19 11:50 Сейчас в теме
(3) Жалко, только, что билеты платные...
trickster; Silenser; 9-pm; +3 Ответить
4. capitan 2112 26.12.19 11:49 Сейчас в теме
Вспоминается...
Вскрытие показало, что больной умер от вскрытия.

У дружественной мне компании уже два дня нет интернета в офисе, провайдер отвалился.
Может конечно совпадение
6. A_Max 18 26.12.19 12:12 Сейчас в теме
Итого:
1. НИЧЕГО нет про "Суверенный интернет" и про "Отключение интернета". Опять желтушные термины, может хотя бы на технических ресурсах от этого избавиться? :(
2. Провели тестирование отклика служб СБ на некотором фиксированном наборе угроз, сделали выводы для дальнейшей работы.
3. Никто не говорил, что будет какое-то всеобъемлющее тестирование всего и вся. Выглядит как "сами придумали, сами обиделись".

@user-z99999 Взаимоотношение со сбербанком (и другими коммерческими структурами) это лично ваши отношения. Вы в праве не пользоваться их услугами. Не доверяете СМС - ходите лично в офис. Про хранение дома в банке тоже вариант, и это тоже ваше решение после оценки рисков.

@frkbvfnjh А можете более развёрнуто описать, что именно не так? А то и я могу кратко ответить вам "Вы не правы" с таким же нулевым эффектом.
7. maoz 28.12.19 03:53 Сейчас в теме
А что по этому поводу Карен думает? Вы в анонсе на него ссылались. Как у вас появился раздел "Результаты проверки", если проверять было "нечего"?
Оставьте свое сообщение

См. также

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

сегодня в 11:58    180    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    1658    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    2658    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    6478    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    11382    VKuser24342747    1       

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

27.09.2021    8909    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    3830    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    4041    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    5888    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    3927    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    12130    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    3473    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    8358    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    3071    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    4251    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    6754    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    16076    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    4359    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    6867    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    5791    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    7891    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    7389    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    5721    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    5388    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    5374    VKuser24342747    1