62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета

62,5% успешных атак: Минкомсвязи подвело итоги первого отключения интернета

26.12.2019     

Министерство связи рассказало о результатах первых учений по отключению интернета в России. Несмотря на значительный процент успешных атак, все они были быстро обнаружены и прекращены. 

Что за учения

Алексей Соколов, заместитель министра связи, сообщил, что власти совместно с операторами отработали угрозы, связанные с суверенностью российского сегмента интернета. Учения длились несколько дней в Москве, Владимире, Ростове и других городах страны. 

Целью мероприятия была проверка устойчивости интернета к внешним воздействиям и безопасности абонентов сотовой связи. Организации отработали меры по защите персональных данных, трафика и геолокации, а также способы противодействия эксплуатации уязвимостей в «умных» устройствах на объектах энергоснабжения. Минкомсвязи установило, что учения прошли успешно. 

Первое отключение интернета изначально было запланировано на 23 декабря, однако позже выяснилось, что отработка некоторых сценариев прошла 16 и 17 декабря. Основным полигоном испытаний стала сеть компании в сфере кибербезопасности «Ростелеком-Солар».

Результаты проверки

В тренировке отключения интернета принимали участие «Ростелеком», «Вымпелком», МТС и «Мегафон». Каждый из операторов связи отработал 18 сценариев атак: 

  • 12 – через сигнальные сети протокола SS7 (используется для передачи служебных команд для соединения абонентов в телефонных сетях), в том числе перехват SMS, прослушка, обход двухфакторной авторизации. 

  • 6 – через один из основных протоколов 4G-сети Diameter. 

На каждый сценарий провайдерам потребовалось около 20 минут. В итоге условным злоумышленникам, пытающимся нарушить целостность Рунета, удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter. На обнаружение каждого инцидента у операторов уходило не более 2-3 минут. 

«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», – подвел итог мероприятия Соколов. 

Бывало и хуже

Предыдущая попытка проверить эффективность DPI-оборудования, которое должны использовать операторы в рамках закона о суверенном интернете, оказалась не столь успешной. Пилотный проект внедрения, реализованный этой осенью в Уральском федеральном округе, привел к тому, что сети операторов полностью перестали работать. 

Тестирование проводилось ночью. По словам участников эксперимента, результатом подключения оборудования стало замедление работы части веб-ресурсов. В некоторых случаях оказывались недоступны все сервисы провайдера. Также очевидцы сообщили, что «легла» вся сеть. 

Интегратор ДЦОА, организовавший эксперимент, никак не прокомментировал итоги тестирования. Представитель компании сообщил, что о результатах пилотного проекта может рассказать только заказчик, Роскомнадзор. В РКН от комментариев на эту тему отказались.



Источник: https://infostart.ru/journal/news/zhizn/62-5-uspeshnykh-atak-minkomsvyazi-podvelo-itogi-pervogo-otklyucheniya-interneta_1173906/
Автор:
Александр Вашкевич Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. user-z99999 24 26.12.19 10:33 Сейчас в теме
Это не отключение интернета, это тестирование протокола SS7, который был придуман в 1970-x и используется сотовыми операторами.
А как же тестирование других протоколов интернета?

удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter.

перехват SMS, прослушка, обход двухфакторной авторизации.

Т.е. коммерческие банки не могут помешать украсть деньги через банк-онлайн.

Посмотрел от чего страхует Сбербанк:
https://www.sberbank.ru/ru/person/bank_inshure/insuranceprogram/cardholder

Незаконное получение третьими лицами денежных средств с карты в результате:
использования карты после ее утраты в результате грабежа или разбоя;
получения карты и PIN-кода с применением насилия или угроз насилия и последующего снятия наличных в банкомате;
подделки подписи и последующего получения наличных в любом банке;
использования поддельной карты с действительными реквизитами для оплаты покупок и услуг либо снятия наличных в банкомате;
фишинга, скимминга и подобных действий по получения информации с карты;
хищения (грабежа, разбоя) наличных в течение двух часов с момента снятия их в банкомате.

Утрата банковской карты вследствие:
случайных механических повреждений или размагничивания;
грабежа, разбоя, кражи;
неисправности банкомата.

Среди всех пунктов нет нужного, защита от обхода двухфакторной авторизации.
2. xSavantx 19 26.12.19 10:53 Сейчас в теме
(1) Предлагаешь хранить деньги дома в сумках, пакетах и мешках из-под картошки. Недавно новости смотрел - не всем и это помогает :)
3. frkbvfnjh 615 26.12.19 11:02 Сейчас в теме
Как же смешно наблюдать за этим цирком...
5. zhuntovda 26.12.19 11:50 Сейчас в теме
(3) Жалко, только, что билеты платные...
trickster; Silenser; 9-pm; +3 Ответить
4. capitan 2096 26.12.19 11:49 Сейчас в теме
Вспоминается...
Вскрытие показало, что больной умер от вскрытия.

У дружественной мне компании уже два дня нет интернета в офисе, провайдер отвалился.
Может конечно совпадение
6. A_Max 18 26.12.19 12:12 Сейчас в теме
Итого:
1. НИЧЕГО нет про "Суверенный интернет" и про "Отключение интернета". Опять желтушные термины, может хотя бы на технических ресурсах от этого избавиться? :(
2. Провели тестирование отклика служб СБ на некотором фиксированном наборе угроз, сделали выводы для дальнейшей работы.
3. Никто не говорил, что будет какое-то всеобъемлющее тестирование всего и вся. Выглядит как "сами придумали, сами обиделись".

@user-z99999 Взаимоотношение со сбербанком (и другими коммерческими структурами) это лично ваши отношения. Вы в праве не пользоваться их услугами. Не доверяете СМС - ходите лично в офис. Про хранение дома в банке тоже вариант, и это тоже ваше решение после оценки рисков.

@frkbvfnjh А можете более развёрнуто описать, что именно не так? А то и я могу кратко ответить вам "Вы не правы" с таким же нулевым эффектом.
7. maoz 28.12.19 03:53 Сейчас в теме
А что по этому поводу Карен думает? Вы в анонсе на него ссылались. Как у вас появился раздел "Результаты проверки", если проверять было "нечего"?
Оставьте свое сообщение

См. также

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

вчера в 13:14    3894    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    2090    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    2751    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    3955    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2787    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    7900    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2714    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6946    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1809    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2374    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2624    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    10108    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    3171    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2603    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    3322    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    4417    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    5054    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    4172    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    4074    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2948    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2664    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    3533    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    6242    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3936    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    8572    VKuser24342747    3