Небезопасный телеком

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являются наиболее уязвимыми. Два, три года назад операторы это поняли и наконец начали защищаться. Но сейчас они понимают, что этого недостаточно, злоумышленники научились обходить старые системы ИБ. Сети 4G не намого лучше — безопасность там страдает. Отличие их от 2G и 3G G в том, что на для сейчас практически не существует средств защиты и операторы только начинают предпринимать шаги по ИБ сетей LTE", - рассказал Павел Новиков. Специалисты Positive Technologies выяснили, что недостатки защиты мобильных сетей позволяют обходить тарификацию, пользоваться услугами связи за счет других абонентов, перехватывать SMS, прослушивать разговоры и вызывать отказ в обслуживании. "Сети 4G подвержены уязвимостям, которые позволяют злоумышленнику отслеживать местоположение абонентов, обходить ограничения оператора на использование услуг связи, лишать абонентов связи или переводить их в небезопасный режим 3G. Телеком-операторы сталкиваются с атаками злоумышленников ежедневно, но далеко не все понимают, как им противостоять. Основными потребителями услуг связи постепенно становятся не люди, а вещи. Сейчас в ряде стран уже запущены первые тестовые участки сети 5G, основными потребителями которой станут устройства интернета вещей (IoT). Защищенность умных систем на базе IoT-устройств напрямую зависит от безопасности используемых телекоммуникационных технологий. По нашим данным, в любой сети, будь то 2G, 3G, 4G или даже 5G, злоумышленник может лишить абонентов связи. На сегодняшний день это означает, что в критический момент могут быть недоступны элементы умного дома или промышленные устройства, а с распространением сетей 5G и развитием IoT увеличится и масштаб угроз: жертвами атак могут, к примеру, стать подключенные автомобили или системы жизнеобеспечения города", - отметил Павел Новиков. Павел Новиков сказал корреспонденту ComNews: "Мы работаем с операторами и помогаем им отследить угрозы. Таким образом мы отслеживаем уязвимости. В мире есть несколько группировок, которые направлены на мошенничество в сетях операторов. Они действуют везде, в том числе и в России. Ранее мы наблюдали атаки на 2 Gи 3G , сейчас видим и на 4П. Основная цель злоумышленников - отследить местоположение абонентов". Positive Technologies представил прогнозы: "С внедрением сетей 5G операторы столкнутся с новыми рисками, связанными с широким использованием виртуализации, усложнением задач администрирования, применением хорошо изученных хакерами интернет-протоколов. Кроме того, реальные сети 5G пока опираются на предыдущие поколения: это сети с архитектурой Non-Standalone, то есть построенные на базе опорной сети 4G LTE. На переходном этапе устройства подключаются к частотам 5G для передачи данных, но для голосовых вызовов и SMS все еще используются сети 4G и 2G/3G. Соответственно, все недостатки защиты этих сетей еще долгое время будут актуальны и для абонентов 5G. Нельзя надеяться на то, что проблемы 2G/3G в ближайшее время утратят свою актуальность. По прогнозам GSMA5, число пользователей сетей 4G/5G только начинает приближаться к таковому для сетей 2G/3G. Существенного уменьшения числа абонентов в сетях 3G не предвидится как минимум до 2025 г., и даже тогда доля пользователей сетей 2G/3G будет, предположительно, составлять четверть от общего числа (без учета устройств IoT). Процент пользователей сетей 4G будет только увеличиваться по крайней мере до 2024 г., а сети 5G пока строятся на базе инфраструктуры 4G". Руководитель пресс-службы ПАО "ВымпелКом"Анна Айбашева рассказала корреспонденту ComNews, что на оборудовании "Билайн" настроены специальные параметры, позволяющие блокировать определенные типы атак и внедрены специальные устройства, позволяющие своевременно обнаруживать атаки. "Мы будем это направление развивать и усиливать защиту", - добавила она. Представитель Tele2 Дарья Колесникова сказала, что инфраструктура Tele2 полностью соответствует требованиям, который предъявляет государство к безопасности сетей операторов. "Мы используем оборудование, сертифицированное на предмет соответствия обязательным требованиям, в том числе к обеспечению целостности и устойчивости единой сети связи на территории РФ. Tele2 регулярно консультируется с ведущими разработчиками систем безопасности по вопросам совершенствования своей инфраструктуры в ответ на новые вызовы. Вместе с другими участниками рынка мы регулярно участвуем в учениях, которые проводит регулятор, исследуем сети на предмет уязвимости и принимаем меры для обеспечения их устойчивости", - прокомментировала Дарья Колесникова. Руководитель направления решений для операторов связи "Инфосистемы Джет" Дмитрий Иванов отметил, что сети второго и третьего поколений, использующие стек протоколов SS7, были по большей части закрытыми, что давало определенную иллюзию их защищенности с одной стороны, а с другой, требовало специфических знаний и навыков у злоумышленников. "Что касается сетей 4G, с приходом протоколов IP и Diameter у злоумышленников появились дополнительные возможности по получению информации о профиле абонента, его местоположении и организации на него DoS атак. Поэтому все поставщики решений класса Diameter Router сейчас имеют в своей линейке компонент Diameter Firewall, защищающий абонентов от подобного рода инцидентов. Кроме того, организация GSMA регламентировала сценарии защиты в спецификации FS.19, что на данный момент служит стандартом де-факто в области безопасности мобильных сетей четвёртого поколения", - рассказал корреспонденту ComNews Дмитрий Иванов. Руководитель департамента системных решений Group-IB Антон Фишман считает, что на проблему нужно смотреть глобальнее. "Переход на технологии 5G только усугубит ситуацию с угрозами для телекоммуникационной отрасли. Первой причиной являются архитектурные особенности, которые открывают возможности для новых типов атак на сети операторов. Вторая причина — конкурентная борьба за новый рынок, которая может привести к демонстрации возможностей по взлому отдельных вендоров и появлению большого количества анонимных исследований об уязвимостях определенных технологических решений. Распространение 5G, как и любой технологии следующего поколения, открывает новые возможности для атакующих. Из-за архитектурных особенностей 5G становятся возможными новые типы атак на сети операторов. В нашем отчете High-Tech Crime Trends2019-2020 говорится, что в период H2 2018 — H1 2019 9 групп представляли угрозу для телекоммуникационного сектора за исследуемый период — это больше, чем для финансового сектора. Значительную угрозу для телекоммуникационного сектора представляет BGP hijacking, который приводит к нарушению доступности сетей и множества опирающихся на них сервисов. Как правило, восстановление доступности в результате такой атаки происходит за несколько часов. Массовую угрозу для телеком сектора представляют уязвимые роутеры, которые сдаются в аренду физическим и юридическим лицам. Небезопасные настройки и невозможность обновления этого оборудования приводят к деградации сервиса и росту вредоносного трафика. Таким образом, злоумышленники могут проводить разные типы атак, опираясь на инфраструктуру оператора", - прокомментировал Антон Фишман. Ссылка на источник