Министерство связи и массовых коммуникаций решило проверить, насколько хорошо сотовые компании защищают звонки и сообщения своих абонентов от перехвата. Для этого в декабре провели специальные учения, по итогам которых к операторам могут предъявить дополнительные требования.

О проведении "цифровых учений", целью которых было повысить безопасность и стабильность работы сетей связи в России, сама Минкомсвязь сообщила 19 декабря. Как рассказали РБК два источника в компаниях-участниках учений, одной из главных задач было выяснить: могут ли злоумышленники, используя уязвимости в сетях, следить за абонентами, перехватывая их звонки, СМС и данные геолокации.

Минкомсвязи подключило к учениям силовые ведомства — МВД, Минобороны, Минэнерго, ФСБ, и компании — "Ростелеком", "МегаФон", "Лабораторию Касперского" и Positive Technologies. Последней, специализирующейся на кибербезопасности, поручили исполнять роль злоумышленника: в ночь на 19-е декабря Positive Technologies атаковала сеть "МегаФона" в Ростовской области.

"Было совершено порядка 18 различных атак длительностью от 30 минут до 1 часа. Моделировалась ситуация, когда злоумышленник с использованием уязвимостей в протоколах SS7 и Diameter пытается перехватить голосовой трафик абонента, перехватить и подделать текст СМС, определить и подделать геолокацию абонента, отследить активность абонента и другие", — рассказал изданию источник в компании.

SS7 — специальный закрытый канал, по которому в сетях связи передаются служебные команды, обеспечивающие соединение абонентов. Он уязвим к атакам, в частности, имея к нему доступ и зная номер телефона абонента, можно прослушать разговор, перехватить авторизационное СМС от интернет-сервис или банка, отправить СМС на платный номер и т.п. Об использовании уязвимостей в SS7 Агентством национальной безопасности США для массовой слежки говорилось в переданных Эдвардом Сноуденом СМИ секретных материалах.

В результате учений выяснилось — "Мегафон" способен успешно отразить атаки, однако уязвимости в ряде протоколов связи действительно присутствуют. Ранее в одном из отчетов Positive Technologies говорилось, что доступ к SS7 можно купить на черном рынке за несколько тысяч долларов. Один из участников учений рассказал, что остальные сотовые операторы "Большой четверки" отказались от участия в тесте безопасности. По словам источника, после летних масштабных сбоев "Мегафон" не только модернизировал сеть, но и провел аудит безопасности. "Компания могла поработать над ошибками, поэтому они такие "смелые"", — пояснил собеседник РБК.

Один из источников издания отметил, что по результатам учений могут последовать "оргвыводы" — следует ждать изменений в законодательство, направленных на повышение безопасности сотовых сетей.