Министерство связи рассказало о результатах первых учений по отключению интернета в России. Несмотря на значительный процент успешных атак, все они были быстро обнаружены и прекращены.
Что за учения
Алексей Соколов, заместитель министра связи, сообщил, что власти совместно с операторами отработали угрозы, связанные с суверенностью российского сегмента интернета. Учения длились несколько дней в Москве, Владимире, Ростове и других городах страны.
Целью мероприятия была проверка устойчивости интернета к внешним воздействиям и безопасности абонентов сотовой связи. Организации отработали меры по защите персональных данных, трафика и геолокации, а также способы противодействия эксплуатации уязвимостей в «умных» устройствах на объектах энергоснабжения. Минкомсвязи установило, что учения прошли успешно.
Первое отключение интернета изначально было запланировано на 23 декабря, однако позже выяснилось, что отработка некоторых сценариев прошла 16 и 17 декабря. Основным полигоном испытаний стала сеть компании в сфере кибербезопасности «Ростелеком-Солар».
Результаты проверки
В тренировке отключения интернета принимали участие «Ростелеком», «Вымпелком», МТС и «Мегафон». Каждый из операторов связи отработал 18 сценариев атак:
-
12 – через сигнальные сети протокола SS7 (используется для передачи служебных команд для соединения абонентов в телефонных сетях), в том числе перехват SMS, прослушка, обход двухфакторной авторизации.
-
6 – через один из основных протоколов 4G-сети Diameter.
На каждый сценарий провайдерам потребовалось около 20 минут. В итоге условным злоумышленникам, пытающимся нарушить целостность Рунета, удалось успешно осуществить 62,5% атак через протокол SS7, и 50% атак – через Diameter. На обнаружение каждого инцидента у операторов уходило не более 2-3 минут.
«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России», – подвел итог мероприятия Соколов.
Бывало и хуже
Предыдущая попытка проверить эффективность DPI-оборудования, которое должны использовать операторы в рамках закона о суверенном интернете, оказалась не столь успешной. Пилотный проект внедрения, реализованный этой осенью в Уральском федеральном округе, привел к тому, что сети операторов полностью перестали работать.
Тестирование проводилось ночью. По словам участников эксперимента, результатом подключения оборудования стало замедление работы части веб-ресурсов. В некоторых случаях оказывались недоступны все сервисы провайдера. Также очевидцы сообщили, что «легла» вся сеть.
Интегратор ДЦОА, организовавший эксперимент, никак не прокомментировал итоги тестирования. Представитель компании сообщил, что о результатах пилотного проекта может рассказать только заказчик, Роскомнадзор. В РКН от комментариев на эту тему отказались.