Министерство связи провело «цифровые учения», попытавшись выяснить, могут ли хакеры перехватывать звонки и сообщения в сетях сотовой связи. В мероприятии были задействованы сотрудники МВД, ФСБ, Минобороны, Минэнерго, «Ростелекома», «МегаФона», «Лаборатории Касперского» и Positive Technologies. МТС, «ВымпелКом» (бренд «Билайн») и «Т2 РТК Холдинг» (бренд Tele2) отказались от участия в этих учениях.

Компания Positive Technologies выступила в роли хакеров и атаковала сети «МегаФона», используя уязвимости в GSM-протоколе SS7 и LTE-протоколе Diameter. «МегаФон» успешно отразил все атаки, однако уязвимости в протоколах были подтверждены. По всей видимости, успех в отражении атак был связан с тем, что «МегаФон» знал, какие именно сети были атакованы и когда.

По итогам испытаний Министерство связи подготовит доклад, который будет направлен Совету безопасности России и президенту РФ. На основе этого доклада, возможно, будут подготовлены дополнения к законодательству, в том числе в вопросе безопасности сетей сотовой связи.

Протокол SS7 был разработан в 70-х годах, но применяется до сих пор. Его уязвимости используются хакерами для подмены абонентского устройства и перехвата разговоров и сообщений. Diameter гораздо более современный протокол, но и он содержит такие уязвимости.



Канал iG в Telegram — t.me/iguides_ru