Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G — крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
Специалисты изучили 24 проекта в сетях операторов России, Европы и Ближнего Востока. Через каждую исследованную сеть можно получить информацию об абонентах или вызвать отказ в обслуживании, пишет газета «КоммерсантЪ» со ссылкой на исследование Positive Technologies, посвященное угрозам безопасности и атак в сетях Signaling System 7 (SS7; набор сигнальных протоколов, используемых для настройки большинства телефонных станций).
Если в 2015 году каждая исследованная сеть была подвержена всем видам угроз, то в 2017-м заметно снизились риски утечки информации о сети оператора, мошенничества и перехвата абонентского трафика. Так, доля успешных атак, направленных на раскрытие информации о сети оператора, снизилась почти втрое (с 49% до 18%), почти в два раза реже удавалось получить данные об абонентах (с 90% до 50%).
Атаки, направленные на отказ в обслуживании отдельных абонентов, немногочисленны и лишь 7,8% из них успешны. Так, у оператора связи с абонентской базой более 40 млн человек в среднем четыре атаки в день направлены на недоступность сервиса для абонента, каждая из которых продолжается в среднем более трех часов.
В ходе такой атаки абонент попадает в поддельную сеть злоумышленника, где выполняются перехват и прослушка информации либо запросы игнорируются, что вызывает отказ в обслуживании абонента, говорится в исследовании.
Операторы осознают недостатки безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети, указывает Positive Technologies: она спроектирована давно и не учитывает современные возможности киберпреступников. Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей 4G, использующих иную систему сигнализации, так как операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.