Пе­реход на 5G может усу­губить си­туа­цию с информационной безопасностью

У­яз­ви­мос­ти се­тей 2G/3G не те­ря­ют ак­ту­аль­нос­ти и уже ис­поль­зу­ют­ся прес­тупни­ками для по­луче­ния дос­ту­па к бан­ков­ским сче­там або­нен­тов. Не­нам­но­го луч­ше за­щище­ны и се­ти 4G. Для них прак­ти­чес­ки не су­щес­тву­ет средств за­щиты, и опе­рато­ры толь­ко на­чали за­думы­вать­ся о бе­зопас­ности се­ти LTE. Пе­реход на тех­но­логии 5G толь­ко усу­губит си­туа­цию с уг­ро­зами для те­леком­му­ника­ци­он­ной от­расли.

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции «Кибербезопасность 2019−2020: тенденции и прогнозы» о небезопасном телекоме. «До сих пор актуальны уязвимости сетей 2G и 3G. Они являются наиболее уязвимыми. Два, три года назад операторы это поняли и наконец начали защищаться. Но сейчас они понимают, что этого недостаточно, злоумышленники научились обходить старые системы ИБ. Сети 4G не намого лучше — безопасность там страдает. Отличие их от 2G и 3G G в том, что на для сейчас практически не существует средств защиты и операторы только начинают предпринимать шаги по ИБ сетей LTE», — приводит ComNews слова П. Новикова.

Специалисты выяснили, что недостатки защиты мобильных сетей позволяют обходить тарификацию, пользоваться услугами связи за счет других абонентов, перехватывать SMS, прослушивать разговоры и вызывать отказ в обслуживании. «Сети 4G подвержены уязвимостям, которые позволяют злоумышленнику отслеживать местоположение абонентов, обходить ограничения оператора на использование услуг связи, лишать абонентов связи или переводить их в небезопасный режим 3G. Телеком-операторы сталкиваются с атаками злоумышленников ежедневно, но далеко не все понимают, как им противостоять. Основными потребителями услуг связи постепенно становятся не люди, а вещи. Сейчас в ряде стран уже запущены первые тестовые участки сети 5G, основными потребителями которой станут устройства интернета вещей (IoT). Защищенность умных систем на базе IoT-устройств напрямую зависит от безопасности используемых телекоммуникационных технологий. По нашим данным, в любой сети, будь то 2G, 3G, 4G или даже 5G, злоумышленник может лишить абонентов связи. На сегодняшний день это означает, что в критический момент могут быть недоступны элементы умного дома или промышленные устройства, а с распространением сетей 5G и развитием IoT увеличится и масштаб угроз: жертвами атак могут, к примеру, стать подключенные автомобили или системы жизнеобеспечения города», — отметил П. Новиков.

Positive Technologies представил прогнозы: «С внедрением сетей 5G операторы столкнутся с новыми рисками, связанными с широким использованием виртуализации, усложнением задач администрирования, применением хорошо изученных хакерами интернет-протоколов. Кроме того, реальные сети 5G пока опираются на предыдущие поколения: это сети с архитектурой Non-Standalone, то есть построенные на базе опорной сети 4G LTE. На переходном этапе устройства подключаются к частотам 5G для передачи данных, но для голосовых вызовов и SMS все еще используются сети 4G и 2G/3G. Соответственно, все недостатки защиты этих сетей еще долгое время будут актуальны и для абонентов 5G. Нельзя надеяться на то, что проблемы 2G/3G в ближайшее время утратят свою актуальность. По прогнозам GSMA5, число пользователей сетей 4G/5G только начинает приближаться к таковому для сетей 2G/3G. Существенного уменьшения числа абонентов в сетях 3G не предвидится как минимум до 2025 г., и даже тогда доля пользователей сетей 2G/3G будет, предположительно, составлять четверть от общего числа (без учета устройств IoT). Процент пользователей сетей 4G будет только увеличиваться по крайней мере до 2024 г., а сети 5G пока строятся на базе инфраструктуры 4G».

Руководитель пресс-службы ПАО «ВымпелКом"Анна Айбашева рассказала корреспонденту ComNews, что на оборудовании «Билайн» настроены специальные параметры, позволяющие блокировать определенные типы атак и внедрены специальные устройства, позволяющие своевременно обнаруживать атаки. «Мы будем это направление развивать и усиливать защиту», — добавила она.

Представитель Tele2 Дарья Колесникова сказала, что инфраструктура Tele2 полностью соответствует требованиям, который предъявляет государство к безопасности сетей операторов. «Мы используем оборудование, сертифицированное на предмет соответствия обязательным требованиям, в том числе к обеспечению целостности и устойчивости единой сети связи на территории РФ. Tele2 регулярно консультируется с ведущими разработчиками систем безопасности по вопросам совершенствования своей инфраструктуры в ответ на новые вызовы. Вместе с другими участниками рынка мы регулярно участвуем в учениях, которые проводит регулятор, исследуем сети на предмет уязвимости и принимаем меры для обеспечения их устойчивости», — прокомментировала Дарья Колесникова.

Руководитель направления решений для операторов связи «Инфосистемы Джет» Дмитрий Иванов отметил, что сети второго и третьего поколений, использующие стек протоколов SS7, были по большей части закрытыми, что давало определенную иллюзию их защищенности с одной стороны, а с другой, требовало специфических знаний и навыков у злоумышленников. «Что касается сетей 4G, с приходом протоколов IP и Diameter у злоумышленников появились дополнительные возможности по получению информации о профиле абонента, его местоположении и организации на него DoS атак. Поэтому все поставщики решений класса Diameter Router сейчас имеют в своей линейке компонент Diameter Firewall, защищающий абонентов от подобного рода инцидентов. Кроме того, организация GSMA регламентировала сценарии защиты в спецификации FS.19, что на данный момент служит стандартом де-факто в области безопасности мобильных сетей четвёртого поколения», — рассказал ComNews Дмитрий Иванов.

Руководитель департамента системных решений Group-IB Антон Фишман считает, что на проблему нужно смотреть глобальнее. «Переход на технологии 5G только усугубит ситуацию с угрозами для телекоммуникационной отрасли. Первой причиной являются архитектурные особенности, которые открывают возможности для новых типов атак на сети операторов. Вторая причина — конкурентная борьба за новый рынок, которая может привести к демонстрации возможностей по взлому отдельных вендоров и появлению большого количества анонимных исследований об уязвимостях определенных технологических решений. Распространение 5G, как и любой технологии следующего поколения, открывает новые возможности для атакующих. Из-за архитектурных особенностей 5G становятся возможными новые типы атак на сети операторов. В нашем отчете High-Tech Crime Trends2019−2020 говорится, что в период H2 2018 — H1 2019 9 групп представляли угрозу для телекоммуникационного сектора за исследуемый период — это больше, чем для финансового сектора. Значительную угрозу для телекоммуникационного сектора представляет BGP hijacking, который приводит к нарушению доступности сетей и множества опирающихся на них сервисов. Как правило, восстановление доступности в результате такой атаки происходит за несколько часов. Массовую угрозу для телеком сектора представляют уязвимые роутеры, которые сдаются в аренду физическим и юридическим лицам. Небезопасные настройки и невозможность обновления этого оборудования приводят к деградации сервиса и росту вредоносного трафика. Таким образом, злоумышленники могут проводить разные типы атак, опираясь на инфраструктуру оператора», — прокомментировал Антон Фишман.

Рубрики и ключевые слова