Первые всероссийские учения по обеспечению устойчивой работы Рунета, прошедшие 23 декабря, показали, что власти и операторы связи готовы эффективно реагировать на угрозы. Так оценил итоги учений, которые были проведены в рамках так называемого закона о суверенном Рунете, замглавы Минкомсвязи Алексей Соколов, передает РИА "Новости".
По словам Соколова, в ходе учений были проработаны несколько сценариев. Первый предусматривал обеспечение безопасности абонентов сотовой связи, включая защиту персональных данных и возможность перехвата их трафика и SMS, раскрытия сведений об их месте нахождения. Во втором сценарии исследовались риски и уязвимости "умных" устройств, в том числе при использовании на объектах критической информационной структуры, к которой относятся сети связи энергетических, транспортных, финансовых и ряда других компаний, пишет РБК.
Чиновник добавил, что описанные сценарии реализовывались в течение нескольких дней в Москве, Ростове, Владимире и еще нескольких городах. Один из эпизодов учений прошел в IT-компании "Ростелеком-Солар", занимающейся вопросами кибербезопасности объектов электроэнергетической сферы.
"Мы с вами находимся в помещении, где реализован киберполигон, который создается в рамках нацпрограммы "Цифровая экономика". Его основная задача – моделировать инфраструктуру тех или иных отраслей. Сегодня мы отрабатываем угрозы в электроэнергетической сфере. Мы планируем, что у нас будут подобного рода учения для сферы транспорта, промышленного комплекса и ряда других", – заявил Соколов.
Задачей учений Соколов назвал обеспечение устойчивого функционирования интернета в России при любых обстоятельствах. "Наша задача сейчас понять, какие угрозы могут возникать в процессе взаимодействия информационных систем, чтобы минимизировать возможности отключения абонентов в случае компьютерных атак либо других недекларируемых функций, которые могут возникнуть в информсистемах", – сказал замминистра.
Ранее в Минкомсвязи обещали, что учения не скажутся на обычных пользователях интернета, и масштабных сбоев в работе интернета в России в понедельник действительно не произошло. При этом эксперты называли эти учения формальным мероприятием. Так, главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян, говорил, что тестировать участникам эксперимента пока нечего, поскольку постановления правительства, которое раскрывало бы суть угроз российскому интернету, до сих пор нет, как нет и подзаконных актов, которые устанавливали бы конкретные требования к оборудованию.
Презентация об итогах учений разошлась со словами замглавы Минкомсвязи
Между тем в попавшей в распоряжение газеты "Ведомости" презентации по итогам учения говорится о выявленных проблемах. Согласно сведениям из презентации, учения проводились 16 и 17 декабря и в них участвовали четыре федеральных оператора связи, каждый из которых отрабатывал 18 сценариев атак: 12 через сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и шесть — через сигнальные сети протокола Diameter (один из основных протоколов в сетях 4G). На отработку каждого сценария требовалось около 20 минут.
В итоге условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружение каждой атаки составило в среднем 2-3 минуты.
Напомним, закон о суверенном Рунете, наделяющий Роскомнадзор широкими полномочиями, вступил в силу 1 ноября. Согласно закону, ведомство отвечает за "координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет". При возникновении угроз стабильной работе интернета в стране Роскомнадзор может осуществлять "централизованное управление сетью связи общего пользования". Документ гласит, что операторы связи должны обеспечивать установку в своей сети технических средств противодействия угрозам (ТСПУ) устойчивости, безопасности и целостности функционирования в России интернета. Речь идет об оборудовании для фильтрации трафика с использованием технологии DPI, которое может быть использовано для более надежной блокировки запрещенных сайтов.
Ранее стало известно, что крупнейшие операторы Уральского федерального округа ("Ростелеком", МТС, "МегаФон", "ВымпелКом", "ЭР-Телеком Холдинг" и "Екатеринбург-2000") начали тестировать на своих сетях оборудование от компании "РДП.РУ". Завершить тестирование планируется до конца года, после чего будет решаться вопрос о развертывании системы в других регионах. Для внедрения систем фильтрации трафика была создана компания "Данные – центр обработки и автоматизации" (ДЦОА), которой руководит экс-глава Nokia в России и бывший замминистра связи Рашид Исмаилов.