Как пишет газета "Коммерсант" со ссылкой на материалы Positive Technologies, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента. При этом успешными становятся только 7,8% таких атак. К такому выводу эксперты пришли по итогам изучения 24 сетей SS7 (Signaling System 7, набор сигнальных протоколов, используемых для настройки большинства телефонных станций) операторов России, Европы и Ближнего Востока - возможность успешной атаки была выявлена в каждой из них.
В то же время эксперты говорят о повышении уровня безопасности сетей. Если в 2015 году каждая исследованная сеть была подвержена всем видам угроз, то в 2017-м некоторые заметно снизились. Например, доля успешных атак, направленных на раскрытие информации о сети оператора, уменьшилась с 49% до 18%, а доля атак, связанных с получением данных об абонентах, снизилась с 90% до 50%.
Как отмечается в отчете компании, операторы знают о недостатках безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети, которая была спроектирована давно и не учитывает возможности современных киберпреступников. При этом проблема безопасности SS7 остается актуальной, несмотря на внедрение более защищенных сетей 4G, поскольку операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.
Отметим, что проблему безопасности сигнальных сетей SS7 осознают и на государственном уровне. Так, в декабре прошлого года Минкомсвязи провело учения, направленные на повышение безопасности и устойчивости функционирования сетей связи в России. В ходе этих учений, в которых приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании "Ростелеком", "МегаФон", "Лаборатория Касперского" и Positive Technologies, была изучена возможность перехвата хакерами звонков и SMS-сообщений абонентов.