Государство еще в 2017 году озаботилось, чтобы за абонентами мобильных сетей не шпионили злоумышленники. Соответствующее письмо СНБО направил в Минэкономики, а министерство поручило Госспецсвязи разработать необходимый нормативный документ.
Поручение было выполнено через четыре года. В июне на сайте Госспецсвязи был опубликован проект приказа об утверждении Технических требований к сетям мобильной связи и техническим средствам телекоммуникаций в отношении мониторинга и фильтрации трафика.
Говорится, что проект приказа подготовлен по результатам выполнения научно-исследовательской работы с привлечением участников рынка телекоммуникаций.
Несмотря на название (мониторинг и фильтрация трафика), приказ не коснется мобильного интернета или услуг связи. Речь идет о так называемом сигнальном (техническом) трафике внутри мобильных сетей.
Злоумышленники могут получить контроль над устройством жертвы, используя сигнальный трафик и так называемые СМС нулевого уровня (Silent SMS, Stels SMS, stealth ping, Short Message Type 0). Они не видны абоненту и не оставляют в его смартфоне никаких следов.
Такие СМС — распространенный способ атаки. Они могут не только помочь злоумышленнику определить месторасположение жертвы. Их можно использовать для атак, напоминающих DoS- или DDOS-атаки в компьютерных сетях.
Во время DoS-атаки сеть переполняется избыточным трафиком, что делает ее компьютерные ресурсы недоступными для пользователей. Ту же тактику можно применить и к мобильным устройствам. Устройство может быть заполнено невидимыми СМС. И абонент даже не узнает об этом. Сообщения будут ненормированно расходовать батарею и не позволять устройству принимать вызовы.
Аналогично может быть атаковано устройство с сим-картой внутри. Например, охранная сигнализация.
В Госспецсвязи объясняют, что следствием атак становится утечка информации о местонахождении мобильных телефонов абонентов. Эти данные передаются лицам, которые используют их «для нанесения вреда таким абонентам».
Новый приказ предполагает, что мобильные операторы должны будут установить на сетях специальное оборудование, которое позволит выяснять причины и происхождение подозрительного трафика и обнаруживать атаки злоумышленников.
Дополнительно. Президент Владимир Зеленский обновил состав Национальной комиссии, осуществляющей госрегулирование в сфере связи и информатизации (НКРСИ). Указы №270 и 271 об увольнении троих и назначении пятерых новых членов комиссии он подписал 25 июня.
Читайте также
