Держава ще в 2017 році потурбувалося, щоб за абонентами мобільних мереж не шпигували зловмисники. Відповідного листа РНБО направила до Мінекономіки, а міністерство доручило Держспецзв'язку розробити необхідний нормативний документ.
Доручення було виконано через чотири роки. У червні на сайті Держспецзв'язку був опублікований проєкт наказу про затвердження Технічних вимог до мереж мобільного зв'язку та технічних засобів телекомунікацій щодо моніторингу та фільтрації трафіку.
Йдеться про те, що проєкт наказу підготовлений за результатами виконання науково-дослідної роботи із залученням учасників ринку телекомунікацій.
Незважаючи на назву (моніторинг і фільтрація трафіку), наказ не стосуватиметься мобільного інтернету або послуг зв'язку. Йдеться про так званий сигнальний (технічний) трафік всередині мобільних мереж.
Зловмисники можуть отримати контроль над пристроєм жертви, використовуючи сигнальний трафік і так звані СМС нульового рівня (Silent SMS, Stels SMS, stealth ping, Short Message Type 0). Їх не видно абоненту, і вони не залишають у його смартфоні ніяких слідів.
Такі СМС — поширений спосіб атаки. Вони можуть не тільки допомогти зловмисникові визначити місце розташування жертви. Їх можна використовувати для атак, що нагадують DoS- або DDOS-атаки в комп'ютерних мережах.
Під час DoS-атаки мережа переповнюється надлишковим трафіком, що робить її комп'ютерні ресурси недоступними для користувачів. Ту ж тактику можна застосувати і до мобільних пристроїв. Пристрій може бути заповнений невидимими СМС. І абонент навіть не дізнається про це. Повідомлення будуть ненормовано витрачати батарею та не дозволяти пристрою приймати виклики.
Аналогічно може бути атаковано пристрій із сім-картою всередині. Наприклад, охоронна сигналізація.
У Держспецзв'язку пояснюють, що наслідком атак стає витік інформації про місцезнаходження мобільних телефонів абонентів. Ці дані передаються особам, які використовують їх «для нанесення шкоди таким абонентам».
Новий наказ передбачає, що мобільні оператори повинні будуть встановити на мережах спеціальне обладнання, яке дасть змогу з'ясовувати причини та походження підозрілого трафіку та виявляти атаки зловмисників.
Додатково. Президент Володимир Зеленський оновив склад Національної комісії, що здійснює держрегулювання у сфері зв'язку та інформатизації (НКРЗІ). Укази №270 і 271 про звільнення трьох і призначення п'ятьох нових членів комісії він підписав 25 червня.
Головне від The Page
Дякуємо, що підписалися на The Page.
Буде гаряче!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
Я погоджуюсь з політикою конфіденційності
Читайте також