В «Ростелекоме» предложили операторам связи создавать приманки для хакеров

4 декабря 2019 года

Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании 29 ноября рассмотрела подготовленную в «Ростелекоме» концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Об этом пишет РБК со ссылкой на материалы группы.

По словам представителя «Ростелекома» Натальи Лезиной, идея концепции состоит в создании на инфраструктуре операторов так называемых ханипотов («горшочков меда») – программ, имитирующих уязвимое устройство или сервер. Хакеры могут использовать такие приманки для проникновения в сети операторов, а софт будет записывать их действия для последующего анализа. Также в концепции, которая не предполагает бюджетного финансирования, говорится о налаживании операторами информационного обмена о новых способах кибератак. Лезина уточнила, что рабочая группа в целом одобрила идею «Ростелекома».

По оценке главы российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, затраты бизнеса на реализацию концепции будут не очень значительны, а основная часть средств будет потрачена на подбор специалистов и улучшение системы защиты после изучения действий хакеров.

«На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», – сказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. В «ВымпелКоме» сообщили, что готовы включиться в проработку инициативы. В свою очередь представитель МТС Алексей Меркутов отметил, что оператор готов рассматривать такого рода объединения «исключительно на паритетных началах с учетом интересов всех сторон».

Эксперты указывают на востребованность ханипотов. Так, специалист по безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов считает, что опорные сети операторов в принципе не являются защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», – рассказал Касымов.

При этом операторы должны понимать, что сами ханипоты могут представлять опасность для сетей. Как отмечают в «Лаборатория Касперского», степень угрозы зависит от сложности установленной технологии, но при правильной настройке ханипота риск можно нивелировать. Ранее антивирусная компания обнародовала результаты исследования активности хакеров, проведенного с помощью 50 ханипотов по всему миру. По данным аналитиков, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атаковали из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).