Безопасность сетей прежде всего!

МТС и Nokia Siemens Networks подписали соглашение о поставке "под ключ" решения безопасности для сети МТС, которое призвано обеспечить защиту "домашней" сети при передаче GPRS и 3G интернет-трафика в международном роуминге. С помощью этого решения МТС защищает собственную сеть от несанкционированного доступа со стороны хакеров, использующих международные сети для передачи роумингового интернет-трафика. Несанкционированный доступ может произойти при выходе абонентов МТС в интернет в международном роуминге или в случае, если интернет-роумингом воспользуется абонент зарубежного мобильного оператора, обслуживаемого сетью МТС.

Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.

"Россия стоит на пороге массового распространения технологий 3G, которые сделают возможным мобильный доступ к мультимедийной информации с использованием высокоскоростных, широкополосных мобильных подключений. Решение безопасности становится весьма актуальным с учетом этих ожиданий, так как мобильные сети все чаще будут подвергаться внешним атакам, – заявил консультант по решениям безопасности в Nokia Siemens Networks Кристиан Хун. – Наши технические возможности и опыт помогут МТС обеспечить безопасную работу в Интернете для своих абонентов".

Абонент, даже находящийся в международном роуминге, осуществляет доступ в интернет в "домашней" сети своего оператора. Это означает, что весь интернет-трафик абонента транспортируется из роуминговой мобильной сети в "домашнюю" мобильную сеть абонента и обратно. Для того, чтобы направить интернет-трафик из той мобильной сети, где абонент находится в данный момент, в "домашнюю" сеть его оператора, используется общая сеть для всех операторов GRX (GPRS Roaming Exchange), регулируемая международной Ассоциацией GSM .

В сети GRX находятся точки входа внутрь "домашних" сетей для каждого оператора мобильной связи, и если эти точки входа не защищены решениями безопасности ("защитными экранами"), высока вероятность проникновения в "домашнюю" сеть мобильного оператора компьютерных злоумышленников, которые могут осуществлять атаки с целью вывода из строя оборудования связи, для получения конфиденциальной корпоративной информации, наконец, для того, чтобы транспортировать чужой интернет-трафик, используя ресурсы данной компании.

Учитывая необходимость использования операторами мобильной связи общей сети GRX, ни одна "домашняя" сеть не может существовать без подобных "защитных экранов", которые предотвращают несанкционированный доступ в "домашние" сети.

Аналогичное решение существует и у МТС, но в связи с ростом объема 3G интернет-трафика в международном роуминге, возникла необходимость модернизации существующего "защитного экрана". Решение безопасности от Nokia Siemens Networks расширяет возможности существующих решений для обеспечения безопасности сетей МТС в связи с новыми угрозами, которые возникают вследствие распространения услуг 3G и ростом трафика в 3G интернет-роуминге.

Сегодня значительно возросла роль операторов мобильной связи в качестве поставщиков интернет-услуг. Они оказывают не только услуги передачи голоса, то также обеспечивают пользователей высокоскоростными сервисами на базе IP-протокола. Таким образом, для того чтобы иметь возможность предложить клиентам более широкий спектр услуг и более богатый выбор мобильного контента, операторы открывают доступ к своим сетям большому числу других мобильных операторов, сетям передачи данных и публичному интернету. В результате, мобильные сети теперь подвержены не только хорошо известным угрозам, но и новым, характерным только для мобильной области, вирусам и троянам, и, кроме того, могут стать жертвами непосредственных атак со стороны хакеров или преступных группировок. С этим типом атак давно знакомы "кабельные" интернет-провайдеры.

Существует несколько разновидностей внешних атак на мобильные сети, которые используют слабые места в архитектуре и некоторых протоколах, применяемых в сотовых сетях поколений 2.5G/3G. В 2004 году в США произошел громкий скандал, вызванный похищением данных об абонентах оператора T-Mobile в результате несанкционированного проникновения злоумышленников в электронные базы данных оператора. Очевидно, что невнимание к данному вопросу может сказаться не только на доходах операторов, то также и на их клиентах, персональные данные которых могут стать доступны заинтересованным лицам.

В 2005 году ученые из Penn State University (США) опубликовали доклад, в котором подробно описали, каким образом SMS, отправляемые из интернета, могут быть использованы для перегрузки SMS-центра оператора, и потенциально, для перегрузки мобильной сети. Также DoS-атаки возможно провести, непосредственно действуя на радиоспектр, создавая помехи в заданной области частот.

Известен случай быстрого распространения вируса для мобильных аппаратов Cabir, который произошел в Хельсинки в 2005 году во время Чемпионата Мира по легкой атлетике. Cabir передавался из аппарата в аппарат во время передачи данных через Bluetooth. Пользователи, не задумываясь, принимали запросы на передачу файлов и таким образом заражали свои телефоны. Другие типы мобильных вирусов и червей могут распространяться через MMS, это означает, что такие вредоносные программы могут быть переданы на любое расстояние. Так как MMS также отправляются на e-mail адреса, этот сервис может служить источником распространения вирусов с ПК на мобильные аппараты и обратно.