Министерство цифрового развития, связи и массовых коммуникаций РФ (Минкомсвязи) провело в понедельник 23 декабря 2019 года в России первые учения по устойчивости и безопасности интернета рамках в рамках так называемого закона о суверенном Рунете.
«Итоги первых учений показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечивать устойчивое функционирование и сети интернет, и единой сети электросвязи в РФ. Нашей задачей было обеспечить бесперебойную работу интернета на территории РФ при любых обстоятельствах», — заявил Алексей Соколов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Минкомсвязи.
В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.
Руководил учениями заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Минкомсвязи Алексей Соколов. Учения проводились в один этап, но в течение нескольких дней.
Один из эпизодов учений проходил в IT-компании «Ростелеком-Солар» на киберполигоне, созданном в рамках нацпрограммы «Цифровая экономика». Там проводилась проверка на кибербезопасность смоделированных ранее объектов электроэнергетической сферы.
«Сегодня мы отрабатывали угрозы в электроэнергетической сфере. Мы планируем, что у нас будут подобного рода учения для сферы транспорта, промышленного комплекса и ряда других», — рассказал Алексей Соколов.
Фактически, первые учения проходили несколько дней, были задействованы ресурсы операторов связи в Москве, Владимире, Ростове и еще в нескольких субъектах, включая специальные стендовые модели и полигоны в Москве и на острове Русский.
В ходе учений было протестировано несколько сценариев: устойчивость связи, безопасность сотовой связи, включая вопросы защиты персональных данных и перехвата трафика, безопасность использования «интернета вещей».
Согласно информации издания «Ведомости», в учениях участвовали четыре федеральных оператора связи. Для каждого из них отрабатывались восемнадцать сценариев атак, двенадцать через сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и шесть сценариев атак через сигнальные сети протокола Diameter (один из основных протоколов в сетях 4G). На отработку каждого сценария требовалось около двадцати минут.
Согласно первым итогам, условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружение каждой атаки составило в среднем от двух до трех минут.
«Кроме того, вместе с МЧС России мы оценивали уровень межведомственной координации при проведении ремонтно-восстановительных работ на сетях связи в результате ЧС и стихийных бедствий», — пояснил Алексей Соколов.
Согласно документам Минкомсвязи, основными целями первых учений были:
- проверка координации организации ремонтно-восстановительных работ на единой сети электросвязи РФ;
- проверка целостности и устойчивости функционирования интернета на территории России, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS;
- проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов.
Учения проводились в рамках закона о «суверенном Рунете». Это пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз, который вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.
Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.
Также на Хабре проводили мониторинг сетевой ситуации с учетом возможного влияния первых учений по устойчивости и безопасности интернета.
