НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

SS7 и прослушка

Комментируя ситуацию со взломом украинских операторов связи, имеющей последствиями прослушивание их абонентов, эксперты компании Positive Technologies указали на возможность использования злоумышленниками уязвимостей сигнальных сетей SS7 (по-русски ОКС-7). При этом они отметили, что уже семь лет существует способ защиты этой уязвимости - процедура SMS Home Routing, предложенная организацией 3GPP еще в 2007 году.

Вывод, который делают специалисты Positive Technologies неутешителен - далеко не все операторы используют это решение. Причина, по-моему, очевидна – бизнесу это не нужно.

Нужно ли это нам, пользователям сетей связи? На это, как мне представляется, каждый должен ответить сам – кому-то нужно, кому-то нет. Задача операторов обеспечивать услугами и первых, и вторых (если есть спрос). Разумеется, за безопасность нужно будет платить, но, похоже, что готовых платить за отсутствие прослушки среди нашего брата-клиента не так уж и много. Я бы сказал таковых ничтожно мало.

Обязать связистов обеспечивать безопасность по высшему разряду могут регуляторы. Но где операторы возьмут деньги на выполнение их "обязательных к исполнению" требований? Только из наших клиентских карманов – неважно как, через государственные отчисления на ИБ-меры из бюджета, или через повышение стоимости услуг. Но, как показывает нынешнее положение дел, мы, клиенты, не готовы ни к первому, ни ко второму.

И вот еще что. Наши регуляторы зачастую не могут контролировать исполнение своих требований – уж слишком корявые механизмы для этого предлагают им законодатели и другие нормотворцы. Поэтому даже если обяжут связистов повысить защищенность услуг, они могут спокойно динамить эти требования, как уже восемь лет динамят требования к защите персональных данных операторы персональных данных.