Потери от фрода растут

БЕЗОПАСНОСТЬ

В преддверии перехода к сетям 3G для российских операторов связи большое значение приобретают вопросы безопасности, связанные с защитой от противоправной активности в мобильных сетях. Дело в том, что фрод (fraud - обман, мошенничество, жульничество, подделка) - ровесник компьютерного мира. В настоящее время преступники из цифровых сетей достаточно успешно перекочевали в мобильные сети связи, пользователей которых гораздо больше, чем владельцев компьютеров. Сегодня специалисты насчитывают более 200 видов фрода, которые можно разделить на три основные категории. Под первую подпадает деятельность абонентов, всячески уклоняющихся от уплаты по счетам. Вторая - вмешательство в работу систем сотового оператора с помощью специализированной аппаратуры и ПО. И наконец, третья разновидность фрода - мошеннические операции, основанные на использовании SIM-карт (более подробно см. PC Week/RE Mobile, N 2/2006, с. 13).

Потери от всех этих противоправных действий растут. По данным Ассоциации по борьбе с мошенничеством в области связи, если в начале 2000-х ежегодные убытки операторов и абонентов были равны 12 млрд. долл., то спустя семь лет эта цифра удвоилась - до 25 млрд. долл. потерь в мировом масштабе. Эксперты из Neural Technologies (www.neuralt.com) приводят еще более грустные данные: по их мнению, глобальные потери от фрод-атак составляют более 40 млрд. долл. в год. В любом случае такая негативная тенденция роста объясняется прежде всего большим распространением сотовой связи во всех странах мира - только на массовом рынке с недостаточно развитыми средствами обеспечения безопасности возможны подобные потери.

Любой сотовый оператор имеет свое подразделение по борьбе с мошенничеством и тратит сотни тысяч долларов в год на установку специальных систем анти-фрода, которые оберегают его сеть от электронных мошенников. Впрочем, эта ситуация напоминает вечную войну вирусов и антивирусов - победы могут быть только временные, без реальных шансов на тотальное уничтожение противника.

В современных сотовых сетях, передача данных в которых защищена системами шифрования и системами разделения доступа, значительное количество ситуаций, связанных с фродом, приходится на внутренние "инциденты" - например, когда сотрудники оператора "снимают" абонентские данные, несмотря на всесторонние меры защиты, которые, как правило, ориентированы на "внешнего врага". Все мы помним случаи утечки персональной информации от операторов мобильной связи или из кредитных бюро. Поэтому основное внимание в России на данном этапе должно быть уделено проблемам доступа сотрудников к базам данных. Согласно сведениям из аналитического отчета "Внутренние ИТ-угрозы в России 2006", созданного компанией InfoWatch (www.infowatch.ru), наибольшую опасность для бизнеса представляют безалаберные сотрудники. По причине халатности в 2006 г. произошло 77% всех утечек.

Так, при активации SIM-карт вся информация отправляется на коммутатор оператора. Если у мошенника есть доступ к коммутатору, то при наличии необходимого оборудования и знаний он может пользоваться чужой SIM-картой в своих интересах (особенно когда карта подключена по контрактному тарифному плану - свои счета пользователи проверяют редко). Отсюда, в частности, вытекает одно из требований к биллинговым системам: информация с SIM-карты должна храниться в разных местах (информация о номере отдельно, информация о кодах отдельно). В США другие проблемы - большинство абонентов мобильной связи имеют "привязку" своего электронного счета к кредитным картам. Соответственно американским компаниям приходится уделять много внимания защите данных, содержащих информацию о "пластике" своих клиентов (мошенничество, связанное с этим видом преступлений, называется card fraud).

При этом каждая утечка персональных данных оборачивается миллионными убытками - помимо финансового ущерба непоправимо ухудшается репутация компании, под угрозой кражи оказываются сотни тысяч людей. В среднем от каждой утечки приватной информации в 2006 г. по всему миру пострадало 785 тыс. человек (оценка InfoWatch) - сказывается высокая скорость распространения по Интернету информации о "дырах" или "лазах" в ПО операторов связи. Причем в России, как и по всему миру, именно бизнес больше всего страдает от утечек конфиденциальной информации. Так, по данным того же исследования InfoWatch, 66% внутренних инцидентов пришлось на частные предприятия, а не на госструктуры. В группу повышенного риска входят организации, служащие которых применяют мобильные устройства, что вполне естественно. Использование именно мобильников в половине всех инцидентов (50%) привело к утечке информации, в то время как глобальная сеть Интернет использовалась в качестве канала утечки всего в 12% случаев (оценка InfoWatch).

Безусловно, для снижения вероятности ущерба компании идут на значительные затраты - существуют различные способы защиты приложений. Это может быть и дополнительное ПО на SIM-карте, и оборудование, например устройства, генерирующие в качестве пароля доступа коды в виде случайной последовательности чисел (secure ID). В некоторых компаниях в качестве "ключа" к необходимой информации используются биометрические данные пользователя (в частности, отпечатки пальцев).

Ключевым элементом защиты могут стать специальные системы борьбы с фродом (FMS, Fraud Management System). Первые экземпляры подобного ПО появились в начале 90-х годов, а сейчас уже можно говорить о сформировавшемся рынке соответствующего софта, на котором встречаются мощные универсальные решения, способные оперативно противостоять всем типичным методам воздействия на нормальную работу оператора. В настоящее время на рынке представлено около 10 крупных игроков, каждый из которых продвигает свое решение для защиты мобильных сетей. Среди них можно отметить систему Minotaur производства Amdocs (www.amdocs.com) и Neural Technologies, которую используют такие операторы, как Orange, O2, Sprint-Nextel. Активно на рынке выступает HP (www.hp.com, ее решение установлено у Orange Switzerland), компании ECtel (www.ectel.com, среди крупных покупателей - AT&T Wireless, CTBC, Digi), Subex (www. subexazure.com, ее клиент - та же AT&T Wireless), Lightbridge (www. lightbridge.com, оператор Claro), Alcatel (www.alcatel.com), Ericsson (www.ericsson. com). О российских клиентах зарубежные компании предпочитают не говорить - в преддверии внедрения сетей 3G грядет масштабная смена поставщиков, так как в сетях третьего поколения, по утверждению, в частности, специалистов Amdocs, совсем другой набор угроз, поскольку используются иные протоколы передачи данных, нежели в сетях 2G и 2,5G. Кроме того, в 3G объем данных и скорость передачи выше, чем в сетях 2G и 2,5G, существует другая тарифная политика и набор контент-сервисов, иной формат взаимодействия с платежными системами. Все это предъявляет новые требования к системам антифрода - они должны в обязательном порядке учитывать названные параметры.

По мнению президента компании МТС Леонида Меламеда, практика внедрения подобных систем изменится - сейчас операторам интересно сделать так, чтобы поставщик решений антифрода отличался от компании, которая инсталлирует им систему биллинга. За счет этого, полагает г-н Меламед, оператор получает более объективную информацию для анализа и принятия мер оперативного реагирования.

Большинство из представленных на рынке систем FMS имеют в своей основе анализ поведенческих моделей (к примеру, Minotaur, по информации компании-производителя, анализирует 34 млн. поведенческих моделей, полученных в результате накопления статистической информации). То есть система способна накапливать данные о вызовах каждого конкретного абонента и создавать на этой основе индивидуальные профили. Они затем дополняются, анализируются по мере совершения новых звонков; все это позволяет системе немедленно обнаруживать аномальную активность, которая может свидетельствовать о факте фрода. Подобные системы обычно являются кроссплатформенными и подходят для инфраструктур GSM, AMPS, CDMA, TDMA, iDEN. При этом они способны динамически в реальном времени оценивать отклонения в поведении абонентов с целью обнаружения действий, характерных для злоумышленников. Основные показатели работы такой системы - вероятность обнаружения фрода и предлагаемые по такому случаю команды. Аналитик службы безопасности, получив предупреждение системы, может достаточно быстро "поднять" данные по тому или иному абоненту или их группе, в режиме реального времени заблокировать потенциально вредоносные действия, а также немедленно собрать доказательства противоправной активности, основываясь на отчетах FMS.