"Киевстар" рассказал, как защищал свои сети от атак

Мобильный оператор "Киевстар" заявил, что в начале года предотвратил многочисленные попытки несанкционированного внешнего доступа к своему коммутационному оборудованию, которые осуществлялись из зарубежных телеком-сетей по открытому протоколу SS7 (общеканальная сигнализация или ОКС-7).

Как сообщили в компании, для усиления защиты сети, в апреле 2014 года эксперты "Киевстар" внедрили собственную разработку — интеллектуальную платформу, позволяющую "маскировать" идентификаторы абонентов (IMSI), что делает невозможными попытки незаконного определения местоположения, слежения, прослушивания, перехвата информации либо иных злонамеренных посягательств на персональные данные абонентов.

Напомним, в I квартале 2014 года сеть "Киевстар" прошла аудит безопасности Национальной комиссии, осуществляющей государственное регулирование в отрасли связи и информатизации (НКРСИ). Эксперты регулятора проверяли, есть ли возможность проникновения в системы "Киевстар" через оборудование зарубежных производителей. Согласно выводам комиссии, несанкционированного снятия информации, нарушений сохранности сведений об абонентах, незаконной обработки информации, а также распространения соответствующих данных в сети "Киевстар" не установлено.

Напомним, что после оккупации Россией Крыма были обнародованы неоднократные случаи вмешательства со стороны российских спецслужб в работу сетей украинских мобильных операторов. Предыдущий состав НКРСИ после проверок подготовил проект решения о лишении лицензии оператора "МТС Украина", обвинив его в нарушении лицензионных условий. После смены состава телеком-регулятора компании был дан срок до 1 декабря для принятия всех необходимых мер по защите своей сети от несанкционированного вмешательства.

Комментарий Игоря Штанько, директора по безопасности "Киевстар"

В нашей компании давно действует система внутренней и внешней безопасности. С помощью собственных интеллектуальных разработок мы закрыли технологические "провалы" в безопасности, которые присущи сети общеканальной сигнализации. Международные и национальные стандарты, которые регламентируют работу сигнальной сети, разрабатывались для мирного времени, базируясь на принципах доверительного взаимодействия между коммутаторами телеком-сетей. Поскольку ситуация изменилась, мы вынуждены были отказаться от такого подхода ради усиления защиты наших клиентов.

К сожалению, международные телеком-злоумышленники пытаются использовать уязвимости других сетей мобильной связи Украины, чтобы через них проникнуть в коммутационные системы "Киевстар". Наши системы мониторинга видят такие попытки, мы их предотвращаем и информируем об этом Службу безопасности Украины. Мы выступаем за установление коллективной телеком безопасности Украины, а для этого необходимо, чтобы все мобильные операторы нашей страны могли одинаково успешно защищать свои сети от внешней агрессии. "Киевстар" готов помочь в этом коллегам по рынку, и поделиться своими интеллектуальными разработками.