"Умный город" под угрозой

Специалисты Positive Technologies выявили в операторских сетях стандарта 4G, к которым уже подключены интеллектуальные светофоры, дорожные табло и другие элементы "умного города", уязвимости. Они связаны с проблемами безопасности ядра сети 4G (Evolved Packet Core). Из-за этих уязвимостей сети 4G подвержены перехвату интернет-трафика, выводу из строя операторского оборудования и др., что может негативно повлиять на развитие проектов "умного города" и промышленного Интернета вещей.

Как говорится в аналитическом отчете компании Positive Technologies, уязвимости в сетях 4G обусловлены "фундаментальными недостатками ядра пакетной сети Evolved Packed Core". Каждый узел такого ядра может обеспечивать не только функции проверки и фильтрации сетевых пакетов по их содержимому (DPI), но и различные функции законного перехвата, используемого правоохранительными органами. Злоумышленники же могут получить доступ к специальным интерфейсам, через которые идет обмен информацией между компонентами EPC. По этим каналам может передаваться пользовательская информация и служебные данные, причем не все из интерфейсов имеют встроенные механизмы шифрования. Как следует из отчета компании, эти проблемы касаются также и перспективных сетей 5G.

Используя такие уязвимости, злоумышленник может перехватывать SMS-сообщения, прослушивать звонки VoLTE путем перехвата пакетов, создавать сессии от имени абонента с целью мошенничества и др. В отчете отмечается, что недостаточная защита компонентов ядра EPC позволяет атакующему получить доступ к услугам и ресурсам оператора в обход системы тарификации.

Специалисты Positive Technologies обращают внимание, что такие уязвимости несут также угрозу для различных элементов "умного города". "Во многих городах для оптимизации дорожного трафика внедряются "умные" светофоры, которые нередко объединены в сеть с использованием технологий 4G. Взлом такой сети и отказ в облуживании даже нескольких светофоров чреват авариями и транспортным коллапсом, - сообщил руководитель группы исследований информационной безопасности телекоммуникационных систем Positive Technologies Павел Новиков. - Поэтому операторы сотовой связи, участвующие в проектах автоматизации городской среды, должны обратить особое внимание на методы предотвращения сетевых угроз". Эти проблемы касаются также и перспективных сетей 5G.

Выявленные уязвимости представляют опасность и для подключенных к сотовым сетям устройств промышленного Интернета вещей (IIoT), самоуправляемых автомобилей и других IoT-объектов. По данным Ericsson Mobility Report 2016, к 2022 г. число IoT-устройств, подключенных к сотовым сетям, увеличится с 400 млн до 1,5 млрд. А реализовать подобные атаки могут как сотрудники практически любого телеком-оператора, так и внешние злоумышленники, получившие доступ к инфраструктуре оператора.

Руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов пояснил, что уязвимости ядра сети 4G достаточно новые. "Мобильные операторы пока не обладают средствами регистрации их эксплуатации, соответственно, неизвестно, как часто хакеры их эксплуатируют. В целом статистики по удачным атакам на мобильных операторов нет, поскольку такую информацию редко предают огласке: она может нанести репутационный ущерб операторам", - сказал он.

Он привел один из последних прецедентов - атаку на абонентов Telefonica Germany (бренд O2). "Злоумышленники с помощью уязвимости сигнального протокола SS7 перехватывали SMS-сообщения с кодами подтверждений банковских операций и похищали деньги со счетов онлайн-банков", - говорит он.

Дмитрий Курбатов рекомендует операторам регулярно исследовать защищенность инфраструктуры, особенно на стыках с сетями межоператорского взаимодействия. В первую очередь операторам стоит провести анализ защищенности оборудования ядра пакетной и сигнальной сети, а потом, по результатам, искать различные пути закрытия уязвимостей, внедрять дополнительные системы анализа и фильтрации трафика.

Операторы "большой тройки" воздержались от комментариев.

Руководитель направления "Интернет вещей" компании "Петер-Сервис" Олег Ризаев отметил, что если говорить о реальных кейсах, то на российском рынке Интернета вещей 4G сейчас применяется не очень широко, разве что для передачи потокового видео. "В подавляющем большинстве IoT-решений в России, по крайней мере, на сегодняшний день, наиболее распространен стандарт 2G. В целом оборудование на его основе имеет наименьшую стоимость, 2G-устройства отличаются лучшей энергоэффективностью по сравнению с более скоростными стандартами, и 2G-сети операторов связи обладают наилучшим покрытием по сравнению с 3G и 4G", - пояснил он.

На взгляд Олега Ризаева, о возможности взлома 5G говорить пока рано. Стандарт еще находится в стадии разработки. Тем не менее, безопасность IoT-сетей – необходимое условие для успешного развития проектов на рынке Интернета вещей. На прикладном уровне она обеспечивается дополнительными методами: созданием виртуальных наложенных сетей, собственной аутентификацией и шифрованием сообщений. Это связано с тем, что IoT-устройства работают одновременно в нескольких сетях и приходится поддерживать высокий уровень безопасности, кроме тех средств, которые обеспечивает оператор связи.

Представитель ПАО "Ростелеком" сообщил, что элементы безопасного города, которые оператор реализует в различных регионах России, используют все средства защиты от киберугроз, в том числе предусмотренные требованиями регулирующих органов. "Умные города" пока находятся в проработке как технологических компаний, так и профильных ведомств. Пока не определен центр компетенций по "умным городам", требования к их созданию и программа их развития", - сказал сотрудник "Ростелекома".