Руководитель Роскомнадзора Андрей Липов рассказал СМИ, что плановые учения по безопасности и устойчивости сети связи общего пользования, проводимые в рамках закона «о суверенном рунете», показали проблемы с живучестью сетей связи в условиях преднамеренного воздействия на линии и сооружения операторов связи.
«По итогам последних учений выявлены проблемы, связанные с живучестью сетей связи в условиях преднамеренного воздействия на линии и сооружения связи. Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте РФ», — уточнил Липов.
Все подобные учения, по словам представителя РКН, проводятся с участием операторов связи и экспертного сообщества, а также органов исполнительной власти.
«Учения показали себя действенным механизмом выявления угроз функционирования сетей связи и выработки мер реагирования. По их результатам оперативно принимались решения для внесения изменений в законодательство и создания необходимых технических инструментов для защиты информационной инфраструктуры и наших граждан в онлайн-пространстве», — рассказал Липов.
Для повышения уровня безопасности сетей связи «уже разработан проект концепции правового регулирования и проект федерального закона о первичных сетях связи», добавил Липов.
Согласно пояснению замглавы РКН Олега Терлякова, за четыре года Роскомнадзор провёл шесть учений по устойчивости и безопасности рунета, результаты которых «легли в основу изменений в законодательство и стали основой для разработки новых инструментов безопасности наших сетей связи и систем».
Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.
Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.
В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника было успешным». Все проверочные мероприятия в рамках учений проводятся совместно с операторами связи в согласованное с ними время и без влияния на рабочие сети.
В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.
Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.
Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учётом возможного влияния первых учений по устойчивости и безопасности интернета.
Потом учения проходили с 15 июня по 15 июля 2021 года, на них операторы и РКН протестировали отключение рунета от глобальной сети. В 2020 году такие учения были отложены из-за коронавируса.
С 9 по 12 августа 2022 года сетевые эксперты и представители операторов связи на профильном форуме сообщили о проведении сетевых учений Роскомнадзора по проверке реагирования на угрозу BGP Hijacking.
В ночь с 4 на 5 июля 2023 года Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ проверили на учениях автономную работу рунета. Представитель РКН пояснил СМИ, что учения прошли успешно. В 2020 году надзорное ведомство заявляло, что рунет невозможно изолировать.
По данным сетевого исследователя и аналитика Дуга Мэдори, в ночь с 4 на 5 июля действительно был зафиксирован провал в трафике во время предполагаемого окна учений, причём инцидент длился порядка 40 минут и затронул только двух операторов мобильной связи РФ. По его мнению, возможно, тест РКН состоял из блокировки международного трафика только для части российского сегмента для выявления внешних зависимостей. По информации источников СМИ, отключение было кратковременное и только на мобильных сетях в ЦФО. Эксперты полагают, что РКН тестировал вариант временного отключения рунета у части провайдеров от международного сегмента с проверкой сохранности работы российских сервисов.
Источник СМИ в одном из мобильных операторов подтвердил факт проведения учений по отключению интернета. Он сообщил, что РКН уведомил операторов об «учениях». «Было выбрано время с наименьшей активностью абонентов, жалобы от абонентов поступали, но их было немного», — добавил анонимный сотрудник оператора связи. Мероприятия РКН проводил в Центральном федеральном округе примерно с трёх до пяти часов утра и только на мобильных сетях связи, добавил этот источник.
Сетевые эксперты и представитель «Общества защиты интернета» рассказали СМИ, что аномалии во время теста возникали у абонентов «Ростелекома» и Тele2 в Москве и Московской области, причём мероприятия продлились около 40 минут вместо заявленных двух часов. В МТС, «Вымпелкоме», «Ростелекоме», Tele2 и Минцифры отказали СМИ в предоставлении комментариев. В «Мегафоне» и Роскомнадзоре не ответили на запросы СМИ.
Представитель Роскомнадзора напомнил СМИ, что по закону об устойчивости рунета учения должны проводиться не реже одного раза в год. «Учения прошли успешно», — рассказал СМИ представитель РКН. На вопрос о том, какие задачи преследовали организаторы учений, отключая международный сегмент интернета, в ведомстве не ответили.
Источник новости: habr.com
