Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»

Большинство атак условного злоумышленника были успешными
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Минкомсвязи подвело итоги первых учений, предусмотренных законом о «суверенном интернете». Замминистра Алексей Соколов на встрече с журналистами рассказал, что учения проходили несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах.

Тестировались несколько сценариев: устойчивость связи, безопасность сотовой связи, включая вопросы защиты персональных данных и перехвата трафика, безопасность использования «интернета вещей». По словам Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. Доклад с итогами учений будет представлен президенту, добавил он.

Вторая часть мероприятия прошла без участия журналистов. Но корреспондент «Ведомостей» ознакомился с презентацией по итогам учений. В ней уточняется, что как минимум часть учений проводились 16 и 17 декабря, в них участвовали четыре федеральных оператора связи. Для каждого из них отрабатывались 18 сценариев атак – 12 через сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и шесть – через сигнальные сети протокола Diameter (один из основных протоколов в сетях 4G). На отработку каждого сценария требовалось около 20 минут.

Согласно презентации, условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружения каждой атаки составило в среднем 2–3 минуты.

Тестирование оборудования на устойчивость в случае кибератак проводилось только в октябре на Урале на системах «РДП», за подключение которых отвечает компания «Данные – центр обработки данных», подтвердили «Ведомостям» два человека, знакомые с планами Минкомсвязи. По словам одного из них, это тестирование проводилось на выделенном трафике и не могло затронуть обычных пользователей.

О том, что Минкомсвязи планирует провести учения, стало известно 19 декабря. Согласно документу за подписью министра связи Константина Носкова, они должны были пройти 19 декабря, но затем ведомство сообщило, что они пройдут 23 декабря. Причину переноса даты Минкомсвязи не комментировало. Представитель ведомства Евгений Новиков отмечал, что обычные пользователи не заметят учений – их проведут на выделенных сегментах, стендах и полигонах в Москве и на острове Русский.

В учениях помимо Минкомсвязи должны были участвовать четыре оператора – «Ростелеком», «Вымпелком», МТС, «Мегафон», а также МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Лаборатория Касперского», Positive Technologies и Group-IB. Соколов, согласно документу, руководил учениями.

Закон о «суверенном рунете» вступил в силу 1 ноября. Он обязывает операторов связи установить на свои сети оборудование, которое им предоставит Роскомнадзор, чтобы централизованно управлять маршрутизацией трафика в случае угрозы рунету. Это же оборудование позволит ведомству фильтровать трафик и блокировать доступ к ресурсам из списка запрещенных в России. В октябре правительство распорядилось проводить учения по этому закону на федеральном и региональном уровнях не реже раза в год.

«Ведомости» направили запрос в «Ростелеком», «Вымпелком», МТС и «Мегафон».