Anssi раскрывает киберугрозы телекоммуникациям

Утечка персональных данных, диверсионные операции, коммуникационное мошенничество - французское агентство кибербезопасности составило тревожный обзор угроз, стоящих перед телекоммуникационным сектором. И приводит несколько примеров.

Хотя французское национальное агентство по безопасности информационных систем называет этот сектор "сверхкритическим", в своем отчете оно сообщает, что за последние три года было проинформировано о более чем 150 случаях нарушения безопасности в телекоммуникационном секторе. Почти пятьдесят потребовали его вмешательства.

Две трети событий затронули стратегические компании сектора, некоторые из них потребовали серьезных оперативных действий со стороны Anssi.

Агентство выделяет три основных вида угроз. По его мнению, наибольшее беспокойство вызывают шпионские операции, связанные с утечкой данных.

"Злоумышленники, предположительно связанные с китайскими и иранскими стратегическими интересами, по документам проявляют высокую активность в этой области", хотя история инцидентов показывает, что сектор регулярно становится мишенью для более разнообразных стратегических игроков.

Компрометация основной сети

В последние годы агентство отмечает тревожный рост числа атак, затрагивающих оборудование, в частности маршрутизаторы, лежащие в основе сетей операторов. Эти очень сложные атаки часто осуществляются в течение длительного периода времени и их трудно обнаружить. Они нарушают целостность сетей операторов и дают злоумышленникам прямой доступ к коммуникациям стратегических организаций и частных лиц. Это влияет на конфиденциальность обмениваемых данных.

Спутниковое оборудование также используется определенными группами, связанными с Россией, для осуществления шпионских атак на объекты по всему миру. В случае с Turla MOA целью является захват IP-адресов терминального оборудования и перехват нисходящего трафика, часто незашифрованного, со спутников на терминалы. Преступники используют слабые места в протоколах, не подвергая риску спутниковое оборудование.

Дестабилизация

Еще один вид угроз - это дестабилизационные атаки. На этот раз они осуществляются в основном хакерами, которые занимаются DDoS, шантажом и обнародованием личных данных, связанных с политическими требованиями.  "Крупномасштабные операции с целью саботажа по-прежнему представляют собой серьезную угрозу для сектора", - говорит Anssi.

Атака на сеть спутниковой связи KA-SAT в ночь российского вторжения на Украину в феврале 2022 года продемонстрировала масштабные последствия диверсионной операции. Приписываемая России, она вывела из строя несколько десятков тысяч модемов.

Поддельные ретрансляционные антенны

Наконец, Anssi упоминает атаки с целью получения финансовой выгоды, которые широко распространены в телекоммуникационном секторе. Значительная часть из них связана с мошенничеством в сфере связи. Абонентов без их ведома перенаправляют на премиальные номера или они становятся жертвами мошенничества, когда киберпреступники присваивают себе национальные телефонные номера.

Случаи спама или SMS-фишинга также связаны с фиктивными базовыми станциями мобильной связи, используемыми для массовой рассылки сообщений на мобильные телефоны, расположенные в определенной географической зоне.

Бизнес-клиенты, в свою очередь, подвергаются атакам на внутреннее оборудование, такое как автоматические станции или УПАТС. Используя известные уязвимости, злоумышленники могут совершать звонки или даже создавать эфемерные недорогие услуги международной связи, продаваемые через Интернет, используя сети компании-жертвы.

Сверхкритический сектор

Помимо косвенных репутационных рисков, операторы также подвергаются оппортунистическим атакам, основанным на массе персональных данных, которыми они владеют. Исчезнувшие данные затем перепродаются киберпреступниками или используются в атаках с целью выкупа, чтобы шантажом заставить их раскрыть свои данные.

Размер сетей операторов и их неоднородность в результате последовательных приобретений, а также накопленный значительный технический долг усложняют их безопасность и делают еще более важным учет угроз, направленных на этот сектор. Этот сектор назван "сверхкритическим" из-за системных последствий, которые может иметь инцидент для инфраструктуры такого типа.