АТЧОТ по "учениям"
https://www.vedomosti.ru/technology/news/2019/12/23/819484-suverennom-runete
Цитирую:
https://www.vedomosti.ru/technology/news/2019/12/23/819484-suverennom-runete
Цитирую:
В учениях участвовали четыре федеральных оператора связи, для каждого из которых отрабатывались 18 сценариев атак — 12 через сигнальные сети протокола SS7 и шесть — через сигнальные сети протокола Diameter. На отработку каждого сценария требовалось около 20 минут.#facepalm
Согласно презентации, условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружение каждой атаки составило в среднем 2-3 минут
Ведомости
Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»
Большинство атак условного злоумышленника были успешными
Forwarded from Эшер II A+
Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
Это странно - встретить в ресторане Тегерана судовой телефонный аппарат СТА. Причем, в отличном состоянии. Выглядит футуристично
Про вчерашние "учения". Опять. Ну, потому что с утра опять начались звонки и тележка разрывается. Давайте я один раз сюда напишу, чтоб шесть раз не вставать.
1. Это были никакие не "учения". Тот цырк, что устроил Соколов в министерстве носков максимум тянет на "межведомственное совещание". Любой воен вам скажет, что "Учения — это мероприятия боевой учёбы, представляющие собой решение войсками задач на местности в условиях, наиболее приближённых к боевым, масштабные комплексные тренировочные действия".
А в министерстве проходило СОВЕЩАНИЕ. Все.
2. Белки-истерички носятся по интернетам с рассказами, что "все сломалось!!! аааа!!!". Передаю по им привет.
На самом деле, конечно же, два десятка мудаков, сидящих в кабинете, ничего сломать не могли. Во-первых, — кто ж их, мудаков, подпустит к реальным сетям?
3. Доказательством того, что все собравшиеся на "ученья" — мудаки первостатейные, было то, что когда там пороли чушь про "18 сценариев атак" никто не заржал. Все сидели с серьезными щщами и кивали головой.
Поясняю: "атаки через протокол SS-7" — это про телефонию. Не про интернет. SS-7 (оно же ОКС-7) — это, грубо говоря, протокол по которому передаются сигнальные данные для набора номера. Тот факт, что мы сто тысяч лет не слыхали, что кто-то кому-то "сломал телефонный номер" говорит нам о том, что телефонисты таки работают и дырки (да, там были дыры) позакрывали. Ну, и цифра 62,5% успешных атак, во-первых, говорит нам, что в двух третях звонков мы бы не могли дозвониться, а во-вторых — как, скажите мне, из 12 атак могла получиться цифра 62,5%?? это что, успешние атаки в 7,5 случаев из 12?
Далее, протокол Diameter аналогично не имеет отношения к интернетам. Погуглите уже, что такое Diameter. Хинт: это протокол авторизации-аутентификации-учета услуг, который используется в сетях IMS. Это относится к мобильной связи и IP-телефонии. К IP-телефонии, крч. Но не к интернету. Ну, и половина успешных атак говорит нам, что эти цифры или были получены "на полигоне", которые настраивали криворукие ебланы, или просто придуманы.
4. Никакого "суверенного рунета", хочу напомнить, нет. Его не построили. И прогноз "строительства" этой хрени — минимум 5 лет. Смотрите: первый год они будут только подзаконку делать и писать ТЗ. Потом еще два года будут пилить техрешение. Которое устареет ровно к началу внедрения. Ну, и внедрять будут еще три года — там только у Ростелекома семь макрорегионов и 79 филиалов. Просто чтоб довезти оборудование до каждого — уже непосильная задача для мудаков из кабинетов. А его, оборудование, нужно ж еще и замонтажить, ПНР, приемо-сдача, тестирование, подписание актов... Уж, поверьте мне — РТК умеет затягивать проекты на десятилетия... Про других "очень больших операторов" могу сказать ровно тоже самое. А мелким оно нахрен не всралось — ставить себе коробку, которые проектировали мудаки из кабинетов.
Потому, повторюсь, любые сбои на сетях можно оправдывать чем угодно, но только не "сувенирным рунетом".
Хватит истерить!
1. Это были никакие не "учения". Тот цырк, что устроил Соколов в министерстве носков максимум тянет на "межведомственное совещание". Любой воен вам скажет, что "Учения — это мероприятия боевой учёбы, представляющие собой решение войсками задач на местности в условиях, наиболее приближённых к боевым, масштабные комплексные тренировочные действия".
А в министерстве проходило СОВЕЩАНИЕ. Все.
2. Белки-истерички носятся по интернетам с рассказами, что "все сломалось!!! аааа!!!". Передаю по им привет.
На самом деле, конечно же, два десятка мудаков, сидящих в кабинете, ничего сломать не могли. Во-первых, — кто ж их, мудаков, подпустит к реальным сетям?
3. Доказательством того, что все собравшиеся на "ученья" — мудаки первостатейные, было то, что когда там пороли чушь про "18 сценариев атак" никто не заржал. Все сидели с серьезными щщами и кивали головой.
Поясняю: "атаки через протокол SS-7" — это про телефонию. Не про интернет. SS-7 (оно же ОКС-7) — это, грубо говоря, протокол по которому передаются сигнальные данные для набора номера. Тот факт, что мы сто тысяч лет не слыхали, что кто-то кому-то "сломал телефонный номер" говорит нам о том, что телефонисты таки работают и дырки (да, там были дыры) позакрывали. Ну, и цифра 62,5% успешных атак, во-первых, говорит нам, что в двух третях звонков мы бы не могли дозвониться, а во-вторых — как, скажите мне, из 12 атак могла получиться цифра 62,5%?? это что, успешние атаки в 7,5 случаев из 12?
Далее, протокол Diameter аналогично не имеет отношения к интернетам. Погуглите уже, что такое Diameter. Хинт: это протокол авторизации-аутентификации-учета услуг, который используется в сетях IMS. Это относится к мобильной связи и IP-телефонии. К IP-телефонии, крч. Но не к интернету. Ну, и половина успешных атак говорит нам, что эти цифры или были получены "на полигоне", которые настраивали криворукие ебланы, или просто придуманы.
4. Никакого "суверенного рунета", хочу напомнить, нет. Его не построили. И прогноз "строительства" этой хрени — минимум 5 лет. Смотрите: первый год они будут только подзаконку делать и писать ТЗ. Потом еще два года будут пилить техрешение. Которое устареет ровно к началу внедрения. Ну, и внедрять будут еще три года — там только у Ростелекома семь макрорегионов и 79 филиалов. Просто чтоб довезти оборудование до каждого — уже непосильная задача для мудаков из кабинетов. А его, оборудование, нужно ж еще и замонтажить, ПНР, приемо-сдача, тестирование, подписание актов... Уж, поверьте мне — РТК умеет затягивать проекты на десятилетия... Про других "очень больших операторов" могу сказать ровно тоже самое. А мелким оно нахрен не всралось — ставить себе коробку, которые проектировали мудаки из кабинетов.
Потому, повторюсь, любые сбои на сетях можно оправдывать чем угодно, но только не "сувенирным рунетом".
Хватит истерить!
Из Казахстана пишут:
Чтобы детские часы привязать к ИИН, абоненту пришлось сходить к оператору три раза. Первый раз отстоял час в очереди и салон закрылся, второй раз — сотрудник не знал как связать IMEI и ИИН. Говорит, мол приходи завтра, будет другая смена, они знают. Третий раз пришел и легла база. Тоже час постоял, но договорился с ними, что оставлю номер телефона, ИИН, IMEI на бумажке, а они внесут. Вот так и работает.
Коллега купил б/у телефон, а он не отвязался у какого-то оператора. А у какого именно ему не говорят - конфиденциальность. И пришлось ему всех обойти и проверить.
Потому, операторы вынуждены нанимать персонал:
https://hh.kz/vacancy/35100903
Обязанности, цитирую:
Сверка данных и IMEI кодов, регистрация персональных данных абонентов.
Да-да, это ж не влечёт "дополнительных затрат из федерального бюджета"...
Ну, и глупость, конечно, вся эта байда. Бесполезна и бессмысленна
Чтобы детские часы привязать к ИИН, абоненту пришлось сходить к оператору три раза. Первый раз отстоял час в очереди и салон закрылся, второй раз — сотрудник не знал как связать IMEI и ИИН. Говорит, мол приходи завтра, будет другая смена, они знают. Третий раз пришел и легла база. Тоже час постоял, но договорился с ними, что оставлю номер телефона, ИИН, IMEI на бумажке, а они внесут. Вот так и работает.
Коллега купил б/у телефон, а он не отвязался у какого-то оператора. А у какого именно ему не говорят - конфиденциальность. И пришлось ему всех обойти и проверить.
Потому, операторы вынуждены нанимать персонал:
https://hh.kz/vacancy/35100903
Обязанности, цитирую:
Сверка данных и IMEI кодов, регистрация персональных данных абонентов.
Да-да, это ж не влечёт "дополнительных затрат из федерального бюджета"...
Ну, и глупость, конечно, вся эта байда. Бесполезна и бессмысленна
kostanay.hh.kz
Вакансия IMEI регистратор в г. Костанай в Костанае, работа в компании Kcell (вакансия в архиве c 30 декабря 2019)
Зарплата: не указана. Костанай. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 23.12.2019.
Про венчурный рынок в России хороший отчет:
https://incrussia.ru/understand/vc-2019/
Коротко:
инвестиции в российский технологический сектор вообще сократились. И сократились бы больше, если б не госфонды. Иностранные инвесторы фактически ушли из России. Корпорат тоже что-то ниочень вкладывается...
Прогноз на 2020 — ничего не изменится или будет еще хуже
https://incrussia.ru/understand/vc-2019/
Коротко:
инвестиции в российский технологический сектор вообще сократились. И сократились бы больше, если б не госфонды. Иностранные инвесторы фактически ушли из России. Корпорат тоже что-то ниочень вкладывается...
Прогноз на 2020 — ничего не изменится или будет еще хуже
Из рубрики "Люди-то работают". Обслживание БС на столбе в районе Цветного Бульвара. Мск, разумеется.
Кстати, перед Новым Годом и всеми этими "каникулами", в операторах обычно объявляют мораторий на работы — никто ничего не делает. Только ремонтно-восстановительные работы
Кстати, перед Новым Годом и всеми этими "каникулами", в операторах обычно объявляют мораторий на работы — никто ничего не делает. Только ремонтно-восстановительные работы
И еще раз расскажу, почему меня просто взрывает от "отключения интернета по приказу властей" — internet government shutdown
Этот канал читают в основном профессионалы и люди хоть как-то причастные к телекому и вам не нужно это рассказывать. Но я прошу донести до людей, далеких от интернетов, очень простую мысль:
ДАЖЕ ЕСЛИ ВЫ НЕ ИСПОЛЬЗУЕТЕ ИНТЕРНЕТ, ВЫ ВСЁ РАВНО ИСПОЛЬЗУЕТЕ ИНТЕРНЕТ
Современная Сеть это уже давно не "новости и мемасики". Безусловно, новостные и развлекательные интернет-ресурсы — это важная часть. Но давно уже не единственная.
Современное общество уже давно и плотно подсажено на иглу передачи данных. Почти всё, что может быть подключено к интернету — уже подключено. Или находится в процессе подключения и/или поиска адекватной бизнес-модели.
Без интернетов товары в магазинах были бы сильно дороже. Банковская система — в сотни раз менее быстрая и удобная. Такси. Навигация. Логистика. Энергетика. Простое и банальное снабжение. Государственный, черт возьми, документооборот. Все эти системы работают благодаря интернету.
Если интернет отключат — общество будет отброшено лет на двадцать назад. Поверьте, вы не захотите обратно. Туда, где нет оплаты поднесением телефона или к стоянию в очередях за билетами.
К слову, о билетах:
https://ura.news/news/1052412685
Собственно, вот: масштабный сбой в работе сети Интернет, парализовавший работу нескольких российских авиакомпаний и аэропортов.
Однако, вот именно здесь хочу отдельно и в сотый раз сказать, что "сувенирный рунет" к этому сбою НЕ ИМЕЕТ ОТНОШЕНИЯ. Это просто сбой. Хотя бы потому, что никакого "суверенного рунета" не существует ещё.
Но случай показательный, ибо показывает к чему приведет вмешательство некомпетентных чиновников в работу этой самой сложной на текущей момент системы, которую Человечество построило.
Этот канал читают в основном профессионалы и люди хоть как-то причастные к телекому и вам не нужно это рассказывать. Но я прошу донести до людей, далеких от интернетов, очень простую мысль:
ДАЖЕ ЕСЛИ ВЫ НЕ ИСПОЛЬЗУЕТЕ ИНТЕРНЕТ, ВЫ ВСЁ РАВНО ИСПОЛЬЗУЕТЕ ИНТЕРНЕТ
Современная Сеть это уже давно не "новости и мемасики". Безусловно, новостные и развлекательные интернет-ресурсы — это важная часть. Но давно уже не единственная.
Современное общество уже давно и плотно подсажено на иглу передачи данных. Почти всё, что может быть подключено к интернету — уже подключено. Или находится в процессе подключения и/или поиска адекватной бизнес-модели.
Без интернетов товары в магазинах были бы сильно дороже. Банковская система — в сотни раз менее быстрая и удобная. Такси. Навигация. Логистика. Энергетика. Простое и банальное снабжение. Государственный, черт возьми, документооборот. Все эти системы работают благодаря интернету.
Если интернет отключат — общество будет отброшено лет на двадцать назад. Поверьте, вы не захотите обратно. Туда, где нет оплаты поднесением телефона или к стоянию в очередях за билетами.
К слову, о билетах:
https://ura.news/news/1052412685
Собственно, вот: масштабный сбой в работе сети Интернет, парализовавший работу нескольких российских авиакомпаний и аэропортов.
Однако, вот именно здесь хочу отдельно и в сотый раз сказать, что "сувенирный рунет" к этому сбою НЕ ИМЕЕТ ОТНОШЕНИЯ. Это просто сбой. Хотя бы потому, что никакого "суверенного рунета" не существует ещё.
Но случай показательный, ибо показывает к чему приведет вмешательство некомпетентных чиновников в работу этой самой сложной на текущей момент системы, которую Человечество построило.
URA.RU
Инсайдер: тест «устойчивого рунета» обвалил работу российских аэропортов
Масштабный сбой в работе сети Интернет, парализовавший работу нескольких российских авиакомпаний и аэропортов, в том числе екатеринбургского Кольцово, может быть связан с тестированием «устойчивого рунета». Об этом «URA.RU» сообщил инсайдер в представительстве…
Audio
Вот в качестве иллюстрации — запись совещания РКН в Сибири.
Кому лень слушать, коротко:
1. Проблема с Ревизором, который проверяет оператора от трех до десяти дней.
2. В реестре слишком дофига мусора, но никто его чистить не собирается.
3. Сбои в работе Ревизора случаются регулярно.
4. В терротделениях ничего не знают за "сувенирный рунет". Вообще. Что не удивительно — о нем вообще никто не знает
5. РКН продвигает "системы фильтрации", что выглядит немного странным (на самом деле нет).
6. РКН не может прогнозировать рост реестра от слова абсолютно
Ну, и вообще — совещания в регионах проходят забавно. Я бы даже сказал смешно — единственное, что могут промычать в управлении РКН по СФО: "ну, давайте взаимодействовать и решать проблемы". Хотя точно знают, что ничего они решить не могут.
Кому лень слушать, коротко:
1. Проблема с Ревизором, который проверяет оператора от трех до десяти дней.
2. В реестре слишком дофига мусора, но никто его чистить не собирается.
3. Сбои в работе Ревизора случаются регулярно.
4. В терротделениях ничего не знают за "сувенирный рунет". Вообще. Что не удивительно — о нем вообще никто не знает
5. РКН продвигает "системы фильтрации", что выглядит немного странным (на самом деле нет).
6. РКН не может прогнозировать рост реестра от слова абсолютно
Ну, и вообще — совещания в регионах проходят забавно. Я бы даже сказал смешно — единственное, что могут промычать в управлении РКН по СФО: "ну, давайте взаимодействовать и решать проблемы". Хотя точно знают, что ничего они решить не могут.