Анализ состояния сетей, проведенный компанией Positive Technologies, показывает, что современные сотовые сети не защищены от функциональных сбоев, обхода системы тарификации, утечки данных о пользователях, чтения SMS-переписки, прослушивания звонков и финансовых махинаций.
Исследование проводилось в 2016-2017 годах с привлечением операторов связи, работающих в Европе и на Ближнем Востоке. Основное внимание уделялось анализу уязвимости сетей обмена служебной информацией, работающих в стандарте Signaling System 7. Поскольку сигнальная сеть мобильных операторов в достаточной степени не изолирована, злоумышленники, получив к ней доступ, могут создать проблемы в работе. Речь идет о сетях 2G и 3G, а также сетях четвертого поколения, которые, хоть и используют другую систему сигнализации (не SS7, а Diameter), но также уязвимы из-за необходимости обеспечения взаимодействия с сетями предыдущих поколений.
Доля уязвимых сетей в зависимости от поставленных целей
В результате по состоянию на 2017 года наиболее актуальны следующие основные проблемы:
Доля успешных атак в зависимости от поставленных целей
Наиболее часто к успешным атакам приводят следующие уязвимости:
Доля успешных атак в зависимости от типа уязвимости
Операторы признают наличие указанных уязвимостей в сетях SS7, однако утверждают, что обеспечивают надежную защиту от них. В частности, в "Мегафоне" для успешного отражения атак используют систему мониторинга и поддержки безопасности сети, что позволяет эффективно бороться с единичными случаями атак. В "Вымпелкоме" также уверяют, что сети оператора надежно защищены, и в доказательство приводят успешное отражение прошлогодних атак вирусов-шифровальщиков Petya, BadRabbit и WannaCry.