Отражение атак, «серые» SIM-карты, утечки ПД – выступление главы Роскомнадзора на форуме «Спектр-2022»
Руководитель Роскомнадзора Андрей Липов, выступая на форуме «Спектр-2022», который проходит 25–26 октября в Сочи, отметил, что «учитывая силы и средства, направленные на технологическое и информационное противостояние с нашей страной, бизнесом, людьми, историей, культурой и ценностями, предстоит решать множество задач по обеспечению безопасного функционирования сетей связи на территории всей страны, в том числе и в новых регионах».
По данным Роскомнадзора, с начала специальной военной операции количество значимых атак на российскую информационную инфраструктуру выросло в 4,5 раза. Существенно возросла мощность атак, а средняя продолжительность каждой из них в мае достигала 57 часов.
Но инфраструктура Рунета была готовы к подобной ситуации, благодаря начавшимся ещё в 2014 году работам по повышению защищенности российских сетей и национального сегмента Интернета, а также исполнению принятого в 2019 году закона «Об устойчивом Рунете».
Так, при взаимодействии созданного в конце 2019 года Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, к которому сегодня уже подключены все операторы связи – владельцы автономных систем) с Национальным координационным центром по компьютерным инцидентам и операторами связи были отражены тысячи атак на информационные ресурсы федеральных и региональных органов власти, портал государственных услуг, организации финансового сектора – Сбербанка, Россельхозбанка, платёжную систему «Мир» и системы быстрых платежей, РЖД, российские СМИ и многие другие значимые ресурсы и системы. «Судя по масштабу, атаки были заранее подготовлены американскими соцсетями и украинскими информационными центрами», – отметил Липов.
См. также: С III квартала на смену массовым пришли продвинутые целевые атаки – «РТК-Солар» >>>
За январь-июль 2022 года операторы направили более 17 миллионов запросов на проверку достоверности данных об абонентах для борьбы с «серыми» SIM-картами. Кроме того, 1 марта 2023 года заработает система автоматического выявления незаконных SIM-карт. Также создана система «Антифрод», которая позволит ограничить для мошенников возможность подмены номера. В этом году начнется её тестовая эксплуатация с участием нескольких крупнейших операторов связи.
По данным регулятора, с начала 2022 года произошло не менее 90 крупных утечек персональных данных (ПД). После ограничения доступа к некоторым зарубежным соцсетям для западных спецслужб такие утечки становятся основным источником информации о социальном статусе, предпочтениях граждан. Анализ таких больших данных позволяет прогнозировать и адресно влиять на действия человека, оказывать на него психологическое давление.
Операторы связи являются крупнейшими держателями данных об абонентах: помимо ПД, они обрабатывают значительный объём финансовой и другой чувствительной информации. Необходим осознанный подход самих операторов, постоянное совершенствование и аудит систем защиты информации, адекватных развивающимся технологиям проникновения и несанкционированного доступа.
Роскомнадзор с первых дней СВО принимает непосредственное участие в обеспечении информационной безопасности граждан, проживающих в новых регионах РФ. Сотрудники ведомства участвуют в развитии вещания российских теле- и радиоканалов. Ведутся работы по улучшению качества связи и её доступности – мероприятия по радиоконтролю уже проведены в 311 населённых пунктах. Запущен процесс формирования новых территориальных органов ведомства в Луганской и Донецкой народных республиках, Запорожской и Херсонской областях.
Руководитель ведомства особо подчеркнул, что важнейший вопрос, на который необходимо обратить внимание, – это улучшение качества и доступности связи на территории России: «Необходимо совместно с телекоммуникационным сообществом разработать понятную пользователям и прозрачную для операторов модель контроля качества услуг связи, определить параметры и их значения».
Напомним, что выступавший на форуме вице-премьер Дмитрий Чернышенко сообщил, что поручил профильным министерствам разработать планы развития отрасли связи по следующим ключевым направлениям:
- проработка плана по стратегически важным технологиям, исходя из задач технологического суверенитета страны;
- разработка перспективного частотного плана в привязке к выбранным технологиям и международному распределению спектра для концентрации усилий по созданию отечественного оборудования;
- разработка и создание доверенного оборудования и ПО для сетей связи;
- разработка и создание отечественной электронно-компонентной базы для оборудования связи;
- перспективы развития международного сотрудничества, в том числе в интересах экспорта отечественных решений в дружественные страны.