Специальный сотовый телефон SMP-АТЛАС-2 компании МТС |
Случаев несанкционированного прослушивания и потери конфиденциальной информации непосредственно в сетях сотовой связи в мировой истории немного. Российские операторы не смогли упомянуть даже одного подобного инцидента. Тем не менее службы безопасности, а также ИТ-директора крупных предприятий и организаций видят угрозы обеспечению информационной безопасности всякий раз, когда различные мобильные устройства находят новое применение в сфере управления.
Для них подобные новшества, как правило, оборачиваются настоящей головной болью. Порой легче установить в организации дополнительно 100 компьютеров по уже отработанной процедуре, чем обеспечить защиту пяти появившихся планшетов, которые топ-менеджеры решили использовать для просмотра и согласования важных документов. Судя по отсутствию громких инцидентов, обеспечивать защиту этих новинок пока удается. Благо предложения со стороны операторов сотовой связи пока покрывают потребности клиентов в области защиты информации.
Стандартная защита
Все используемые способы обеспечения информационной безопасности в сетях сотовой связи операторы «большой тройки» (как и «Скай Линк») определяют централизованно, а затем эти технологии защиты головной офис рекомендует региональным подразделениям.
Спектр имеющихся предложений еще не очень широк. Прежде всего, это услуга VPN, которая благодаря шифрованию позволяет надежно защитить передаваемую в сетях сотовой связи информацию. При подключении данной услуги обычно учитываются особенности сети компании клиента: специфичные способы авторизации, политики информационной безопасности, использование защищенного доступа. Компания «Скай Линк» даже создала типовые отраслевые решения защищенного доступа к корпоративным информационным системам.
В дополнение к VPN операторы предлагают сетевые экраны для защиты от действий третьих лиц по захвату управления над компьютерной сетью. Кроме того, в арсенале провайдеров есть услуга подключения оборудования по выделенному каналу с публичным статическим IP-адресом.
Голосовой трафик также шифруется. Специалисты считают, что стандарт CDMA, используемый «Скай Линк», обеспечивает лучшую защиту от прослушивания, чем GSM, однако и последний достаточно надежен. «В теории дешифровать как передаваемые по сетям мобильной связи данные, так и голос возможно. Однако при использовании криптографических алгоритмов с «длинными» ключами, такими как AES-256 или 3DES, на дешифровку методом перебора на современных компьютерных мощностях потребуются многие годы. Вряд ли кто-нибудь из злоумышленников увидит смысл в решении этой задачи», - говорит Павел Антонов, инженер-консультант представительства Cisco в России и СНГ.
Некоторая опасность связана с тем, что существуют стыковки с сетями сотовых операторов из менее развитых в технологическом плане стран. Степень защищенности таких сетей значительно ниже, чем в Европе, США и России. Однако подобная угроза существует только при обмене данными с партнерами из этих стран.
В момент передачи голосового трафика и данных по защищенным каналам в сетях сотовой связи вероятность их несанкционированного перехвата низка. Однако она увеличивается при наличии доступа к мобильным устройствам или установлении контроля над ними (например, путем заражения вирусами).
Чаще всего ноутбуки, телефоны и планшеты при потере или краже попадают в руки людей, которых интересует прежде всего само устройство. Но некоторых может заинтересовать и хранящаяся на них информация. Чтобы защитить данные в таких ситуациях, операторы «большой тройки» рекомендуют клиентам использовать для связи их специальные тарифы, услуги и телефоны. В настоящее время на российском рынке существует два варианта «защищенных» аппаратов — канадский BlackBerry и отечественный «SMP-Атлас».
BlackBerry предлагают МТС и «ВымпелКом» в рамках предоставления одноименной услуги. Эта услуга обеспечивает доступ к корпоративной почте и таким системам, как CRM и ERP, при наличии канадского смартфона.
«При подключении к BlackBerry весь исходящий и входящий на аппарат трафик шифруется алгоритмом Triple DES либо AES, что гарантирует постоянную защищенность передаваемой информации. Все данные, находящиеся в памяти смартфона, защищены обязательным паролем и могут быть дополнительно зашифрованы. В случае утери или кражи аппарата BlackBerry у клиента есть возможность дистанционно изменить пароль, заблокировать телефон или даже удалить данные», - сообщил Дмитрий Костров, директор по проектам департамента информационной безопасности МТС.
Если в BlackBerry защищаются именно данные, то сотовый телефон «SMP-Атлас» обеспечивает дополнительное шифрование речи с помощью встроенных средств криптографической защиты. Шифрование и дешифровка происходят только в телефонном аппарате, что исключает возможность прослушивания. Из телефона невозможно извлечь SIM-карту без сброса ключей шифрования. Это исключает использование аппарата при его утере или краже. Приобрести «SMP-Атлас» можно у операторов МТС и «МегаФон» при подключении к похожим по названию услугам — «Конфиденциальная связь» и «Конфиденциальная сотовая связь» соответственно.
Вирусы еще не стали серьезной угрозой для сотовых телефонов и смартфонов, но создатели антивирусных программ уже предлагают свои разработки для них, а российские операторы предлагают антивирусы своим клиентам.
Эксперты считают, что нынешняя ситуация с редкими попытками преодоления защиты в сетях сотовой связи является временной. Для злоумышленников, судя по всему, беспроводные каналы связи еще не очень интересны, поскольку существуют широкие возможности в фиксированных сетях доступа к Интернету. Но надо иметь в виду, что в последние годы мобильные телефоны приобретают свойства персональных компьютеров. «Следовательно, спектр угроз безопасности для мобильных устройств со временем будет становиться таким же как и для персональных компьютеров, работающих в Сети», - считает Павел Антонов.
С ним солидарен Дмитрий Костров: «Стремительное развитие технологий привело к тому, что количество рисков, с которыми сталкиваются пользователи, возрастает. Как только расширился функционал телефонов, появились неограниченные возможности для злоумышленников. После перехода на IP-технологии (3G, LTE) эта область стала сравнима с Интернетом».
Ожидается, что по мере появления новых угроз и большего интереса злоумышленников к сетям сотовой связи на рынке будут появляться новые предложения разработчиков технологий защиты, а также новые стандарты.