8 августа 2022 года сетевые эксперты и представители операторов связи на профильном форуме сообщили о подготовке к скорому началу сетевых учений Роскомнадзора по проверке реагирования на угрозу BGP Hijacking.
Наименование угрозы (основной сценарий этапа учений):
В рамках сценария учений будет проведена проверка реагирования на угрозу BGP hijacking (перехват маршрутов) – анонсирование автономной системой маршрутов, зарегистрированных за другими операторами связи. Для этого будут реализованы следующие этапы:
1. Моделируется ситуация с перехватом маршрутов (BGP Hijacking)
2. Дежурная служба ЦМУ ССОП (Центра мониторинга и управления сетями связи общего пользования РКН) отправляет операторам связи оперативное указание (далее – ОУ) на установку фильтра на приём некорректного маршрута (на основании информации о префиксе и оригинирующей AS)
3. Оператор связи на своём пограничном оборудовании устанавливает фильтры на приём BGP анонсов в соответствии с переданной в ОУ информацией и формирует в сторону ЦМУ ССОП отчёт о выполнении ОУ.Оперативное указание будет направлено с почтового адреса noc@cmu.gov.ru
Отработка сценария учений запланирована на август 2022 года. Подробное описание сценария и точная дата его проведения будет сообщена регулятором дополнительно.
Пример тестового задания в рамках учения от РКН, которое ведомство разослало сегодня (по ASN 8359 от МТС):
Тема поручения: Фильтрация нелегитимного анонса.
Содержание поручения: Уважаемые коллеги!
В информационной системе ИС ЦМУ ССОП зафиксированы инциденты нарушения маршрутизации, виновником которых является AS8359 (ПАО «МТС»), что нарушает п.2 Приказа Роскомнадзора №224 от 31.07.2019 « Об утверждении правил маршрутизации сообщений электросвязи…». В целях предотвращения подобных инцидентов и в соответствии с ФЗ от 07.07.2003 №126-ФЗ (ред. от 02.07.2021) «О связи», статья 56.2. п.8.
Прошу проверить и включить фильтрацию нелегитимного анонса от автономной системы 8359.Создано: 2022-08-08 11:38:37 Москва, стандартное время
Срок исполнения: 2022-08-08 12:38:00 Москва, стандартное время
Критичность: Высокая
По поводу времени проведения учений, эксперты предположили, что проверочные мероприятия будут проводится совместно с операторами связи в согласованное с ними время и без влияния на рабочие сети, как вариант, с 9 по 12 августа.
Последние учения такого уровня проходили с 15 июня по 15 июля 2021 года, на них операторы и РКН протестировали отключение Рунета от глобальной сети. В 2020 году такие учения были отложены из-за коронавируса.
Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минкомсвязи будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.
Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.
Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.
В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника были успешными».
В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.
Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.
Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учётом возможного влияния первых учений по устойчивости и безопасности интернета.
ссылка на оригинал статьи https://habr.com/ru/articles/681368/
Добавить комментарий