MForum.ru
МТС и компания Nokia Siemens Networks сообщают о подписании соглашения о поставке «под ключ» решения безопасности, которое обеспечит защиту сети МТС при просмотре интернет-страниц пользователями мобильных устройств в стандартах GSM и 3G. Представляемое решение обеспечивает фильтрацию и проверку роумингового GPRS и 3G-трафика для защиты безопасности сети МТС от хакерских атак и несанкционированного доступа при транспортировке трафика из роуминговых сетей в домашнюю сеть абонентов, пользующихся мобильным интернетом. Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.
Nokia Siemens Networks поставит МТС решение для безопасности сети
30 апреля 2009 г. Москва, РФ — ОАО «Мобильные ТелеСистемы» (МТС — NYSE: MBT), крупнейший оператор сотовой связи в России и странах СНГ, и компания Nokia Siemens Networks подписали соглашение о поставке «под ключ» решения безопасности, которое обеспечит защиту самой сети МТС при просмотре Интернет-страниц пользователями мобильных устройств в стандартах GSM и 3G.
Представляемое решение обеспечивает фильтрацию и проверку роумингового GPRS и 3G- трафика для защиты безопасности сети МТС от хакерских атак и несанкционированного доступа при транспортировке трафика из роуминговых сетей в домашнюю сеть абонентов, пользующихся мобильным Интернетом.
Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.
«Так как абоненты все чаще используют свои мобильные телефоны для загрузки информации и контента из Интернета, мы хотим обеспечить безопасный и надежный доступ в Интернет абонентов, защитив свою сеть от атак из слабо контролируемых сетей, – отметил директор «МТС Россия» Александр Поповский. – Мы приняли решение поручить защиту наших сетей Nokia Siemens Networks, учитывая наши долгосрочные взаимоотношения и опыт компании в области систем безопасности, проверенный в практических условиях».
«Россия стоит на пороге массового распространения технологий 3G, которые сделают возможным мобильный доступ к мультимедийной информации с использованием высокоскоростных, широкополосных мобильных подключений. Решение безопасности становится весьма актуальным с учетом этих ожиданий, так как мобильные сети все чаще будут подвергаться внешним атакам, – заявил консультант по решениям безопасности в Nokia Siemens Networks Кристиан Хун. – Наши технические возможности и опыт помогут МТС обеспечить безопасную работу в Интернете для своих абонентов».
Источник информации: пресс-релиз МТС
Дополнительная информация к пресс-релизу о решении безопасности от Nokia Siemens Networks для сетей МТС
Необходимость нового решения безопасности для сетей МТС
МТС и Nokia Siemens Networks подписали соглашение о поставке «под ключ» решения безопасности для сети МТС, которое призвано обеспечить защиту «домашней» сети при передаче GPRS и 3G интернет-трафика в международном роуминге. С помощью этого решения МТС защищает собственную сеть от несанкционированного доступа со стороны хакеров, использующих международные сети для передачи роумингового интернет-трафика. Несанкционированный доступ может произойти при выходе абонентов МТС в интернет в международном роуминге или в случае, если интернет-роумингом воспользуется абонент зарубежного мобильного оператора, обслуживаемого сетью МТС.
Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.
Механизм защиты сети при передаче GPRS и 3G интернет-трафика в международном роуминге
Абонент, даже находящийся в международном роуминге, осуществляет доступ в интернет в «домашней» сети своего оператора. Это означает, что весь интернет-трафик абонента транспортируется из роуминговой мобильной сети в «домашнюю» мобильную сеть абонента и обратно. Для того, чтобы направить интернет-трафик из той мобильной сети, где абонент находится в данный момент, в «домашнюю» сеть его оператора, используется общая сеть для всех операторов GRX (GPRS Roaming Exchange), регулируемая международной Ассоциацией GSM .
В сети GRX находятся точки входа внутрь «домашних» сетей для каждого оператора мобильной связи, и если эти точки входа не защищены решениями безопасности («защитными экранами»), высока вероятность проникновения в «домашнюю» сеть мобильного оператора компьютерных злоумышленников, которые могут осуществлять атаки с целью вывода из строя оборудования связи, для получения конфиденциальной корпоративной информации, наконец, для того, чтобы транспортировать чужой интернет-трафик, используя ресурсы данной компании.
Учитывая необходимость использования операторами мобильной связи общей сети GRX, ни одна «домашняя» сеть не может существовать без подобных «защитных экранов», которые предотвращают несанкционированный доступ в «домашние» сети.
Аналогичное решение существует и у МТС, но в связи с ростом объема 3G интернет-трафика в международном роуминге, возникла необходимость модернизации существующего «защитного экрана». Решение безопасности от Nokia Siemens Networks расширяет возможности существующих решений для обеспечения безопасности сетей МТС в связи с новыми угрозами, которые возникают вследствие распространения услуг 3G и ростом трафика в 3G интернет-роуминге.
Хакерские атаки на мобильные сети
Сегодня значительно возросла роль операторов мобильной связи в качестве поставщиков интернет-услуг. Они оказывают не только услуги передачи голоса, то также обеспечивают пользователей высокоскоростными сервисами на базе IP-протокола. Таким образом, для того чтобы иметь возможность предложить клиентам более широкий спектр услуг и более богатый выбор мобильного контента, операторы открывают доступ к своим сетям большому числу других мобильных операторов, сетям передачи данных и публичному интернету. В результате, мобильные сети теперь подвержены не только хорошо известным угрозам, но и новым, характерным только для мобильной области, вирусам и троянам, и, кроме того, могут стать жертвами непосредственных атак со стороны хакеров или преступных группировок. С этим типом атак давно знакомы "кабельные" интернет-провайдеры.
Существует несколько разновидностей внешних атак на мобильные сети, которые используют слабые места в архитектуре и некоторых протоколах, применяемых в сотовых сетях поколений 2.5G/3G:
Несанкционированный доступ к информации об абонентах В 2004 году в США произошел громкий скандал, вызванный похищением данных об абонентах оператора T-Mobile в результате несанкционированного проникновения злоумышленников в электронные базы данных оператора. Очевидно, что невнимание к данному вопросу может сказаться не только на доходах операторов, то также и на их клиентах, персональные данные которых могут стать доступны заинтересованным лицам.
Атаки Denial of Service
В 2005 году ученые из Penn State University (США) опубликовали доклад, в котором подробно описали, каким образом SMS, отправляемые из интернета, могут быть использованы для перегрузки SMS-центра оператора, и потенциально, для перегрузки мобильной сети. Также DoS-атаки возможно провести, непосредственно действуя на радиоспектр, создавая помехи в заданной области частот.
Распространение вирусов
Известен случай быстрого распространения вируса для мобильных аппаратов Cabir, который произошел в Хельсинки в 2005 году во время Чемпионата Мира по легкой атлетике. Cabir передавался из аппарата в аппарат во время передачи данных через Bluetooth. Пользователи, не задумываясь, принимали запросы на передачу файлов и таким образом заражали свои телефоны. Другие типы мобильных вирусов и червей могут распространяться через MMS, это означает, что такие вредоносные программы могут быть переданы на любое расстояние. Так как MMS также отправляются на e-mail адреса, этот сервис может служить источником распространения вирусов с ПК на мобильные аппараты и обратно.
Источник информации: пресс-материалы МТС
10.07. Realme Narzo 100x 5G с батареей 8000 мАч и 144 Гц-дисплей представят 15 июля
10.07. HMD Arc 2 - бюджетник с улучшенным процессором и минимальными изменениями
10.07. Redmi Note 17 Pro – 9000 мАч, 5-летняя защита аккумулятора и бесплатная замена батареи
09.07. Появились первые слухи о Vivo V80 – дисплей 144 Гц, батарея 7200 мАч и перископная камера
09.07. Характеристики iQOO Z11 для Индии будут отличаться от глобальной версии
08.07. Nothing Ear (3a) – бюджетные наушники с записью разговоров и 42 часами автономност
08.07. Nothing Phone (4b) – доступный смартфон с большой батареей и фирменным дизайном
08.07. Honor Robot Phone может выйти в августе 2026 года
07.07. Vivo Y500 дебютировал на глобальном рынке с батареей 8100 мАч
07.07. Moto G77 Power официально представлен перед релизом 8 июля
07.07. Раскрыты ключевые характеристики Vivo X300e – АКБ 7100 мАч, перископный зум и плоский экран
06.07. Samsung Galaxy Jump 5 – операторский аппарат на базе Galaxy A27 5G
06.07. Vivo Pad 5c – доступный планшет с 144 Гц, Snapdragon 8s Gen 3 и батареей 10 000 мАч
03.07. Huawei Band 11, Band 11 Metal и Band 11 Pro – доступные фитнес-браслеты с AMOLED-экранами и GNS
03.07. Данные о Samsung Galaxy A18 показали обновление стратегии и отказ от Exynos
02.07. Redmi K90 Ultra получил Snapdragon 8 Elite, активное охлаждение и батарею 8550 мАч
02.07. Nothing Phone (4b) – дата анонса, ключевые характеристики и дизайн
01.07. Ключевые характеристики Samsung Galaxy Z Fold8 раскрыты до анонса
01.07. OnePlus N6 дебютировал в Индии: 8000 мАч, Dimensity 6360 Max и цена от $243
01.07. В iPhone 2027 экраны останутся прежними — 60 Гц у iPhone 18e и 120 Гц у остальных