Министерство цифрового развития, связи и массовых коммуникаций утвердило график проведения плановых учений в рамках реализации закона о суверенном Рунете. На 2020 год запланировано 4 учения.
На сайте министерства был опубликован приказ об утверждении графика проведения плановых учений по обеспечению устойчивого, безопасного и целостного функционирования Интернета и сети связи общего пользования на территории Российской Федерации.
В 2020 году планируется провести 4 таких учения — 20 марта, 20 июня, 20 сентября и 20 декабря. В марте Минкомсвязи намерено провести отработку возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS, а также поверх TLS.
В июне ведомство планирует отработать противодействие угрозам сетям связи при неисправности фрагмента сети и в условиях внешних дестабилизирующих воздействий природного и техногенного характера. В сентябре запланированы учения по отработке противодействия атакам с использованием уязвимостей узкополосных сетей Интернета вещей.
Последние учения, назначенные на конец декабря 2020 года, связаны с отработкой противодействия атакам с использованием уязвимостей протокола BGP — основного протокола динамической маршрутизации в Сети. Контролировать исполнение данного плана будет заместитель министра связи Алексей Соколов.
23 декабря в Минкомсвязи заявили, что Россия готова к суверенному Рунету. Такой вердикт был озвучен журналистам по результатам первых учений, которые проходили несколько дней подряд в Москве, Владимире, Ростове-на-Дону и ряде других городов.
Учения показали, что власти готовы обеспечить бесперебойную работу сети, — заявил Алексей Соколов.
За указанный промежуток времени тестировались несколько сценариев — устойчивость и безопасность сотовой связи, а также безопасность использования Интернета вещей.
Как происходят учения?
Как пишут «РИА Новости», специально для проведения учений по изоляции Рунета, в рамках тестирования одного из эпизодов, в IT-компании «Ростелеком-Солар» создали киберполигон, который моделирует работу разных отраслей. Там изучается кибербезопасность объектов электроэнергетической сферы:
Сегодня мы отрабатываем угрозы в электроэнергетической сфере. Мы планируем, что у нас будут подобного рода учения для сферы транспорта, промышленного комплекса и ряда других, — заявил Соколов.
На следующих учениях на киберполигоне будет испытываться устойчивость к негативным воздействиям объектов транспортной сферы и ОПК. Алексей Соколов, будучи руководителем учений, уверяет, что основная задача киберполигона — моделирование инфраструктуры тех или иных отраслей:
Наша задача сейчас понять, какие угрозы могут возникать в процессе взаимодействия информационных систем, чтобы минимизировать возможности отключения абонентов в случае компьютерных атак либо других недекларируемых функций, которые могут возникнуть в информсистемах, — уверяет Соколов.
Замминистра заявил, что именно благодаря киберполигону появляется возможность полностью повторять, например, инфраструктуру РЖД, не привлекая их в реальности. Всё это происходит с помощью виртуальных машин, которые воссоздают системы и позволяют «отрабатывать с ней тот алгоритм, который злоумышленник пытался бы реализовать».
Тем не менее, по данным «Ведомостей», в закрытой презентации, приуроченной подведению итогов первых учений, заявляется о том, что условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% — через Diameter.
Читать первым в Telegram-канале «Код Дурова»
