На прошлой неделе по России прокатилась вторая волна телефонного терроризма. Как и в прошлом году, никого найти не получилось. И не получится. Контроль за АОНами отсутствует. На небольшом примере с нарушениями в работе МТС эксперт расскажет, почему невозможно в современном мире избежать телефонного терроризма.
В редакцию Telecom Times написал эксперт, инсайдер телеком-сферы и поделился своим мнением.
VPN и IP-телефония
До появления интернета для подключения телефонного номера необходимо было прокладывать километры телефонного кабеля. Сейчас большинство компаний уже перешли на IP-решения. Телефония подается поверх сети передачи данных. Условно говоря, в любом месте, где есть доступ к интернету, — есть телефон.
Оператор связи фиксирует адрес, с которого происходит подключение абонента к IP-АТС. Драматизм ситуации состоит в том, что подменить IP-адрес сейчас не просто, а очень просто. Про VPN сейчас слышали даже бабушки у подъезда.
Оператор связи может как бы предположить, что вы находитесь в данном месте. Но благодаря тому, что таких точек входа и выхода может быть несколько, то установить, откуда реально звонит телефонный абонент, практически невозможно. Для этого необходимо взаимодействие операторов и четкий контроль прохождения трафика. И самое главное — изменение законодательства. Оно устарело и не отвечает современным реалиям.
Мало кто из операторов сегодня готов переваривать такой объем служебной информации: кто, откуда, куда подключался. С учетом шифрования, можно сказать, найти источник — практически нереально. Поэтому в современных расследованиях в области информационной безопасности помогают только реальные «засветы» преступников.
Контроль за АОНами
Вторая проблема — контроль за АОНами, вернее — его отсутствие. Про недавнюю атаку на Сбербанк тоже все помнят. Многих проблем можно избежать. Но безалаберность наших крупных операторов связи и людей, которые не знают элементарных требований закона, приводят к таким трагичным результатам. Например, и компания МТС является нарушителем в этом плане.
В одном из сообщений им указали на то, что нельзя подставлять «кривые АОНы». В частности, МТС очень любит звонить своим абонентам с номера +7-800-250-08-90. И позволяет своим клиентам подставлять номера 8-800 в качестве АОНа. По этому факту нарушения эксперт составил запрос в Россвязь для разъяснения момента относительно возможности использования КДУ=800 для подстановки при исходящих звонках. Ответ был очевидный: так делать нельзя. И вместо того чтобы устранить это нарушение, эксперт просто получил отписку. Дескать, обращайтесь в РКН. МТС тоже игнорирует этот факт.
То есть, резюмируя, само государство говорит, что ему плевать на безопасность? То есть крупный оператор связи — МТС — говорит, что ему плевать на безопасность абонентов и ликвидацию мошеннических схем? Государство даже не пытается взять одну реальную проблему и постепенными шагами устранить те правовые пропасти, что сейчас образовались из-за того, что технологии развиваются опережающими темпами. Законодательство не успевает. И пока будут писать программу «Цифровая экономика» и пытаться ее реализовать, мир уже уйдет в «Квантовую экономику».
Мнение эксперта может не совпадать с мнением редакции.
Фото: Firestock.