Без сотень чому в Україні може з’явитися ще десяток нових телеком операторів.
Численні одкровення Едвара Сноудена, витоку WikiLeaks та спільна параноя з приводу кібербезпеки змушує звернути увагу на той факт, що атаки через мережу мобільного оператора на сьогодні чи не другі за популярністю після масових вірусних поразок персональних комп'ютерів. Роль мобільних пристроїв настільки велика, а обсяг даних у мережах стільникових операторів вже такий великий і так значний з погляду змісту, що привабливість атак для хакерів на них на них тільки зростатиме.
Такі атаки можуть бути здійснені в більшості випадків виключно за участю та підтримки провідних країн, оскільки хакер завжди потребує «тестовий полігон» для відпрацювання атак, а для того, щоб зробити досвідчений майданчик стільникового оператора потрібні чималі гроші. Цей факт робить можливі атаки на національних операторів ще більш витонченими і складними до вияву через те, що швидше за все їх здійснюють професіонали, які отримали чималі гроші.
Чому сучасні оператори не можуть повністю захистити користувачів?
Чому революція у стільниковому зв'язку почнеться з державних об'єктів?
В даний час зарубіжні розвідки та кіберармії все частіше вдаються до так званої розвідки на основі відкритих джерел, тобто намагаються максимально зібрати дані з мережі Інтернет (наприклад із соц.мереж) цілком легально, а також не зовсім легально, але віддалено – через ту ж вразливість SS7. Про це якраз і говорили і Едвард Сноуден та WikiLeaks.
Звісно, жодна держава не може дивитися на таку ситуацію крізь пальці, але яку стратегію вибрати? Адже стільникові оператори часто навіть не на 100% належать капіталу країни.якої вони розгорнуті. Іноді на території країни діють оператори, чия штаб-квартира взагалі перебуває у столиці потенційного ворога. Чого варте масштабне охоплення Vodafone або Orange. І вже ще гірша справа з обладнанням стільникового оператора: базові станції, ключові регістри мають іноземне походження, а часто мають і діагностичний канал до виробника. Китай, що знаходиться де факто в стані майже оголошений війни своїм сусідам по АСЕАН через спірні острови, через корпорацію Huawei може контролювати стільникових операторів майже всіх 10 країн АСЕАН, про що здається вже говорять цілком відкрито. Очевидно, що швидко і безболісно відмовитися від закордонного стільникового обладнання, зробити таке самому в країні та ще й знайти гроші на заміну всіх інфраструктурних елементів операторів неможливо. Зарегулювати їх так, щоб вони зробили це самі – також неможливо (піднімуться тарифи). Висновок очевидний – держави почнуть із найкритичнішого – треба буде захистити ключові державні апарати: парламент, держ.органи, ген.штаб, посольства. «Закривши» витоку в цих установах можна буде точно знизити кількість інформації, яка йде за відкритими або майже відкритими джерелами за кордон, а також захиститися від найболючіших атак.
Фактично, на нас чекають технології локальних мобільних операторів зв'язку, які будуть повністю захищеними, довіреними, але закриватимуть лише виділену ділянку або навіть будівлю. І першими «клієнтами», безумовно, стануть військові. Чому саме військові? Все просто - у військових точно не виникнуть проблеми із частотами. Звичайні оператори стільникового зв'язку, зрозуміло, будуть намагатися за рахунок прав на частотні діапазони боротися з переділом ринку, але зробити це з військовими та держустановами буде дуже непросто. Закони,регулюючі держ.безпека куди пріоритетніша майже в усіх країнах. А що буде далі? Можливо в низці країн будуть ухвалені закони, які охоронятимуть і дані держ.монополій.
Які технології змусять потіснитися звичних стільникових операторів?
Хочеться відразу сказати, що технологія, про яку багато читачів могли подумати, – технології віртуального оператора стільникового зв'язку (англ. MVNO, mobile virtual network operator), за нашими оцінками, не захищають від описаних атак. MVNO використовують інфраструктуру іншого оператора, але продають послуги під власною маркою. Тобто всі вказані вразливості все ще будуть і в MVNO. Це лише «надбудова» над поточною мережею оператора. А захистити дані в мережі оператора може лише архітекутура, при якій мережа у відомстві буде зовсім окремою, не пов'язаною з поточною мережею опепатора.
Довірена мережа зв'язку повинна будуватися на базі довіреного вітчизняного обладнання, національного, причому з відкритими кодами для перевірки регуляторами всередині країни. Така технологія існує і називається програмно-визначуваною радіосистемою (англ. Software-defined radio, SDR) — технологія, що дозволяє за допомогою програмного забезпечення встановлювати або змінювати робочі радіочастотні параметри, включаючи діапазон частот, тип модуляції або вихідну потужність. Фактично це означає, що сучасні стільники мобільних операторів можуть бути виготовлені на основі досить простих елементів і не вимагає створення складних промислових виробничих систем. Фактично, це означає, що в даний час на базі SDR з'явилася можливість зробити соту, яка покриватиме, скажімо, кімнату або поверх будівлі. Виглядати така стільника може як звичайний комп'ютер, а її виробництво можна запустити на базі комп'ютерноговиробництва. Мінусом стільника буде тільки той факт, що вона має невеликий радіус дії (але це не проблема для покриття виділеної будівлі) і обмежена кількість користувачів в обслуговуванні в одиницю часу (але й це не проблема, адже в кожному відомстві цілком обмежена кількість користувачів).
Важливо, що в такі «ізольовані» системи вже не зможуть пролізти хакери через SS7 вразливості, адже стільниковий оператор спеціального призначення можна буде повністю ізолювати або мати одну і серйозно контрольовану точку з'єднання із зовнішнім світом. країнах. У кожній із країн це відбувається з певною часткою таємності, хоча в низці країн наявність «спеціалізованих» операторів уже не ховається. Так, в Україні вже оголосили, що Міністерство промисловості та торгівлі підтримало виробництво таких стільників за допомогою виділеної субсидії, зокрема, ДК «Оптіма» у співпраці з групою компаній «Інжинірингові технології». Очевидно, що за такої цільової субсидії, і клієнти для таких стільників вже є. Причому, швидше за все, не лише в Україні. Адже у світі йде хвиля «відмови» від американського та китайського обладнання. Україна, яка завжди мала відомий бренд у продажу озброєння і тепер у галузі інформаційної безпеки, може зайняти як не дивно суттєву нішу в галузі експорту телеком обладнання, особливо якщо правильно спозиціонується на міжнародній арені.
Як виглядатимуть нові оператори?
За допомогою розгортання локального захищеного оператора на території корпоративного або державного клієнта компанія-провайдер отримає можливість використання інфраструктури ЛЗО для продажу зашифрованого (або незашифрованого) трафіку.абоненту. Прибуток з трафіку одного об'єкта може становити близько 10 млн рублів на рік.
Існує метод оцінки очікуваних втрат від кібер загроз, що називається ALE – annual loss expectancy – очікувані щорічні втрати. Формула розрахунку: Annual Loss Expectancy = (Number of Incidents per Year) X (Potential Loss per Incident), тобто добуток кількості інцидентів по лінії кібер безпеки на рік на очікувану суму втрат. Кількість загрозливих подій вже відомі і розраховані для різних типів індустрій, як і очікувані втрати від кібер атак. Дослідження консультаційної фірми PwC показує, що середні українські підприємства втрачають щорічно від різних кібер атак від 3 до 11 млн рублів, а великі – від 50 до 160 млн рублів на рік.
Підсумовуючи все вище сказане: економічно впровадження локального захищеного оператора більш ніж виправдане: це і більш надійний засіб захисту, ніж усі наявні, до того ж не дорожчі від суттєвих рішень, але головне – порівнянне з ціною щорічних втрат і що важливо, що приносить прибуток, який як мінімум покриває амортизацію та вартість підтримки (за рахунок монетизації трафіку).
Як реагуватимуть звичайні стільникові оператори?
Їм доведеться змиритися та прийняти новий виклик. Традиційні стільникові оператори не зможуть швидше за все зайняти ці ніші, оскільки мають довгострокові нерозривні контракти з виробниками традиційних стільникових. Такі контракти забороняють ставити до мережі третє обладнання. Крім того, як уже було сказано, багато операторів мають іноземний капітал і апріорі держава їх не допустить на ринок. Доведеться операторам втрачати трафік, адже перебуваючи на службі чиновники «пропадатимуть» із зони покриття та потраплятимуть до локального оператора. Традиційним операторам доведеться боротися за правомстати тим самим шлюзом у світ для користувачів локального оператора. І ця боротьба призведе до переділу абонентів і може порушити баланс особливо у великих містах із зростанням поширеності локальних операторів. Якщо в місті існує, скажімо, три оператори, то всі чиновники вдень під час роботи ставатимуть користувачами лише одного з них, оскільки «шлюз» буде забезпечено лише одним обраним традиційним оператором. Звичайно, з лобістким ресурсом і фінансовими можливостями операторів можлива справжня під килимна боротьба, але й на іншому кінці рингу стоятиме держава, яка охоронятиме свої секрети.
Таким чином, кібербезпека, абсолютно очевидно, внесе свій внесок у переділ загальноприйнятого ландшафту стільникових операторів в Україні та світі. Зважаючи на все, такий процес уже розпочався і в найближчі 2-3 роки він набере істотної сили.