Nokia Siemens Networks поставит МТС решение для безопасности сети

30 апреля 2009 г. Москва, РФ — ОАО «Мобильные ТелеСистемы» (МТС — NYSE: MBT), крупнейший оператор сотовой связи в России и странах СНГ, и компания Nokia Siemens Networks подписали соглашение о поставке «под ключ» решения безопасности, которое обеспечит защиту самой сети МТС при просмотре Интернет-страниц пользователями мобильных устройств в стандартах GSM и 3G.

Представляемое решение обеспечивает фильтрацию и проверку роумингового GPRS и 3G- трафика для защиты безопасности сети МТС от хакерских атак и несанкционированного доступа при транспортировке трафика из роуминговых сетей в домашнюю сеть абонентов, пользующихся мобильным Интернетом.

Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.

«Так как абоненты все чаще используют свои мобильные телефоны для загрузки информации и контента из Интернета, мы хотим обеспечить безопасный и надежный доступ в Интернет абонентов, защитив свою сеть от атак из слабо контролируемых сетей, – отметил директор «МТС Россия» Александр Поповский. – Мы приняли решение поручить защиту наших сетей Nokia Siemens Networks, учитывая наши долгосрочные взаимоотношения и опыт компании в области систем безопасности, проверенный в практических условиях».

«Россия стоит на пороге массового распространения технологий 3G, которые сделают возможным мобильный доступ к мультимедийной информации с использованием высокоскоростных, широкополосных мобильных подключений. Решение безопасности становится весьма актуальным с учетом этих ожиданий, так как мобильные сети все чаще будут подвергаться внешним атакам, – заявил консультант по решениям безопасности в Nokia Siemens Networks Кристиан Хун. – Наши технические возможности и опыт помогут МТС обеспечить безопасную работу в Интернете для своих абонентов».

Источник информации: пресс-релиз МТС

Дополнительная информация к пресс-релизу о решении безопасности от Nokia Siemens Networks для сетей МТС

Необходимость нового решения безопасности для сетей МТС

МТС и Nokia Siemens Networks подписали соглашение о поставке «под ключ» решения безопасности для сети МТС, которое призвано обеспечить защиту «домашней» сети при передаче GPRS и 3G интернет-трафика в международном роуминге. С помощью этого решения МТС защищает собственную сеть от несанкционированного доступа со стороны хакеров, использующих международные сети для передачи роумингового интернет-трафика. Несанкционированный доступ может произойти при выходе абонентов МТС в интернет в международном роуминге или в случае, если интернет-роумингом воспользуется абонент зарубежного мобильного оператора, обслуживаемого сетью МТС.

Поставка решения намечена на второй квартал 2009 года. В рамках контракта Nokia Siemens Networks выполняет функции генерального подрядчика и отвечает за консультирование, проектирование и системную интеграцию решения.

Механизм защиты сети при передаче GPRS и 3G интернет-трафика в международном роуминге

Абонент, даже находящийся в международном роуминге, осуществляет доступ в интернет в «домашней» сети своего оператора. Это означает, что весь интернет-трафик абонента транспортируется из роуминговой мобильной сети в «домашнюю» мобильную сеть абонента и обратно. Для того, чтобы направить интернет-трафик из той мобильной сети, где абонент находится в данный момент, в «домашнюю» сеть его оператора, используется общая сеть для всех операторов GRX (GPRS Roaming Exchange), регулируемая международной Ассоциацией GSM .

В сети GRX находятся точки входа внутрь «домашних» сетей для каждого оператора мобильной связи, и если эти точки входа не защищены решениями безопасности («защитными экранами»), высока вероятность проникновения в «домашнюю» сеть мобильного оператора компьютерных злоумышленников, которые могут осуществлять атаки с целью вывода из строя оборудования связи, для получения конфиденциальной корпоративной информации, наконец, для того, чтобы транспортировать чужой интернет-трафик, используя ресурсы данной компании.

Учитывая необходимость использования операторами мобильной связи общей сети GRX, ни одна «домашняя» сеть не может существовать без подобных «защитных экранов», которые предотвращают несанкционированный доступ в «домашние» сети.

Аналогичное решение существует и у МТС, но в связи с ростом объема 3G интернет-трафика в международном роуминге, возникла необходимость модернизации существующего «защитного экрана». Решение безопасности от Nokia Siemens Networks расширяет возможности существующих решений для обеспечения безопасности сетей МТС в связи с новыми угрозами, которые возникают вследствие распространения услуг 3G и ростом трафика в 3G интернет-роуминге.

Хакерские атаки на мобильные сети

Сегодня значительно возросла роль операторов мобильной связи в качестве поставщиков интернет-услуг. Они оказывают не только услуги передачи голоса, то также обеспечивают пользователей высокоскоростными сервисами на базе IP-протокола. Таким образом, для того чтобы иметь возможность предложить клиентам более широкий спектр услуг и более богатый выбор мобильного контента, операторы открывают доступ к своим сетям большому числу других мобильных операторов, сетям передачи данных и публичному интернету. В результате, мобильные сети теперь подвержены не только хорошо известным угрозам, но и новым, характерным только для мобильной области, вирусам и троянам, и, кроме того, могут стать жертвами непосредственных атак со стороны хакеров или преступных группировок. С этим типом атак давно знакомы "кабельные" интернет-провайдеры.

Существует несколько разновидностей внешних атак на мобильные сети, которые используют слабые места в архитектуре и некоторых протоколах, применяемых в сотовых сетях поколений 2.5G/3G:

Несанкционированный доступ к информации об абонентах В 2004 году в США произошел громкий скандал, вызванный похищением данных об абонентах оператора T-Mobile в результате несанкционированного проникновения злоумышленников в электронные базы данных оператора. Очевидно, что невнимание к данному вопросу может сказаться не только на доходах операторов, то также и на их клиентах, персональные данные которых могут стать доступны заинтересованным лицам.

Атаки Denial of Service

В 2005 году ученые из Penn State University (США) опубликовали доклад, в котором подробно описали, каким образом SMS, отправляемые из интернета, могут быть использованы для перегрузки SMS-центра оператора, и потенциально, для перегрузки мобильной сети. Также DoS-атаки возможно провести, непосредственно действуя на радиоспектр, создавая помехи в заданной области частот.

Распространение вирусов

Известен случай быстрого распространения вируса для мобильных аппаратов Cabir, который произошел в Хельсинки в 2005 году во время Чемпионата Мира по легкой атлетике. Cabir передавался из аппарата в аппарат во время передачи данных через Bluetooth. Пользователи, не задумываясь, принимали запросы на передачу файлов и таким образом заражали свои телефоны. Другие типы мобильных вирусов и червей могут распространяться через MMS, это означает, что такие вредоносные программы могут быть переданы на любое расстояние. Так как MMS также отправляются на e-mail адреса, этот сервис может служить источником распространения вирусов с ПК на мобильные аппараты и обратно.

Источник информации: пресс-материалы МТС