Новые Угрозы Информационной Безопасности
Евгений Шполянский
Начальник отдела развития ЗАО "ТЕЛРОС"
При существенном уровне развития информационных технологий и повсеместном использовании телекоммуникационного оборудования зарубежного производства перед руководителями служб безопасности, организаций и ведомств встает сложная задача, связанная с обеспечением комплексной защиты существующих информационных ресурсов. Современные аппаратные и программные средства защиты позволяют эффективно противодействовать большинству угроз, встречающихся в компьютерных сетях, - вирусам, червям, DoS-атакам, перехвату пакетов данных и т.д.
Являются ли данные мероприятия исчерпывающими?
Наряду с сетями передачи данных телекоммуникационные системы содержат сети телефонной связи, основой которых являются телефонные станции. Современные АТС имеют очень близкую архитектуру с компьютерами и серверами. Поэтому наряду с обеспечением защиты компьютерных сетей также должна обеспечиваться защита сетей телефонной связи.
Каким образом можно атаковать телефонную станцию?
Существует множество механизмов осуществления атак. При этом задачи, преследуемые нарушителями, могут сильно отличаться, а именно:
- получение коммерческого эффекта от воровства услуг телефонных переговоров;
- осуществление скрытого съема информации, содержащей коммерческую или государственную тайну;
- выведение оборудования телефонной сети из строя.
Наибольшую опасность может представлять несанкционированный доступ злоумышленников к программным портам АТС через внешние каналы телефонной связи. Для осуществления указанных действий в программное обеспечение телефонных станций устанавливаются скрытые модули ("закладки"). Командами запуска "закладок" могут являться специальные сообщения, скрытно передаваемые по служебным или пользовательским каналам. В результате реализации указанных действий злоумышленник получает полный контроль над АТС, включая возможность дистанционного съема информации и полного вывода оборудования из строя. В мировой и отечественной практике существует множество реальных фактов обнаружения "закладок" в коммутационном оборудовании зарубежного производства (информация о некоторых из них приведена в СМИ).