Перечисленные проблемы требуют принятия контрмер – надежных стратегий поддержания безопасности сети, защищающих как операционную целостность, так и безопасность данных. В данной статье мы проанализируем, как операторы связи могут использовать инструменты обеспечения надежности сети и инвентаризации сетевых ресурсов в борьбе с расширяющимся спектром киберугроз.

 

Растущая волна киберугроз в телекоммуникациях

Телекоммуникационная отрасль сталкивается с расширением спектра рисков – от программ-вымогателей до хакерских атак типа распределенного отказа в обслуживании (DDoS, distributed denial-of-service). К числу дополнительных вредоносных технологий относятся атаки через посредника (MitM, man-in-the-middle), подмена и копирование SIM-карт, а также атаки на физическом уровне.

Прежде чем перейти к рассмотрению методов и техник борьбы с цифровой преступностью, мы подробно рассмотрим проблемы кибербезопасности, с которыми сегодня сталкиваются операторы сетей и их клиенты:
•       Утечка данных: операторы осуществляют хранение огромных объемов конфиденциальной информации, что делает их привлекательными для хакеров.
•       Перебои в работе сети: опасные инциденты, такие как атаки DDoS или MitM, и связанная с ними уязвимость инфраструктуры создают угрозу надежности обслуживания.
•       Риски третьих лиц: все большая зависимость от внешних поставщиков создает уязвимые участки в цепочке поставок.
•       Расширение диапазона атак: по мере введения в традиционные сети новых сетевых технологий, таких как 5G и IoT, число потенциальных точек доступа злоумышленников (так называемая «поверхность атаки») постоянно увеличивается.
•       Ожидания клиентов/рынка: в прошлом бремя обеспечения механизмов киберзащиты чаще всего ложилось на конечных пользователей. Сегодня от телекомов ожидают большего – предоставления безопасных сетевых каналов и соответствующих защитных сервисов.

Для решения описанных выше проблем телекоммуникационные компании уже внедряют в свои стратегии обеспечения сетевой безопасности методы, ориентированные на защиту от киберпреступности. Разнообразию кибератак противостоит множество охранных механизмов, используемых операторами связи и их клиентами. Сегодня защита требует более сложного, целостного подхода.

 

Роль инструментов надежности сети в обеспечении безопасности

В настоящее время привычные инструменты OSS редко используются в целях информационной безопасности. Между тем, в контексте современных угроз их потенциал в защите  сети гораздо выше. Средства обеспечения надежности сетевых ресурсов гарантируют бесперебойное и стабильное предоставление услуг связи. Центры эксплуатации сети (NOC, Network Operations Centre) и оперативные центры безопасности (SOC, Security Operations Centre) часто работают обособленно. При этом, отслеживая работу и производительность сети и услуг в реактивном (а иногда и в упреждающем) режиме, каждое из этих подразделений также способно предпринимать защитные действия и минимизировать риски, что позволяет эффективно их использовать в качестве взаимодополняющих структур. 

Системы операционной поддержки (OSS) и обеспечения надежности сетевых операций (Network Assurance) часто включают в себя следующие функции, важные с точки зрения обеспечения безопасности:
1.      Мониторинг в режиме реального времени: непрерывное наблюдение за производительностью сети и ее потенциальными уязвимыми участками.
2.     Мониторинг административных изменений: не только отслеживание производительности работы сети, но и регистрация административных действий при внесении изменений в сеть, в работу инструментов управления и даже в конфигурацию сетевых сервисов, а также анализ сети и услуг на предмет соответствия инженерным правилам и стандартам безопасности.
3.      Реагирование на инциденты и управление ими: эффективные системы реагирования для обнаружения и смягчения негативных последствий, возникших в результате бреши в системах безопасности.
4.      Осведомленность о сетевой инфраструктуре: сложные сети, системы управления ими и сетевые услуги создают множество взаимосвязанных точек потенциального вторжения.
5.      Планирование отказоустойчивости и самовосстановления: стратегии обеспечения непрерывности обслуживания как во время, так и после атак.

В тесном взаимодействии с партнерами SunVizion разрабатывает решения для повышения надежности и безопасности сети, такие как инструменты инвентаризации сетевых ресурсов Network Inventory, предоставления услуг Service Fulfillment и другие. Эти приложения позволяют достичь комплексных целей в обеспечении надлежащего уровня услуг, включая эксплуатационную надежность, качество обслуживания и целостность данных.

Роль инвентаризации сетевых ресурсов в обеспечении безопасности сети

Система MITRE ATT&CK представляет собой обширную базу знаний тактики и методов действий, применяемых злоумышленниками. Несмотря на то, что система управления инвентаризацией сети не относится к прямым средствам защиты от киберпреступности, она способна поддерживать реализацию стратегий безопасности (включая MITRE ATT&CK) за счет улучшения сетевой видимости, ситуационной осведомленности и возможности обнаружения аномалий и зон риска. 

Ниже перечислены варианты использования системы инвентаризации сетевых ресурсов SunVizion Network Inventory для поддержания безопасности сети (идентификаторы TA соответствуют кодам оповещений в MITRE ATT&CK):
•       Первоначальный доступ (TA0001): предоставляя подробную карту всех активов, включая физические, логические и виртуальные компоненты, инвентаризация сети помогает выявлять неавторизованные устройства или точки доступа, которые могут использоваться злоумышленниками для несанкционированного проникновения в сеть.
•       Обнаружение (TA0007): обширные инвентаризационные данные позволяют обнаруживать нестандартные действия, такие как несанкционированное сканирование или зондирование сетевой инфраструктуры – тактики, используемые хакерами для получения информации о топологии и незащищенных участках сети.
•       Повышение привилегий (TA0004): обновляемые записи о сетевых устройствах и их конфигурациях позволяют системе выявлять несанкционированное распределение привилегий или неожиданные изменения конфигурации, осуществляемые киберпреступниками.
•       Боковое перемещение (TA0008): знание точной схемы расположения сетевых активов и межсетевых соединений позволяет операторам связи выявлять и изолировать нарушенные сегменты, ограничивая возможности бокового перемещения хакеров.
•       Управление и контроль (TA0011): системы инвентаризации, отслеживающие активные соединения, помогают выявлять характерную для активного вторжения незапланированную передачу данных внешним управляющим и контролирующим серверам.
•       Воздействие (TA0040): реагируя на такие атаки, как программы-вымогатели или DDoS, подробные данные инвентаризации помогают операторам быстро выявлять пострадавшие активы и сосредоточивать усилия по устранению негативных последствий на наиболее критичной инфраструктуре. Системы инвентаризации также помогают в расследовании уже произошедших инцидентов (например, в осуществлении сбора артефактов и журналов записей или в восстановлении цепочки событий, связанных с нарушением). Кроме того, возможность создания визуализации сетевой топологии может помочь следователям в восстановлении путей продвижения злоумышленника по сети, от первоначального доступа до бокового перемещения и вывода данных.
•       Разведка (TA0043): выявляет потенциальные точки интереса хакеров путем анализа топологии сети и моделей использования, позволяя операторам с упреждением защищать эти области.

Роль реализации услуг в обеспечении безопасности сети

Реализация услуг редко рассматривается с точки зрения ее роли в обеспечении безопасности сети. Между тем, предоставление услуг с использованием стандартизированных, оптимизированных и автоматизированных рабочих процессов позволяет снизить число человеческих ошибок при настройке и развертывании сетевой инфраструктуры. А это приводит к созданию более совместимых и безопасных сетей за счет минимизации ненадлежащей конфигурации, обеспечения контроля доступа, соблюдения нормативных требований и стандартов безопасности.

Заключение

Пакет решений SunVizion OSS/BSS хорошо известен на рынке телекоммуникаций как набор инструментов, применяемых для оптимизации проектирования, эксплуатации и обслуживания телекоммуникационной инфраструктуры. При этом их способность улучшать видимость сети, повышать надежность и оптимизировать операционную деятельность, как ценный ресурс для решения ключевых проблем безопасности, часто недооценивается. 

В условиях роста сложности и расширения спектра киберугроз операторы связи внедряют комплексные меры по обеспечению безопасности. При надлежащем применении инструменты SunVizion способны существенно повысить уровень защиты телекоммуникационных компаний.