@schors

Тег учения в блоге schors

schors

💥 Сегодня должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна стать отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS:
https://digital.gov.ru/uplo...ij-k-prikazu-839.pdf

❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
https://www.interfax.ru/russia/700060

☝️ Не очень понятно, причем тут коронавирус. DNS поверх HTTPS и DNS поверх TLS, любые действия с ним не подразумевают собрание людей. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Мне тут подсказывают, что возможно сработал принцип «менять правила фаервола по ssh — к долгой дороге». Но нет. Учения проводят на специально подготовленных стендах

⚡️ Правильный ответ я думаю кроется в том, что график учений был подготовлен с нарушением норм ещё предыдущим составом министерства цифры в спешке. И подписан он был задним числом в январе 2020 ВРИО министра, хотя в подписанную дату — 12 декабря 2019 — множество документов было подписано самим министром. График был заполнен от балды в спешке. Никого не интересовало его содержимое. О плановых учениях следует предупреждать за 2 месяца до учений. Я уверен, что мы не сможем отыскать ни одного уведомления об учениях в период с 09 января 2020 (фактическое появление подписанного задним числом 12 декабря 2019 графика) по 18 января 2020 года. Новое министерство и вообще забыло скорее всего об его существовании и мой пост-напоминание 18 марта 2020 о предстоящих учениях был для них неприятным открытием

😱 И конечно же до цифровая трансформация ещё не произошла даже в минцифре. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций. Тут, правда, стоит отметить, коронавирус не помешал провести Государственную комиссию по радиочастотам 17 марта 2019 (куча людей-чиновников и журналистов) с цирком по изгнанию cnews

schors

До пятницы далеко, но народному творчеству я считаю всегда есть место

Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез

С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь

Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб

https://www.facebook.com/daniel.dbg.ginsburg

  • (прим. Фила) все имена вымышлены, совпадения случайны
  • (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
  • (прим. Фила) Соколов — заместитель министра Минцифры
  • (прим. Фила) Минсвязь (устар.) — Минцифра
  • (прим. Фила) Порнхаб — https://pornhub.com известный порносайт
schors

Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»

⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):

⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья

РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры

ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА

schors

«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/article...g-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги [официальное название на 10 секунд]. Было отработано несколько сценариев. Первый был связан с [повторение предыдущего официального текста из названия], в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.