Обзор подготовлен При поддержке
CNewsAnalytics Компания ТрансТелеКом

Чего боятся операторы связи

Распространение различных интернет-сервисов открывает новые пути нанесения ущерба операторам связи. Однако наибольшее беспокойство у службы безопасности вызывают умышленные действия собственных сотрудников, а также мошенничества.

Эффективному использованию средств ИБ обычно препятствуют две причины — отсутствие понимания руководством необходимости соответствующих мер защиты с вытекающей отсюда ограниченностью бюджета ИБ. В случае операторов связи таковые по большей части отсутствуют. В мире в целом (и в России особенно) телекоммуникационные компании являются наиболее развитыми в технологическом плане и давно обладают необходимым арсеналом защиты.

Внутренние сети операторов сильно отличаются от обычных корпоративных сетей, что связано со специфическими особенностями их бизнеса. Они ориентированы на оказание услуг третьим лицам, имеют иную архитектуру, значительно большие скорости передачи данных, в них используются «свои» протоколы и т.д. Все это накладывает определенные требования к используемым средствам защиты, которые, выполняя свою основную функцию, должны обеспечивать высокую доступность данных, а также обладать высокой надежностью. Непрерывность бизнеса для телекоммуникационных компаний имеет особое значение, потому что любой сбой в работе критических приложений моментально ведет как к прямым, так и косвенным убыткам.

Круговая оборона

Тем не менее, внешние угрозы не так сильно волнуют телекоммуникационных операторов, как следовало бы ожидать. Как прокомментировали CNews Analytics руководители служб ИБ как сотовых, так и традиционных операторов связи, вероятность проникновения в сеть компании и нарушения работы приложений или кражи конфиденциальной информации сведена к минимуму. Во-первых, потому что получить доступ извне к критичным приложениям, например, биллинговой системе, попросту невозможно — они не связаны с внешней сетью. Во-вторых, операторы стараются использовать собственные каналы связи, подключение к которым затруднительно, поэтому перехват какой-либо информации практически исключен. В-третьих, не особо стесненные бюджетом, операторы «хорошо вооружены», что также минимизирует возможность вторжения из внешней сети.

Другое дело — собственные сотрудники, которые по ошибке или умышленно могут вывести из строя практически любое оборудование. По словам представителей компаний, подавляющая часть инцидентов безопасности сегодня связана с внутренними угрозами. Не лишним будет отметить, что это не столько умышленные действия, сколько часто просто некомпетентность персонала. Поэтому сегодня внимание компаний сконцентрировано на усилении организационных мер безопасности, а также на борьбе с внутренними преступлениями.

Например, отвечая на наш вопрос о путях утечек баз данных абонентов, специалисты по ИБ операторов в один голос заявляют, что это дело рук инсайдеров и, как ни странно, МВД. Первые имеют доступ к базам данных и могут вынести некоторые ее части на съемных носителях, вторые могут потребовать (под видом судебного расследования  или проведения антитеррористических операций) предоставить информацию о конкретном человеке или звонках, совершенных в определенный промежуток времени, а потом «сливают» ее на сторону. Например, большинство экспертов сошлись на мнении, что масштабная утечка из МТС в 2003 г. произошла именно по вине спецслужб. Последнее время не слышно о новых утечках у операторов, что показывает, что и на этом фронте дела у компаний налаживаются.

Обмануть оператора

Информационная безопасность операторов связи находится на высоком уровне, и на этом фронте злоумышленникам трудно найти, чем поживиться. В то же время, ущерб, нанесенный телекоммуникационным компаниям по всему миру, исчисляется десятками миллиардов долларов. Виной тому — различные виды мошенничества. По словам Сергея Хренова, начальника отдела по предотвращению фрода (англ. мошенничество), "Мегафон", классификация сотового мошенничества, рожденная в недрах международной ассоциации GSM операторов, постоянно пополняется и сейчас насчитывает более 200 отдельных видов мошенничества.

Надо отметить, что ущерб в данном случае является упущенной выгодой операторов, поскольку целью злоумышленников является получение бесплатного доступа к предоставляемым операторами услугам. Грубо все виды мошенничества можно разделить на две большие группы — фрод против оператора связи и фрод против его абонентов. По различным оценкам, ежегодные потери операторов от различных видов мошенничества составляют до 6% выручки, куда входят и упущенная выгода, и стоимость работ по предотвращению мошенничества как против них непосредственно, так и против абонентов. Известно много случаев, когда фиктивные «переговорные пункты», организованные путем взломов коммутаторов АТС, обнаруживались только через несколько месяцев, а объемы ворованного трафика исчислялись миллионами минут.

По словам представителей «Мегафона», предпринимаемые против мошенничества меры должны быть комплексными — организационными и техническими, а основной упор должен делаться на исключение или минимизацию возможности совершать мошеннические действия. Сегодня большое распространение получили автоматизированные системы слежения за трафиком — специализированные программно-аппаратные комплексы предупреждения мошенничества, использующиеся для выявления возможного фрода и как инструмент анализа. Такие решения называются Fraud Management и являются одним из модулей OSS/BSS систем (Operations Support Systems/Business Support Systems  — системы поддержки операций/системы поддержки бизнеса) предназначенных для комплексного управления телекоммуникационными ресурсами предприятия.

Принцип работы таких систем основан на том, что структура потребляемых услуг уникальна для каждого абонента. Средствами Fraud Management можно построить «портрет» или профиль абонента, который будет учитывать частоту  и длительность разговоров, основные направления вызовов и время их совершения. При интеграции Fraud Management с биллинговой системой можно практически в режиме реального времени отслеживать поведение, а различные методы поведенческого анализа позволяют  выявлять и пресекать «подозрительный» трафик.

Установка эффективных систем предотвращения мошенничества обходится в сотни тысяч долларов, и не каждый оператор может их себе позволить. Кроме того обслуживание таких решений также требует существенных финансовых затрат и квалифицированного персонала, которого часто не хватает. По этой причине многие небольшие операторы, особенно в регионах, вынуждены просто мириться я фактами мошенничества. Богатые же операторы уже давно имеют специализированные отделы, которые занимаются исключительно вопросами мошенничества.

С одной стороны, сегодня мошенники получили в руки те инструменты, которых не было 6-7 лет назад, а с другой стороны, расширение спектра предоставляемых операторами связи услуг тоже к увеличению возможностей совершать мошеннические действия. В то же время, даже крупным оператором пока не удалось полностью решить проблему давно известных видов фрода. Например, мошенничество в роуминге до сих пор является самым актуальным, и, несмотря на все меры, принимаемые операторами, им удалось лишь снизить ущерб, но не избавиться от него.

Илья Разумов / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS