Специалисты РУП «Белтелеком» ежегодно сталкиваются с десятками случаев взлома учрежденческих АТС (УАТС, офисных АТС) организаций. Сущность взлома заключается в получении злоумышленниками несанкционированного доступа к удаленному управлению офисной АТС.
Цели, которые
преследуют злоумышленники при взломе, могут быть различные. Например,
совершение международных телефонных вызовов за счет организации – владельца
УАТС, телефонные звонки о «ложном минировании», получение доступа к базе данных
абонентов организации, прослушивание (запись) телефонных переговоров, вывод из
строя оборудования офисной АТС и др.
В зависимости от целей
взлома различается и ущерб, наносимый владельцу УАТС. При совершении
международных телефонных вызовов – это экономический ущерб от нескольких сотен
до десятков тысяч рублей. Звонки о «ложном минировании» с номеров УАТС приводят
к длительному разбирательству со стороны правоохранительных органов. Доступ к
базе данных абонентов, прослушивание телефонных переговоров может позволить
получить доступ к коммерческой тайне организации или другой защищаемой
информации. Вывод из строя оборудования несомненно приведет к временному
нарушению системы управления бизнес-процессами организации.
Наиболее распространенной
целью, преследуемой нарушителями на территории Республики Беларусь, является
совершение международных телефонных вызовов за счет организаций – владельцев
УАТС, т.е. коммерческая выгода. Взломы, в подавляющем большинстве, осуществляются
в основном в нерабочее время, выходные и праздничные дни. Поэтому, с момента
взлома УАТС до момента обнаружения ее владельцем факта взлома, может пройти от
нескольких часов до нескольких суток. Принимая во внимание, что при взломах
злоумышленники стремятся получить максимальную выгоду и генерируют практически
непрерывно длительные вызовы по всем подключенным к офисной АТС внешним
телефонным линиям, то размер последствий напрямую зависит от скорости
реагирования на угрозу (локализации угрозы).
Причинами,
создающими условия для взлома УАТС, являются несоблюдение простых правил
безопасности со стороны их владельцев (использование нелицензионного
программного обеспечения, нерегулярное обновление антивирусного программного
обеспечения, использование простых паролей и их несвоевременная замена,
неправильная настройка оборудования и т.п.) и халатность обслуживающего
персонала. При этом вся ответственность за последствия взлома ложится на
владельца УАТС. Оператор связи, предоставляющий услугу международной телефонной
связи, не несет самостоятельную или солидарную ответственность за последствия
взлома, так как сам взлом никаким образом не связан с предоставляемой
оператором услугой. Также оператор связи имеет договорные обязательства по
оплате услуг по пропуску международного трафика с иностранными операторами
связи, что не позволяет отсрочить или уменьшить размер оплаты за
предоставленную услугу владельцу взломанной УАТС.
По факту взлома
владелец УАТС имеет право обратиться с заявлением о преступлении в органы
внутренних дел по месту своего нахождения. При этом владельцу следует принять
меры к сохранению всей имеющейся технической информации о работе УАТС накануне
и в период взлома, что будет способствовать проведению всестороннего
расследования совершенного правонарушения.
Со своей стороны,
РУП «Белтелеком» стремится максимально повысить качество предоставляемых услуг.
С целью своевременного выявления подозрительного международного трафика
предприятием была закуплена и с 2014 года используется система выявления
мошенничества на сетях связи. О всех выявляемых подозрительных случаях
информируется персонал владельцев УАТС для принятия мер. При этом следует
отметить, что окончательное решение о легитимности трафика и его блокировке
может принять только владелец УАТС.
Благодаря
проводимой РУП «Белтелеком» работе по повышению эффективности выявления
подозрительного трафика и информированию персонала владельцев УАТС, удалось в
разы уменьшить размер ущерба, наносимого подобными взломами. Если в 2014-2015
годах размер наносимого ущерба от взломов составлял десятки, а иногда и сотни
тысяч рублей, то к настоящему времени удается в большинстве случаев принять
меры по блокировке трафика, когда ущерб не превышает нескольких сотен рублей, а
иногда и меньше.
Следует отметить,
что существенным условием своевременного информирования о взломе является
наличие в РУП «Белтелеком» контактных номеров телефонов владельцев УАТС для
связи в нерабочее время, выходные и праздничные дни. Однако многие организации
при подключении услуг связи не предоставляют контактные номера телефонов
ответственного персонала, либо указывают номера офисных телефонов, либо не
информируют об изменении контактных номеров.
