Le réseaux mobili sono esposte; sotto attacco, insicuro o addirittura rotto. Lo ascoltiamo nei media, attraverso relazioni e conferenze del settore. Ma davvero, quanto è grave? Gli attacchi di rete sono un’epidemia inarrestabile o qualcosa che possiamo limitare o addirittura prevenire? Cosa si sta attualmente facendo per rimuovere le vulnerabilità individualmente e all’interno della comunità degli operatori; ed è abbastanza?
La situation présente
È ampiamente riconosciuto che una serie di vulnerabilità nelle reti di segnalazione vengono sfruttate su scala globale; che attaccano sia gli operatori che i singoli abbonati. Le debolezze esposte aprono la porta a sofisticate frodi, il dirottamento delle comunicazioni degli abbonati e l’interruzione del servizio. Gli abbonati possono essere rintracciati e localizzati fino al livello della strada; chiamate e messaggi intercettati, profili manomessi per consentire servizi gratuiti e; nel peggiore dei casi, servizi resi completamente non disponibili attraverso attacchi denial of service. Se le reti vengono lasciate senza un’adeguata protezione, gli operatori possono compromettere la loro reputazione e fiducia dalla base di abbonati e dalla loro impresa
clients.
Storicamente, gli operatori di rete mobile (MNO) sono stati per una serie di ragioni riluttanti a riferire su attacchi basati sulla segnalazione di successo. La tendenza attuale è tuttavia verso una maggiore apertura e condivisione delle informazioni tra gli operatori di reti mobili, con alcuni rapporti che raggiungono persino i media mainstream. Uno di questi rapporti proveniva dalla O2 Germania a metà 2017, quando è stato confermato che gli hacker avevano usato le debolezze nella segnalazione SS7 come uno dei passi nella frode dei clienti bancari tedeschi.
Alla luce del crescente numero di segnalazioni di influenza degli hacker sulle elezioni, elaborazione di frodi, distribuzione di malware e dispositivi IoT coordinati in attacchi DDoS massicci; la sicurezza sta diventando una priorità assoluta in tutti i settori, settori e istituzioni.
Menaces basées sur les rapports
Negli ultimi dieci anni sono stati scoperti e rivelati numerosi nuovi potenziali rischi e attacchi ai collegamenti di segnalazione, in particolare da P1 Security e Philippe Langlois. Ma non è stato fino alle presentazioni di Karsten Nohl e Tobias Engels al Chaos Communication Congress (CCC) nel 2014 che i media hanno iniziato a prestare attenzione ai problemi, facendo diventare un argomento caldo sia per gli MNO che per l’industria nel suo insieme.
Les réseaux de signalisation ont été conçus pour un petit groupe de grands opérateurs de télécommunications, souvent gérés par l'État. Ils ne disposaient d’aucun des mécanismes de sécurité standard que nous attendons des réseaux modernes. Cependant, nous constatons aujourd’hui qu’un nombre croissant de partis ont accès au réseau mondial d’information. Avec l’avènement des MVNO, micro-opérateurs spécialisés pour l’A2P, l’IoT, le M2M et d’autres services, le nombre de points d’accès potentiels pour un attaquant augmente considérablement.
Les mécanismes des protocoles de signalisation ne constituent pas actuellement un obstacle majeur aux attaques. Il n'y a pas de cryptage au sein du réseau central ni d'authentification de bout en bout. Les attaques basées sur la signalisation reposent en grande partie sur la confiance implicite intégrée au réseau de signalisation mondial et sur le fait que le trafic de signalisation n'aurait jamais dû être filtré. En conséquence, les nœuds malveillants peuvent souvent interroger n'importe quel réseau, demander des informations sur les abonnés et mettre à jour les profils d'abonnés, même si le nœud source lui-même n'a aucune relation avec le réseau de destination.
Quindi, chi è interessato dalle minacce alla rete e quali sono le conseguenze?
L'abonné
Un utente di smartphone potrebbe essere preso di mira in vari modi attraverso le tecnologie offerte dal proprio dispositivo. Come obiettivo, l’abbonato potrebbe essere soggetto a frodi finanziarie, furti di identità, il loro dispositivo potrebbe essere incorporato in una botnet, oppure potrebbero essere monitorati da remoto e i loro dati privati continuamente
se faire réparer.
L'opérateur de réseau mobile
La principale conseguenza per gli MNO è che gli abbonati, i regolatori e le agenzie di sicurezza aumenteranno la pressione su di essi per migliorare la sicurezza e proteggere gli abbonati, oltre a difendersi da attacchi di infrastrutture critiche più grandi.
La reazione naturale al cambiamento non orientato al business è ritardare il più possibile per evitare costi aggiuntivi. Nel caso della sicurezza, tuttavia, questo può essere un percorso pericoloso. Se gli MNO non prendono sul serio il problema, potremmo iniziare a vedere gli abbonati migrare da reti meno sicure a quelle che offrono un livello più elevato di protezione.
L'industrie dans son ensemble
Dopo i rapporti più recenti e la riscoperta delle segnalazioni di vulnerabilità presso CCC nel 2014, l’industria è stata molto attiva e si è fatta più responsabile di questo problema. Molti MNO hanno avviato in risposta programmi di valutazione del rischio e / o audit di sicurezza delle loro reti.
La GSMA prend très au sérieux le signalement des menaces et a mandaté un sous-groupe dédié pour les collecter.
raccomandazioni per affrontare le minacce di segnalazione. Queste raccomandazioni sono state raccolte in una serie di documenti e forniscono metodi per monitorare e filtrare le reti di segnalazione SS7 e Diameter. Gli organismi di regolamentazione in varie località geografiche stanno definendo raccomandazioni in parallelo con l’industria. Le regioni leader nelle tecnologie dell’informazione, compresi i paesi nordici e la FCC negli Stati Uniti, hanno già redatto raccomandazioni e altre nazioni probabilmente seguiranno.