Fransız telekomünikasyon altyapıları elek gibi mi? Ulusal Bilgi Sistemleri Güvenlik Ajansı (Anssi), sektörü “süperkritik” olarak tanımlarken şunları söylüyor: raport, son üç yılda telekomünikasyon dünyasında 150’den fazla güvenlik olayı hakkında bilgi sahibi oldu ve bunların neredeyse ellisi müdahaleyi gerektirdi.
İlgili olayların üçte ikisi “d”yi etkiledisektördeki stratejik firmalar ”, bazıları gerekli” Anssi’den önemli bir operasyonel taahhüt”.
Teşkilat üç ana tehdit ailesini tanımlıyor. Ona göre en endişe verici olanı, veri sızdırma yoluyla yapılan casusluk operasyonlarıyla ilgili. “ Çin ve İran’ın stratejik çıkarlarıyla bağlantılı olduğu bilinen saldırganların bu alanda oldukça aktif olduğu belgelendi » olay geçmişi şunu gösterse bile “ sektör düzenli olarak daha çeşitli stratejik aktörler tarafından hedef alınmaktadır. »
Çinli bir grup ulusal operatöre saldırdı
“Yumuşak Hücre” operasyonu durumunda, Çin bağlantılı bilgisayar korsanları, kaynakları, varış noktaları ve çağrı süreleriyle birlikte çağrı kayıtlarının yanı sıra kullanılan cihazlara ilişkin bilgileri içeren Çağrı Ayrıntı Kayıtlarını (CDR) sızdırmaya çalışacaktı. Cihazların fiziksel konumu, hedeflenen kişilerin davranışlarının ve ilişkilerinin analiz edilmesine olanak tanıyor.
Bu operasyon sırasında saldırganlar, ele geçirilen operatörlerin Active Directory’sinde bulunan verilerin yanı sıra fatura bilgilerini de aramış olacaklardı. Fransa’da Anssi, Eylül 2020’de ulusal bir operatörün ele geçirilmesini Çinli olduğu bilinen bir saldırı prosedürü (MOA) aracılığıyla ele aldı: “ muhtemelen casusluk amacıyla. »
Çekirdek ağ uzlaşması
Son yıllarda kurum, ekipmanı, özellikle de operatör ağlarının merkezinde yer alan yönlendiricileri etkileyen güvenlik açıklarında endişe verici bir artış gözlemledi. “ Yüksek düzeyde karmaşıklığa sahip bu saldırılar genellikle uzun bir süre boyunca gerçekleştirilir ve tespit edilmesi zordur. Operatör ağının bütünlüğünü tehlikeye atıyor ve saldırganların stratejik kuruluşların ve bireylerin iletişimlerine doğrudan erişmesine olanak tanıyor.. Bu, değiştirilen verilerin gizliliğini etkiler.
Uydu ekipmanları da bu sefer Rusya ile bağlantılı bazı gruplar tarafından kötüye kullanılıyor. Dünya çapındaki hedeflere karşı casusluk saldırıları gerçekleştirmek.. Turla MOA durumunda bu, terminal ekipmanının IP adreslerinin sahteleştirilmesini ve uydulardan terminallere giden, genellikle şifrelenmemiş olan aşağı akış trafiğinin ele geçirilmesini içerir. Yazarlar ” herhangi bir uydu ekipmanından ödün vermeden protokollerdeki zayıflıklardan yararlanacaktır. »
Hacktivist istikrarsızlaştırma operasyonları
Tehdidin başka bir tipolojisi: istikrarı bozma amaçlı saldırılar. Bu kez bunlar çoğunlukla dağıtılmış hizmet reddi (DDoS) şantajı yapan ve siyasi taleplerle bağlantılı kişisel verilerin ifşa edilmesini sağlayan hacktivistlerin işi. “ Büyük ölçekli operasyonlar ve sabotaj amaçları sektör için büyük bir tehdit olmaya devam ediyor.r”, diye tahmin ediyor Anssi.
Bu amaç için, “ Rusya’nın Şubat 2022’de Ukrayna’yı işgal ettiği gece KA-SAT uydu iletişim ağını hedef alan saldırı, bir sabotaj operasyonunun devasa etkisini gösterdi “. Rusya’ya atfedilen bu olay, büyük bir kısmı Fransa’da olmak üzere on binlerce modemi hizmet dışı bıraktı.
Bu sabotaj tehdidi, ister kasıtlı kablo kesme olsun ister altyapının fiziksel olarak tahrip edilmesi olsun, sektörde düzenli olarak gözlemlenen fiziksel yıkıma ek olarak ortaya çıkıyor. Ukrayna’da olduğu gibi silahlı çatışma bağlamında kötü niyetli eylemler meydana gelebilir veya gelmeyebilir.
26-27 Nisan 2022 gecesi, Fransız fiber optik ağı vandalizm eylemlerine maruz kaldı. Hacktivistler – aşırı soldan JDD – Uzun mesafe kablolarının uyumlu bir şekilde ve üç farklı bölgede kesilmesi. Grenoble, Besançon, Strasbourg ve Ile-de-France’da Free ve daha az ölçüde SFR müşterilerinin bağlantılarının ciddi şekilde bozulduğu görüldü.
Sahte röle antenleri
Son olarak Anssi, kar amacı güden saldırıları tartışıyor “Telekomünikasyon sektöründe sıklıklaS”. Bunların önemli bir kısmı iletişim dolandırıcılığıyla ilgilidir. Aboneler, bilgileri olmadan veya dolandırıcılık kurbanı olmadan özel tarifeli numaralara yönlendiriliyor ve siber suçlular ulusal telefon numaralarını taklit ediyor. “ Spam veya SMS kimlik avı vakaları, belirli bir coğrafi bölgede bulunan cep telefonlarına büyük mesajların gönderilmesine olanak tanıyan sahte mobil aktarma antenleriyle de ilişkilendirilmiştir. »
Profesyonel müşteriler, otomatik anahtarlar veya PABX’ler gibi dahili ekipmanları hedef alan saldırıların hedefi oluyor. “ Saldırganlar, bilinen güvenlik açıklarından yararlanarak arama yapabilir, hatta internette satılan ve kurban bir şirketin ağlarını kullanan düşük maliyetli, geçici uluslararası arama hizmetleri bile kurabilir. »
“Süperkritik” bir sektör
Dolaylı itibar risklerinin ötesinde operatörler, operatörler tarafından tutulan çok sayıda kişisel veriyi hedef alan fırsatçı saldırıların da hedefi oluyor. “ Daha sonra sızdırılan veriler siber suçlular tarafından yeniden satılıyor veya fidye yazılımı saldırılarında, verilerin ifşa edilmesine yönelik şantaj olarak kullanılıyor. »
Anssi, operatörlerin sorumluluğunu ortadan kaldırmaz. Tercih ettikleri için onları eleştiriyor” Bazen veri gizliliğine ve bilgi sistemlerinin bütünlüğüne zarar verecek şekilde hizmetlerinin kullanılabilirliği “.
Operatör ağlarının boyutu ve birbirini takip eden satın almalar sonrasında bunların heterojenliği ve biriken önemli teknik borç “ güvenliklerini karmaşık hale getiriyor ve bu sektörü hedef alan tehditlerin dikkate alınmasını daha da önemli hale getiriyor. » İkincisi, bu tür bir altyapıda meydana gelebilecek bir olayın yol açabileceği sistemik sonuçlar nedeniyle “süper kritik” olarak nitelendirilir.
