Щоб убезпечити бізнес від зловмисників, багато компаній заводять спеціальні відділи, які, як правило, складаються з колишніх працівників міліції. І їхня діяльність для більшості співробітників є загадкою. Для мобільних операторів служба безпеки (СБ) означає набагато більше, ніж охорона об’єктів.
У «МТС Україна» департаментом безпеки керує Дмитро Вінцевич. Він вже розповідав нам про небезпечну “працю” мобільних шахраїв. На цей раз Дмитро описав, чим постійно займаються його підлеглі.
Навіщо стільниковому оператору СБ
Спочатку в нашій компанії не було повноцінної служби безпеки (СБ). Коли МТС (тоді UMC) була створена як українсько-німецько-датсько-голландське спільне підприємство, у нього була невелика структура, яка відповідала за охорону. Іноземні менеджери дивувалися: «Навіщо потрібна власна СБ? Якщо щось трапиться, то в усьому розбереться міліція…». І лише згодом іноземці зрозуміли, що не завжди правоохоронні органи можуть допомогти компанії.
Наприклад, міліція не захищає комерційні угоди, у той час як СБ компанії перевіряє всіх потенційних партнерів. Якщо хтось з потенційних партнерів виявився несумлінним і вже «кинув» чотирьох клієнтів, то є висока ймовірність того, що п’ятого клієнта він теж обдурить. З такими клієнтами служба безпеки порекомендує не мати справи: у компанії жоден контракт не підписується без попередньої перевірки контрагента службою безпеки.
У міру того як керівництво бачило реальну віддачу від нашої роботи, наприклад, коли ми допомогли компанії уникнути збиткової угоди, разом з правоохоронними органами зловили зловмисника і змусили його повернути гроші, запобігли крадіжці інформації, наша служба розвивалася і поповнювалася новими людьми.
Зараз служба безпеки «МТС Україна» складається з декількох десятків фахівців, які працюють у різних напрямках. Фахівці з відділу внутрішньої безпеки захищають співробітників і активи компанії, перевіряють кандидатів на роботу в компанії, а також видають інформацію за запитами правоохоронних органів. Відділ економічної безпеки контролює співпрацю з контрагентами, перевіряє угоди, працює з компаніями-боржниками і розслідує випадки шахрайства.
Як захищають дані про абонентів
Експерти з інформаційної безпеки захищають бази даних, у яких зберігається величезний обсяг інформації. Це конфіденційна інформація, яка дуже серйозно і надійно охороняється. За її збереження ми несемо відповідальність перед своїми 19 мільйонами абонентів і законом.
Кожен співробітник у компанії має певний рівень доступу до інформації. Для цього у нас є автоматизована система безпеки, яка складається з чотирьох складових: обладнання, самої інформації, навколишнього середовища (місцезнаходження устаткування, зберігання документів та ін.) і людей, які працюють з інформацією. Відповідно до світової статистики, найчастіше витік інформації відбувається через останню ланку – це найвразливіше місце будь-якої компанії.
Тому захист інформації відбувається, в основному, в наданні певних рівнів доступу до тієї чи іншої інформації, а також фіксації усіх дій у системі. Кожен співробітник, який відвідує базу даних, залишає там «сліди» (логи), за якими можна простежити його діяльність у системі. Завжди можна визначити, хто, коли, навіщо і яку інформацію запрошував. Тому в разі витоку інформації легко можна виявити порушника. Співробітники, які працюють у базах даних, це добре знають, що є відмінною профілактикою витоків.
Про хакерів на службі в «МТС Україна»
Зазвичай у службах безпеки компаній працюють колишні співробітники правоохоронних органів, але у нас частка таких зменшується. Для внутрішньої чи економічної безпеки люди, які пропрацювали в МВС або СБУ, дійсно підходять найкраще – за цими напрямками їм доводиться вирішувати приблизно ті ж завдання, що й на державній службі.
Специфіка розслідувань однакова, відрізняється тільки методика.
Але у сфері інформаційної безпеки потрібні інші люди. IT-технології розвиваються стрімко, а технічна оснащеність і рівень підготовки персоналу в правоохоронних органах серйозно відстають від вимог сучасного світу. Тому тут ми залучаємо обізнану в технологіях молодь – так званих «гіків». Це в основному випускники вищих навчальних закладів за спеціальностями «інформаційні технології». Іноді для особливих випадків ми навіть залучаємо до роботи позаштатних спеціалістів – «хакерів», які можуть проконсультувати з яких-небудь питань або надати реальну допомогу, наприклад, у тестуванні систем інформаційного захисту.
Трапляється, нам допомагають працівники столичного «Радіоринку». Припустимо, ми закуповуємо модеми у виробника, який гарантує їхній повний захист від злому. Як перевірити надійність пристроїв? Силовики не займаються такими перевірками, науково-дослідних інститутів, здатних це зробити, теж не існує. Але пристрій можна перевірити або власними силами, або віддати на тестування позаштатному експерту, який спеціалізується на зломі телефонів. Зрідка ми це робимо. Якщо виявляється, що пристрій «ламається», ми повертаємо його виробнику на доопрацювання.
Для IT-зломників мобільні оператори не становлять великого інтересу. Максимум, що можна поцупити в оператора, – це код ваучера, конфіденційну інформацію, бази даних. Усе це коштує копійки порівняно з тим, що хакери можуть отримати від злому банківських мереж. Тому найчастіше жертвами хакерських атак стають банки – у них зломники можуть вкрасти реальні гроші.
Іноді «хакери» приносять користь. У нас є кілька консультантів – колишніх «хакерів», чия робота полягає в цілеспрямованому пошуку лазівок і уразливості в системах, які ми збираємося встановлювати. Ми вдосконалюємо системи до тих пір, поки консультанти не констатують: зламати захист неможливо.
Про прослуховування розмов
Мене часто запитують про те, як міліція прослуховує абонентів операторів. Вести прослуховування телефонних розмов правоохоронні органи можуть за допомогою спеціального обладнання. Закон дозволяє їм це робити, але тільки з метою проведення оперативно-розшукових дій, наприклад, для боротьби з тероризмом чи розкриття серйозних злочинів. І отримати доступ до прослуховування вони можуть тільки за рішенням суду. У нашій країні будь-яка компанія, що має ліцензію на надання зв’язку, зобов’язана встановити у своїй мережі таке обладнання. Але співробітники компанії не мають до нього доступу, оскільки це теоретично могло б стати причиною зловживань. Таким чином, отримавши дозвіл суду, спецслужби ведуть прослуховування, не повідомляючи нас про це. До нас вони в разі необхідності звертаються за роздруком дзвінків.
Зловмисники можуть підслухати розмову по мобільних телефонах тільки через ефір. Але навіть через ефір інформація передається оператором в зашифрованому вигляді. Щоб підслухати розмову, мало перехопити радіохвилі – треба розкодувати шифр. Для цього необхідна особлива спецтехніка, яка повинна знаходитися в безпосередній близькості до абонента і постійно бути між ним і базовою станцією. У момент дзвінка зловмисники можуть перехопити сигнал від терміналу людини до БС і навіть розшифрувати його. Але це пов’язано з великими витратами і ризиками. Таке обладнання коштує сотні тисяч доларів. Спочатку його треба незаконно купити, потім нелегально провезти через кордон, знайти замовника, безпечно використовувати і при цьому не потрапити під спостереження правоохоронців. Покарання за таку діяльність дуже серйозне, а піймання таких порушників цілком реальне.
На зорі мобільного зв’язку підслухати абонентів було легше. Стандарт NMT – перший, який використовували в Україні, – являв собою аналоговий зв’язок. Підслухати спілкування по ньому можна було за допомогою звичайного сканера (особливого ефірного приймача). У цифровому стандарті GSM сигнал між обладнанням передається в закодованому вигляді, і алгоритми шифрування постійно вдосконалюються. Оператори, які себе поважають, постійно оновлюють свої мережі, використовуючи нові алгоритми шифрування. Існують і міжнародні стандарти, які весь час підвищуються, а виробники устаткування намагаються витримувати всі найсуворіші норми. Пересилання даних при мобільному підключенні захищено так само, як голосовий зв’язок. Неважливо, яка мережа використовується для цього: CDMA, GSM, UMTS – усі ці стандарти мають приблизно рівний ступінь захисту.
Для посиленого захисту розмов є спеціальні послуги. Наприклад, пристрої та сервіс BlackBerry, які мають один з найскладніших на сьогоднішній день алгоритмів шифрування пересилання даних і розмов. Також існують особливі приставки і навіть спеціальні моделі телефонів, які забезпечують додаткове шифрування. Але це шифрування буде підтримуватися тільки між сумісними пристроями – при дзвінку на звичайний телефон розмова буде мати базовий захист. Однак отримати доступ до інформації можна не тільки через телефон. Існує багато способів зробити таємне явним. Наприклад, за рахунок банального прослуховування людьми, які знаходяться поблизу.
Що робити з шахраями
Найбільше сил і часу в нас забирає протистояння шахрайству. Телефонне шахрайство буває двох видів. У першому шахраї намагаються обманним шляхом заволодіти грошима абонентів, а в другому – здійснюються незаконні операції, що завдають шкоди компанії. Ми робимо все можливе, щоб убезпечити абонентів і компанію від зловмисників: виявляємо нові механізми шахрайства, коригуємо роботу наших систем і баз даних, щоб поламати злочинні схеми, розповідаємо абонентам про нові способи шахрайства і про те, як їх уникнути.
При виявленні фактів шахрайства ми радимо нашим клієнтам звертатися до правоохоронних органів. Основні труднощі боротьби з шахраями полягають у тому, що не завжди вдається довести зловмисність їхній дій і отримати законні підстави для покарання. Якщо вас обдурили і ви звернулися в компанію МТС, ми можемо, наприклад, заблокувати номер шахрая або пояснити, що сталося. Але цим наші дії обмежуються.
Допомогти повернути гроші і посадити шахрая у в’язницю можуть лише правоохоронні органи. Оператор може допомогти в пошуку зловмисників, проконсультувати правоохоронців, за запитом надати їм необхідну інформацію. Але все це можливо зробити, тільки якщо факт порушення закону зафіксовано. Тому писати заяви про шахрайство в міліцію все ж таки слід, якою б важкою або безперспективною справою це не уявлялося. Саме завдяки зверненням людей міліція шахраїв усе ж ловить. Це дає можливість не тільки допомогти ошуканим абонентам, але й захистити від можливих афер інших абонентів.
Переклад репортажу від 17 жовтня 2011 року
