Специалисты РУП «Белтелеком» ежегодно сталкиваются с десятками случаев взлома учрежденческих АТС (УАТС, офисных АТС) организаций. Сущность взлома заключается в получении злоумышленниками несанкционированного доступа к удаленному управлению офисной АТС.
Цели, которые преследуют злоумышленники при взломе, могут быть различные. Например, совершение международных телефонных вызовов за счет организации – владельца УАТС, телефонные звонки о «ложном минировании», получение доступа к базе данных абонентов организации, прослушивание (запись) телефонных переговоров, вывод из строя оборудования офисной АТС и др.
Исходя из цели взлома различается и ущерб, наносимый владельцу УАТС. При совершении международных телефонных вызовов – это экономический ущерб от нескольких сотен до десятков тысяч рублей. Звонки о «ложном минировании» с номеров УАТС приведут к длительному разбирательству со стороны правоохранительных органов. Доступ к базе данных абонентов, прослушивание телефонных переговоров может позволить получить доступ к коммерческой тайне организации или другой защищаемой информации. Вывод из строя оборудования несомненно приведет к временному нарушению системы управления бизнес-процессами организации.
Наиболее распространенной целью, преследуемой нарушителями на территории Республики Беларусь, является совершение международных телефонных вызовов за счет организаций – владельцев УАТС, т.е. коммерческая выгода. Взломы, в подавляющем большинстве, происходят в нерабочее время, выходные и праздничные дни. Поэтому, с момента взлома УАТС до момента обнаружения ее владельцем факта взлома, может пройти от нескольких часов до нескольких дней. Принимая во внимание, что при взломах злоумышленники стремятся получить максимальную выгоду и генерируют практически непрерывно длительные вызовы по всем подключенным к офисной АТС внешним телефонным линиям, то размер последствий напрямую зависит от скорости реагирования на угрозу (локализации угрозы).
Причинами, создающими условия для взлома УАТС, являются несоблюдение простых правил безопасности со стороны их владельцев (использование нелицензионного программного обеспечения, нерегулярное обновление антивирусного программного обеспечения, использование простых паролей и их несвоевременная замена, неправильная настройка оборудования и т.п.) и халатность обслуживающего персонала. При этом вся ответственность за последствия взлома ложится на владельца УАТС. Оператор связи, предоставляющий услугу международной телефонной связи, не может нести никакую самостоятельную или солидарную ответственность за последствия взлома, так как сам взлом никаким образом не связан с предоставляемой оператором услугой и отсутствуют какие-либо причинно-следственные связи между услугой и последствиями взлома. Также оператор связи имеет договорные обязательства по оплате услуг по пропуску международного трафика с иностранными операторами связи, что не позволяет отсрочить или уменьшить размер оплаты за предоставленную услугу владельцу взломанной УАТС.
По факту взлома владелец УАТС имеет право обратиться с заявлением о преступлении в органы внутренних дел по месту своего нахождения. При этом владельцу следует принять меры к сохранению всей имеющейся технической информации о работе УАТС накануне и в период взлома, что будет способствовать проведению всестороннего и качественного расследования преступления.
Со своей стороны РУП «Белтелеком» стремится максимально повысить качество предоставляемых услуг. С целью своевременного выявления подозрительного международного трафика предприятием была закуплена и с 2014 года используется система выявления мошенничества на сетях связи. О всех выявляемых подозрительных случаях информируется персонал владельцев УАТС для принятия мер. Окончательное решение о легитимности трафика и его блокировке может принять только персонал владельцев УАТС. Информирование осуществляется на безвозмездной основе.
Благодаря проводимой РУП «Белтелеком» работе по повышению эффективности выявления подозрительного трафика и информированию персонала владельцев УАТС, удалось в разы уменьшить размер ущерба, наносимого взломами. Если в 2014-2015 годах размер наносимого ущерба от взломов составлял десятки, а иногда и сотни тысяч рублей, то к настоящему времени удается в большинстве случаев принять меры по блокировке трафика, когда ущерб не превышает нескольких сотен рублей, а иногда и меньше.
Следует отметить, что существенным условием своевременного информирования о взломе является наличие в РУП «Белтелеком» контактных номеров телефонов для связи в нерабочее время, выходные и праздничные. Однако многие организации при подключении услуг связи не предоставляют контактные номера телефонов ответственного персонала, либо указывают номера офисных телефонов, либо не информируют об изменении контактных номеров. А так как взломы в основном происходят в нерабочее время, то у РУП «Белтелеком» часто возникают сложности с информированием владельцев УАТС. Контактные телефоны приходится разыскивать всеми доступными способами (сайты организаций, социальные сети, справочники и т.п.) и не всегда успешно. Поэтому рекомендуем всем владельцам УАТС предоставить (уточнить) в сервисные центры РУП «Белтелеком», в которых заключались договора об оказании услуг электросвязи, контактные номера телефонов для связи, в том числе в нерабочее время.