Нещодавні зломи суверенних телекомунікаційних мереж у Сполучених Штатах підкреслюють, наскільки сильно підключені, але фрагментовані загальнодоступні мережі стають дедалі вразливішими до складних атак.
Ще одне занепокоєння викликає сліпа довіра організацій і окремих осіб до програм споживчого рівня для обміну повідомленнями, таких як WhatsApp, для обміну урядовою та комерційною інформацією. Одними з найбільших ризиків, пов’язаних із цими несертифікованими методами зв’язку, є ідентифікація (через публічну реєстрацію) та доступ до метаданих, які можуть розкрити детальну картину зв’язків і моделей спілкування. Наприклад, зловмисники можуть дізнатися не тільки хто з ким спілкувався, а й коли, де і як часто.
Оскільки мобільне шпигунство та мережеве перехоплення зростає, що можуть зробити організації, щоб зменшити ці ризики та захистити комунікації?
Чому телекомунікаційні мережі та мобільні телефони є головною ціллю
Телекомунікаційні мережі за своєю конструкцією надають пріоритет глобальному охопленню та безперебійному з’єднанню.
Девід Вайзмен, віце-президент із захищених комунікацій BlackBerry Cybersecurity:
«Телекомунікаційні мережі загального користування, розроблені для глобальної доступності, надають перевагу взаємозв’язку над безпекою. Хоча це є основою цінності, яку телекомунікаційні мережі надають споживачам, це також означає, що необхідно знайти компроміси щодо безпеки».
Цей дух, хоч і вигідний споживачам, створює системну вразливість. Автоматизовані з’єднання між операторами зв’язку по всьому світу забезпечують легкий зв’язок, але водночас залишають відчиненими двері для кіберзлочинців і спонсорованих державою хакерів. Слабкі місця в протоколах роумінгу, які дозволяють операторам перенаправляти або перехоплювати стільниковий трафік без відома користувача, ще більше посилюють ці ризики.
Як ми бачили, ці вразливості більше не є теоретичними. Зловмисники тепер використовують слабкі сторони телекомунікацій і ризиковані мобільні програми для шпигунства, збору розвідданих і навіть монетизації кіберзлочинів, таких як «прослуховування як послуга». Ставки високі не лише для конфіденційної комерційної інформації, але й для питань національної безпеки.
На рівні пристрою часто припускають, що наскрізного шифрування достатньо під час використання звичайних мобільних програм для дзвінків, обміну повідомленнями та файлами. Насправді це має бути лише початковою лінією – і організації, які покладаються на безпечні та конфіденційні комунікації, повинні оцінити, що використовують співробітники, де зберігаються їхні дані та як вони використовуються.
Девід Вайсман додає: «Метаданими, створеними під час спілкування через «безкоштовні» програми для голосових дзвінків і обміну повідомленнями, можна легко торгувати, підживлюючи ринки «прослуховування як послуги», які легко доступні для покупки в Інтернеті. Це підкреслює сувору реальність: довіра до несертифікованих програм не поширюється на те, що відбувається з вашими метаданими».
Відповідь BlackBerry на іншу системну проблему
Як уряди, так і бізнес експоненціально збільшили віртуалізацію своїх комунікацій, і їхні люди часто швидко переймають невідповідні споживчі технології, будь то WhatsApp або Signal; або спілкуватися через свій особистий iOS® або пристрої Android™.
Ці пристрої є всюдисущими, їх легко придбати, а самі програми легко отримати; тому з точки зору зручності використання зрозуміло, чому люди будуть схильні піти цим шляхом. Крім того, коли їм надають спеціальні пристрої та інструменти, які допомагають убезпечити їхні зв’язки, може виникнути небажання використовувати їх постійно.
BlackBerry допомагає вирішити ці проблеми за допомогою SecuSUITE® . Система бездоганно працює з готовою iOS® і пристроїв Android™, зберігаючи чудову якість звуку та швидкість доставки повідомлень, водночас забезпечуючи наскрізне шифрування, необхідне для запобігання прослуховування в будь-якій точці зв’язку.
Взаємодія з користувачем є безкомпромісною, і немає розчарування через необхідність розрізняти роботу та зв’язок як принципово «різні» під час використання мобільних пристроїв.
Існує ще один не менш важливий компонент зручності використання, а саме задоволення потреб команд управління технологіями. Гнучкі параметри розгортання дозволяють інтегруватись із керуванням мобільними пристроями (MDM) або працювати в повному «суверенному режимі» без залежності від інфраструктури будь-якого конкретного постачальника.
У разі можливого обходу користувачів SecuSUITE не працюватиме на пристроях із рутованим доступом або зламаних пристроях. Під час запуску або оновлення програма завжди виконує перевірку цілісності – якщо її будь-яким чином змінено, вона не запуститься.
Погляд у майбутнє. Організації, яким потрібен довірений зв’язок, повинні розгорнути сертифіковані засоби зв’язку
Недавні інциденти, про які повідомляють у США, є тривожним дзвіночком, але вони далеко не унікальні. Вразливі місця в одному носієві можуть поширюватися по всьому світу, і саме тому перехід до безпечної суверенної системи є не обов’язковим, а необхідним.
Рішення BlackBerry сертифіковані на відповідність найвищим державним вимогам щодо безпеки, від несекретних до цілком таємних, а портфоліо Unified Endpoint Management (UEM) і SecuSUITE служить схемою для того, що індустрія має віддати пріоритет для справжньої мобільної безпеки. Точні елементи керування для керування різноманітними пристроями в поєднанні з дотриманням політик безпеки на всіх пристроях і програмах, які безперебійно працюють для користувача як локально, так і за кордоном.
