ФСБ начала проверку систем информационной безопасности отелей в регионах проведения ЧМ-2018

Технические специалисты ФСБ начали проверку систем информационной безопасности отелей, где будут проживать сборные команды чемпионата мира по футболу. Инфраструктуру мундиаля рассматривают как одну из возможных целей кибератак

Сетевые сети
Технические специалисты ФСБ приступили к проверке отелей, где будут проживать игроки команд — участниц чемпионата мира по футболу, а также их персонал. Представители спецслужбы тестируют установленное в гостиницах Wi-Fi оборудование, об этом РБК рассказал источник в ФСБ, информацию подтвердил технический специалист одного из отелей, где будут проживать футболисты. По его сведениям, в проверке участвуют также представители Роскомнадзора.

ФСБ интересует надежность WI-Fi оборудования: наличие оригинальной «прошивки», уязвимых мест в коде, сложность пароля администратора. «Часто взломы WI-Fi точек происходят из-за того, что системные администраторы отелей оставляют изначально установленные простые пароли, типа admin или admin1234», — рассказал собеседник. Силовики также проверяют разрешительную документацию интернет-провайдеров в регионах проведения ЧМ-2018, рассказал источник.

​РБК отправил запрос в центр общественных связей ФСБ и в пресс-службу Роскомнадзора с просьбой подтвердить факт проверок.

Источник РБК в ФСБ рассказал, что первые результаты технического аудита показали плохую защищенность компьютерных сетей многих отелей, в которых поселят участников чемпионата. «Если в сетевых отелях уделяют большое внимание защите данных, то в обычных — нет. К слабозащищенным можно отнести и сетевые отели, управляемые по франшизе», — поделился источник из ФСБ. В тех отелях, где управление осуществляют непосредственно операторы с мировым именем, существуют высокие требования к системе информационной безопасности: современные протоколы шифрования, изолированные и зашифрованные каналы передачи данных и прочее, прокомментировали ход проверки в спецслужбе.

Представители ФСБ также подключают Wi-Fi-оборудование отелей к системе оперативно-разыскных мероприятий и анализируют трафик с помощью DPI-комплексов, сообщил РБК технический специалист одного из проверяемых отелей. «Это мероприятие направлено скорее на проверку возможности ФСБ применять свои спецсредства в случае возникновения угрозы», — считает сотрудник отеля.

Оценка рисков
Консультант по информационной безопасности компании Palo Alto Networks Денис Батранков рассказал РБК, что основные угрозы состоят в том, что злоумышленник в случае незащищенного доступа к Wi-Fi отеля может перехватывать интернет-сессии постояльцев. «В таком случае у хакеров появляется возможность читать почту, получить доступ к интернет-банкингу, номерам банковских карт и т.д.», — отмечает Батранков.

«Перехватив сессию в публичной Wi-Fi-сети, злоумышленники могут авторизоваться и получить все или почти все ваши данные — доступ к социальным сетям, банковским аккаунтам. Это полноценная слежка, — говорит Андрей Брызгин, руководитель направления «Аудит» компании по кибербезопасности Group-IB. — Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус».

В компании «Астерос», занимающейся проектированием и установкой систем безопасности, РБК рассказали, что хакерские атаки также несут угрозу «системам отеля, содержащим коммерческую, административную и хозяйственную информацию, которой злоумышленники могут воспользоваться в своих целях». «Любой отель — сложный комплекс инженерных и информационных систем, и нарушение работы любой из них может вызвать эффект домино и затронуть работоспособность всего здания», — сообщил представитель компании.

По результатам проверки технические специалисты ФСБ выносят свои рекомендации, рассказал технический специалист отеля. «В идеале в каждом отеле, если это позволяют технические мощности, должна работать система идентификации Wi-Fi-пользователей: авторизация по СМС-сообщению либо по номеру комнаты», — отметил он.

Отели чемпионата
В ФСБ не сообщили, в каких отелях проходят проверки. По информации оргкомитета ЧМ-2018, 32 команды, которые прошли отбор для участия в финальной части чемпионата, выбрали для проживания на период соревнований не только отели, но и тренировочные базы российских футбольных клубов, санатории и курортные комплексы (все эти объекты, по словам источника РБК в ФСБ, также проверят на информационную безопасность). Так, команда из Франции будет проживать в отеле Hilton Garden Inn Moscow New Riga. Сборная Германии — в подмосковном оздоровительном комплексе «Ватутинки»; сборная Англии — в отеле forRestMix Club Sport & Relax в Санкт-Петербурге; сборная Бразилии — в Swissotel Resort Sochi Kamelia в Сочи; сборная Испании — на базе футбольного клуба «Краснодар» в Краснодаре; сборная Аргентины — на тренировочной базе «Бронницы» в Московской области.

В компании AccorHotels, операторе Swissotel, РБК сообщили, что «не готовы комментировать, какие рабочие отношения существуют между гостиницей и разными силовыми структурами во время крупных международных мероприятий». «Могу сказать, что ничего необычного или выходящего за рамки обычного сотрудничества нет, — сообщил РБК региональный директор Accor в России, Грузии и СНГ Алексис Деларофф. — Очень похоже на то, что происходит во многих других странах при таких же мероприятиях».

Отсутствие роста
Генеральный директор Ivashkevich Consulting Станислав Ивашкевич знает о том, что сейчас ФСБ и другие надзорные ведомства массово проверяют гостиницы, где будут жить делегаты и футболисты во время ЧМ-2018: «В первую очередь речь идет о соответствии так называемым протоколам безопасности, которые предполагают не только соответствие стандартным нормам, например противопожарной безопасности, но и установку в крупных отелях рамок металлоискателей и лент контроля, как в аэропортах. Кроме того, все сотрудники отеля в обязательном порядке проверяются на предмет совершения противоправных действий». По мнению аналитика, повышение мер безопасности не потребует для гостиниц серьезных дополнительных затрат и не приведет к росту цен на проживание, которые устанавливаются исключительно в зависимости от спроса и предложения на рынке.

«Мы не уполномочены говорить от имени ФСБ, но во всех отелях Kempinski принимают строгие меры безопасности по защите данных наших гостей и сотрудников», — сообщила РБК директор по связям с общественностью компании Kempinski Hotels S.A. Эйме Дюбруль. В Kempinski Grand Hotel Gelendzhik на период проведения чемпионата будет проживать сборная Швеции.

В других компаниях — операторах отелей не ответили на запрос РБК либо воздержались от комментариев. Под заселение футбольных сборных ​ будут задействованы такие международные гостиничные сети, такие как Marriot, Hilton, Sheraton, Kempinski, Hyatt.

Киберугроза ЧМ
Международное спортивное мероприятие такого уровня вполне может стать объектом кибератаки, считает руководитель Международной контртеррористической организации Иосиф Линдер. «Особенно когда антироссийские настроения находятся на таком высоком уровне», — говорит Линдер.

Генерал-майор МВД в отставке Владимир Ворожцов, курировавший международное сотрудничество российского министерства с правоохранительными органами других стран, уверен, что объекты чемпионата мира могут подвергнуться кибератакам. «С учетом высокого уровня агрессии по отношению к России такого рода нападения могут произойти», — говорит Ворожцов. Эксперты говорят о том, что успешная кибератака может стать в первую очередь имиджевой потерей для страны.

Проверки ИТ-безопасности проводятся на фоне сообщений британских СМИ о возможной кибератаке на Россию. Накануне The Times сообщила, что в Соединенном Королевстве обсуждают кибератаку против правительственных компьютерных сетей России либо сайтов с фейковыми новостями и прокремлевских «фабрик троллей» из-за «дела Скрипаля». Лондон уже объявил, что официальные лица страны и члены королевской семьи будут бойкотировать чемпионат мира в России.

Источник: РБК, 16/03/2018