Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών

Σχετικά έγγραφα
ΥΠΗΡΕΣΙΕΣ ΑΣΦΑΛΕΙΑΣ ΚΙΝΗΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Ασφάλεια στο δίκτυο GSM

Ασφάλεια Υπολογιστικών Συστημάτων

8 ο MOBILE & CONNECTED WORLD CONFERENCE «Στοχεύοντας σε μια αναπτυγμένη οικονομία & κοινωνία»

8ο MOBILE & CONNECTED WORLD CONFERENCE «Στοχεύοντας σε μια αναπτυγμένη οικονομία & κοινωνία»

Your Mobile Network. Your Mobile Network. Co-Operator

Ο ΚΙΝ ΥΝΟΣ από τις συνδυασµένες απειλές

Δίκτυα Κινητών και Προσωπικών Επικοινωνιών

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

ΠΑΡΑΡΤΗΜΑ 4 - ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΠΑΡΟΧΗΣ ΠΡΟΣΒΑΣΗΣ ΣΕ ΚΙΝΗΤΟ ΔΙΚΤΥΟ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

Δίκτυα Κινητών και Προσωπικών Επικοινωνιών

Ασφάλεια Πληροφοριακών Συστημάτων

ΠΑΡΑΡΤΗΜΑ 4 - ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΠΑΡΟΧΗΣ ΠΡΟΣΒΑΣΗΣ ΣΕ ΚΙΝΗΤΟ ΔΙΚΤΥΟ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

Παρουσίαση Κανονισμού (ΕΕ) 2015/2120. Περιαγωγή σε δημόσια δίκτυα κινητών επικοινωνιών εντός της Ευρωπαϊκής Ένωσης

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Οδηγός Ψηφιακών Υπηρεσιών Κινητής Τηλεφωνίας

Απόρρητο, Ακεραιότητα και Διαθεσιμότητα στις Ηλεκτρονικές Επικοινωνίες

ΠΑΡΑΡΤΗΜΑ 4 - ΤΕΧΝΙΚΕΣ ΠΡΟ ΙΑΓΡΑΦΕΣ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΠΑΡΟΧΗΣ ΠΡΟΣΒΑΣΗΣ ΣΕ ΚΙΝΗΤΟ ΙΚΤΥΟ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2017 ΠΕΡΙΕΧΟΜΕΝΑ

ίκτυα Κινητών και Προσωπικών Επικοινωνιών ιαχείριση κινητικότητας

Προσωπικών Επικοινωνιών. Διαχείριση κινητικότητας

Ασφάλεια Υπολογιστικών Συστηµάτων

Τηλεφωνία. Νοήμον Δίκτυο

Αρχιτεκτονική ικτύου

Το δίκτυο GSM. ρ Απόστολος Γεωργιάδης Εργαστήριο Κινητών Επικοινωνιών Τµήµα Πληροφορικής & Επικοινωνιών ΑΤΕΙ Σερρών

Μέτρα Αυτοπροστασίας σε κινητές, σταθερές και ασύρματες επικοινωνίες. Παναγιώτης Θ. Τρακάδας, Ph.D. Ε.Ε.Π./Α.Δ.Α.Ε.

Τηλεφωνία. Νοήμον Δίκτυο

Προσφορά. Αποκλειστικά για τους συναδέλφους μας στην Τράπεζα

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ

Προσαρμογή λειτουργιών Δικτύου Κινητής Τηλεφωνίας

Δίκτυα Κινητών και Προσωπικών Επικοινωνιών. Διαχείριση κινητικότητας

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

1. Τι είναι τα Ιδεατά Ιδιωτικά Δίκτυα (VPN) & σε ποιες επιχειρήσεις απευθύνονται

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

Προσωπικών Επικοινωνιών. ιαχείριση κινητικότητας

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ΠΑΡΑΡΤΗΜΑ 1 ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΥΝΔΕΣΗΣ 1. ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΥΝΔΕΣΗΣ ΠΟΥ ΠΡΟΣΦΕΡΟΝΤΑΙ ΑΠΟ ΤΗΝ MTN

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Αναστασία Λύρα Προϊσταμένη Τμήμα Διεθνών Συνεργασιών & Δημοσίων Σχέσεων

ΠΑΡΑΡΤΗΜΑ 1. Πράξη της Αρχής Διασφάλισης του. Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) για την επεξεργασία κλήσεων έκτακτης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΑΡΑΡΤΗΜΑ 3 ΚΟΜΒΟΙ ΔΙΑΣΥΝΔΕΣΗΣ ΚΑΙ ΑΡΧΕΣ ΔΙΑΣΥΝΔΕΣΗΣ

Τιμοκατάλογος Κινητής Προγράμματα Καρτοκινητής Ιούνιος 2018

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

1.500 από το Σταθερό προς Κινητά ΔΩΡΕΑΝ Από 5/2 (00:00) μέχρι και 6/3

Πακέτο 5GB για COSMΟΤΕ TV GO

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ EΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ

Συστήματα Κινητών και Προσωπικών Επικοινωνιών

Δίκτυα κινητής τηλεφωνίας (1G)

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Τηλεφωνία. Σηματοδοσία Κέντρων

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

ΑΝΑΚΟΙΝΩΣΗ Αναλυτικά, τα χαρακτηριστικά των νέων προγραμμάτων COSMOTE Business Mobile Cost Control Value είναι:

Νέα Εταιρικά Προγράμματα κινητής Τηλεφωνίας. Με διαθέσιμο χρόνο ομιλίας, SMS και internet

ΑΣΦΑΛΕΙΕΣ ΣΤΑ ΔΙΚΤΥΑ

Κανονισμός για τη διασφάλιση του απορρήτου των επικοινωνιών

Σεµινάρια για Προσωπικό. Αρµοδιότητες της Α ΑΕ. Αθήνα, 14 Φεβρουαρίου 5 Μαρτίου

Τηλεφωνία. Σηματοδοσία Κέντρων

Τηλεφωνία. Σηματοδοσία Κέντρων

ΕΙΣΗΓΗΤΙΚΟ ΕΓΓΡΑΦΟ ΓΙΑ ΕΠΙΜΕΡΙΣΜΟ ΤΩΝ ΣΧΕΤΙΚΩΝ ΔΑΠΑΝΩΝ ΠΟΥ ΑΦΟΡΟΥΝ ΖΕΥΞΕΙΣ ΔΙΑΣΥΝΔΕΣΗΣ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Πολιτική Ασφάλειας και Απορρήτου Επικοινωνιών.

ΙΤ Infrastructures. Cyber Security Presentation

Συμφωνία Διασύνδεσης - MyTelco Ltd. Υπόδειγμα Προσφοράς Διασύνδεσης και Παροχέα. Παράρτημα 4 Τεχνικά Πρότυπα

Κινητές Επικοινωνίες

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

ΑΝΑΚΟΙΝΩΣΗ Αναλυτικά, τα χαρακτηριστικά των νέων προγραμμάτων COSMOTE BUSINESS COST CONTROL ΑΠΕΡΙΟΡΙΣΤΑ είναι: COSMOTE BUSINESS COST

Κινητές Επικοινωνίες & Τηλεπικοινωνιακά Δίκτυα

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΑΡΑΡΤΗΜΑ 1: ΠΡΟΪΟΝΤΑ ΚΙΝΗΤΗΣ ΠΡΟΣΒΑΣΗΣ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Τιμοκατάλογος Κινητής Προγράμματα Καρτοκινητής Ιούνιος 2019

ΜΕΡΟΣ 1 ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΥΝΔΕΣΗΣ

Προσωπικών Επικοινωνιών. ιαχείριση επικοινωνίας

Vodafone Control+ Νέες δυνατότητες στα πακέτα ομιλίας & internet

Τοίχος προστασίας Firewall

Βασικές Πληροφορίες. Παρουσίαση Προϊόντος. Σχηµατική Απεικόνιση ΥΠΗΡΕΣΙΕΣ ΙΑΣΥΝ ΕΣΗΣ. Τελευταία Αναθεώρηση: Νοέµβριος 2011

ΑΔΑΕ ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ 2008

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004

ΟΔΗΓΙΕΣ ΧΡΗΣΕΩΣ ΤΗΛΕΦΩΝΟΥ Κ20

Αντιμετώπιση ανεπιθύμητης αλληλογραφίας (spam)

COSMOTE BUSINESS ΑΠΕΡΙΟΡΙΣΤΑ με Internet

Απαντήσεις της ΕΕΤΤ στις παρατηρήσεις των συµµετεχόντων επί της από 17/2/2014

Νέα προγράμματα κινητής ΓΕΣ. Μάιος 2018

ΤΡΟΠΟΣ ΕΝΕΡΓΟΠΟΙΗΣΗΣ / ΑΠΕΝΕΡΓΟΠΟΙΗΣΗΣ ΤΟΥ ΠΑΚΕΤΟΥ

Ασφαλείς Εφαρμογές η-υπογραφών

Special. Mobile το Πανευρωπαϊκό Σύστηµα Κινητών Επικοινωνιών Ψηφιακό Κυψελωτό Σύστηµα 2 ης Γενιάς

C2 General. Ανώτατο Όριο χρέωσης για Ιδιώτες συνδρομητές

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ HΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ Διάταγμα δυνάμει του άρθρου 20 (ια)

Προσωπικών Επικοινωνιών. Διαχείριση επικοινωνίας

ΜΕΡΟΣ 1 - ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΥΝΔΕΣΗΣ

Τιμοκατάλογος Προγραμμάτων WIND to ALL

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Εθνικό σημείο επαφής δεδομένων ΕΣΜ: Crocodile II

INFOCOM WORLD CONFERENCE 2017 «Fiber to the people: The Gigabit Era!»

Το Ασύρματο Δίκτυο TETRA. Αντωνίου Βρυώνα (Α.Μ. 1019)

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ Ε Θ Ν Ι Κ Η Ε Π Ι Τ Ρ Ο Π Η ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥ ΡΟΜΕΙΩΝ

Transcript:

Αντιμετώπιση Ευπαθειών του Πρωτοκόλλου SS7 σε Δίκτυα Κινητής Τηλεφωνίας Μανιάτης Σωτήρης, Ειδικό Επιστημονικό Προσωπικό ΑΔΑΕ Τρακάδας Παναγιώτης, Αν. Καθηγητής ΤΕΙ Στερεάς Ελλάδας 1

Νομοθετικό Πλαίσιο Σύνταγμα / Ενωσιακό Δίκαιο Νόμοι Κανονισμοί Απόφαση 165/2011 Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών. (ΦΕΚ 2715/Β/17.11.2011) Απόφαση 205/2013 Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών (ΦΕΚ 1742/Β/15.7.2013) Αυτοί οι κανονισμοί επιβάλλουν την εφαρμογή Οργανωτικών Δομών Τεχνικών Μέτρων Διαδικασιών 2

Δημοσιότητα 3

Το πρωτόκολλο SS7 Γενικά Γενικές Πληροφορίες Σύνολο πρωτοκόλλων για παροχή υπηρεσιών σε δίκτυα σταθερής και κινητής τηλεφωνίας Αναπτύχθηκε στις δεκαετίες 70 και 80 Χρησιμοποιείται στα δίκτυα κινητής 2G/3G 4G/5G DIAMETER /... Βασική Αιτία Ευπαθειών περιβάλλον εμπιστοσύνης ανοιχτό περιβάλλον Παγκοσμίως: 5 δις χρήστες, 2000 πάροχοι, 220 χώρες (πηγή: GSMA) Έλλειψη μηχανισμών ασφάλειας (αυθεντικοποίηση) Πάροχοι: τηλεπικοινωνιακοί, περιεχομένου, υπηρεσίες που βασίζονται στον εντοπισμό θέσης, 4

Το πρωτόκολλο SS7 Αρχιτεκτονική 2G HLR SS7 MSC/VLR GW SS7 Interconnect GW HLR SS7 MSC/VLR B S C SMSC MSC/VLR SMSC MSC/VLR R N C 3G Πάροχος Α Πάροχος Β 5

Το πρωτόκολλο SS7 Στοίβα Mobile Application Part (MAP) CAMEL Application Part (CAP) Transaction Capabilities Application Part (TCAP) Signalling Connection Control Part (SCCP) Message Transfer Part (MTP) 6

Το πρωτόκολλο SS7 Απειλές Αποκάλυψη Πληροφοριών Δικτύου Αποκάλυψη Πληροφοριών Χρηστών/Συνδρομητών Υποκλοπή (Interception) Ανάκτηση δεδομένων διαμόρφωσης δικτύου Εντοπισμός γεωγραφικής θέσης Ανάκτηση IMSI Εύρεση Υπολοίπου Κλήσεις, SMS, κίνηση διαδικτύου, Άρνηση Υπηρεσίας (DoS) Απάτη (Fraud) Διαθεσιμότητα υπηρεσιών δικτύου Συνδεσιμότητα χρήστη Αποφυγή Χρέωσης Απενεργοποίηση ορίων τιμολόγησης Χρέωση τρίτων Ανεπιθύμητη Αλληλογραφία (Spam) Ογκώδης αποστολή SMS & κλήσεων 7

Το πρωτόκολλο SS7 Απειλές Πηγή: Signalling Security in Telecom SS7/Diameter/5G EU level assessment of the current situation, ENISA, March 2018 8

Το πρωτόκολλο SS7 Απειλές Πηγή: SS7 Vulnerabilities and Attack Exposure Report, Positive Technologies, 2018 9

Το πρωτόκολλο SS7 Απειλές Πηγή: SS7 Vulnerabilities and Attack Exposure Report, Positive Technologies, 2018 10

Το πρωτόκολλο SS7 Αντιμετώπιση Ευπαθειών Παρακολούθηση κίνησης σε πραγματικό χρόνο Φιλτράρισμα Μηνυμάτων Σε ποιους κόμβους; Στα άκρα του δικτύου; SS7 firewall; Διατήρηση αρχείων καταγραφής Εισερχόμενη και εξερχόμενη κίνηση Για πόσο χρόνο; Όγκος δεδομένων; Κόστος Δυνατότητα ανάλυσης αρχείων καταγραφής Στατιστική ανάλυση / Stateful analysis Εύρεση ανωμαλιών και αποκλίσεων από τον «μέσο όρο» Συσχετισμός δικτύου προέλευσης με συνδρομητή Ανάλυση Περιστατικών Ασφάλειας Ειδικά μέτρα προστασίας Ενεργοποίηση SMS Home Routing Αποφυγή Optimal Call Routing 11

Το πρωτόκολλο SS7 Αντιμετώπιση Ευπαθειών Πηγή: Signalling Security in Telecom SS7/Diameter/5G EU level assessment of the current situation, ENISA, March 2018 12

Το πρωτόκολλο SS7 Αντιμετώπιση Ευπαθειών Τεχνικές Συστάσεις GSMA GSMA FS.11 SS7 Interconnect Security Monitoring and Firewall Guidelines Τρεις Κύριες Κατηγορίες Μηνυμάτων Σηματοδοσίας Κατηγορία 1: μηνύματα εντός του δικτύου (block) Κατηγορία 2: μηνύματα από home network (intra-packet analysis) Κατηγορία 3: μηνύματα από visited network (advanced inter-packet analysis) GSMA FS.07 SS7 and SIGTRAN Network Security Issues GSMA IR.71 SMS SS7 Fraud Prevention GSMA IR.82 SS7 Security Network Implementation Guidelines Global Titles (GT) Black Lists Συνεργασία και ανταλλαγή πληροφοριών με άλλους παρόχους Ανταλλαγή σηματοδοσίας μέσω συγκεκριμένων «ασφαλών» καναλιών με σημαντικούς διασυνδεδεμένους παρόχους Αποφυγή λαθών διαμόρφωσης Συμμόρφωση μεκανονιστικό Πλαίσιο... 13

Ο ρόλος της ΑΔΑΕ Κανονιστικό Πλαίσιο ΑΔΑΕ Απόφαση 165/2011, Άρθρο 10 «Πολιτική Ασφάλειας Δικτύου», παρ. 10.3.4 «το υπόχρεο πρόσωπο οφείλει να επιλέγει, να ενεργοποιεί και να παραμετροποιεί όλους τους κατάλληλους μηχανισμούς ασφάλειας, εκμεταλλευόμενο τις δυνατότητες και μεθόδους ασφάλειας που διαθέτουν (αναφέρεται ενδεικτικά η κρυπτογράφηση), τις διεθνείς, ευρέως αποδεκτές πρακτικές και πρότυπα» Ερωτηματολόγιο προς παρόχους (2015) Παράγοντες που σχετίζονται με ευπάθειες δικτύων 2G/3G (αλγόριθμοι κρυπτογράφησης, αλγόριθμοι αυθεντικοποίησης, ) Παράγοντες που σχετίζονται με ευπάθειες πρωτόκολλου SS7 Συστάσεις Σκανδιναβικών χωρών (2015) Απάντηση σε Ερωτηματολόγιο της Ευρωπαϊκής Επιτροπής (2016) μέσω Υπουργείου Ψηφιακής Πολιτικής Τεχνική Σύσταση της ΑΔΑΕ για την Αντιμετώπιση Ευπαθειών Δικτύων Κινητής Τηλεφωνίας (2017) Διαβούλευση με ΕΕΤΤ/παρόχους (2016-2017) Ανακοίνωση Σεπτ. 2017 (όχι δημόσια διαθέσιμη) Στο μέλλον: Συνεργασία με άλλους φορείς (Ευρωπαϊκή Επιτροπή, ENISA, ρυθμιστικές αρχές) Εποπτεία, Καταγραφή Κατάστασης, Παρεμβάσεις Μελέτη πρωτόκολλων σηματοδοσίας δικτύων νέας γενιάς 14

www.adae.gr Ευχαριστούμε για την προσοχή σας!!! 15