Согласно новым законодательным поправкам, посвященным противодействию телефонному и интернет-мошенничеству, ФЗ-41 от 01.04.2025 года "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" телеком-отрасль уже в ближайшее время ожидают изменения. Нововведения понятные и своевременные. Безусловно, ключевая цель — борьба с кибермошенниками.

Сегодня телефония, как и другие востребованные каналы коммуникации, находится под особым прицелом злоумышленников. Обычно мошенники взламывают сети IP-телефонии с двумя основными целями: прослушивание телефонных разговоров, особенно если нужна, например, закрытая коммерческая информация, и атака ради заработка. В подобных случаях поставщик связи, конечно, заметит резкий всплеск подозрительной активности. Наглядный маркер — массовые звонки с корпоративных номеров зарубеж на платные номера.

Как правило, такие атаки проходят довольно грамотно. Чаще всего это выглядит следующим образом: злоумышленники взламывают корпоративную АТС через подбор логинов и паролей к SIP-аккаунтам, а звонить с корпоративных номеров начинают в выходные, когда активность сотрудников компаний минимальна, а технические специалисты отсутствуют. Звонки проходят с разных корпоративных номеров, а значит выявляются не сразу. Вызовы исходят с платных номеров, арендованными самими мошенниками, и времени заработать у взломщиков достаточно. И это лишь один из примеров.

Под подобные кибератаки обычно попадают компании, у которых частично или целиком не настроены антифрод-механизмы: мониторинг трафика, автоматическое отключение в случае аномальной активности, система контроля за исходящими звонками в нерабочее время и, конечно, базовый принцип информационный безопасности — смена пароля. Наглядный способ комплексной защиты корпоративной IP-телефонии — SBC (Session Border Controller) или пограничный контроллер сессии. Сегодня SBC прежде всего востребован в проектах уровня 122-ФЗ, в энергетике, промышленности, транспортной и логистической отраслях. И если у бизнеса или государственных организаций даже потенциально есть высокий риск внешнего вмешательства, то наличие отдельного контроллера сессий уже является стандартом.

На практике SBC (Session Border Controller) представляет собой специализированное устройство, выступающее "пограничником" между корпоративной телефонной сетью и интернетом. В отличие от обычного файрвола, SBC не просто фильтрует трафик, а полностью анализирует и переписывает SIP-пакеты и блокирует атаки на VoIP-инфраструктуру.

Техническая начинка ИБ-решения позволяет решить сразу несколько задач, направленных на обеспечение защищенности. Во-первых, в SBC-решение встроен Fail2Ban, который защищает от подбора паролей методом "грубой силы" (brute-force). Эта система автоматически блокирует попытки массового перебора учетных данных. Далее — это IP-фильтрация через инструмент iptables, огранивающий доступ по IP-адресам и запрещающий подозрительные подключения. И в-третьих, мониторинг аномальной активности. Система отслеживает нетипичные паттерны использования, например внезапное увеличение количества международных вызовов. И если идет, к примеру, больше трех одновременных звонка на международные номера, то АТС автоматически отключается. В сервисе также настроено подключение двухфакторной аутентификации для доступа к панели администратора — обязательная опция для элементарной защиты контура организации не только в телеком-сфере, но и в любых других направлениях деятельности.

На рынке в России сейчас представлены два типа SBC-решений. И в зависимости от задач клиента сервис может быть реализован как в виде программного решения, например на базе Kamailio, которое используется как SIP-прокси-сервер и разворачивается в виртуальной среде, а также интегрируется с Asterisk и подходит для большинства бизнес-сценариев. Так и в виде аппаратного решения, например Eltex SNG-3016, которое используется при строгих регламентных или инфраструктурных ограничениях.

Обычно программный SBC особенно актуален в условиях импортозамещения — не требует покупки оборудования, проще масштабируется и поддерживает гибкую настройку. При этом по уровню защиты сопоставим с "железными" аналогами. Такой сервис интегрируется непосредственно в телефонную инфраструктуру и не требуют установки дополнительного оборудования, базируется на открытых стандартах, таких как Kamalio. Решения гибкие и экономичные, но требуют виртуальной машины. Программный SBC предлагается как модуль и может быть включен в состав цифровых решений, в том числе и в платформу "Сфера" — собственную разработку компании "Авантелеком". Это существенно снижает барьер входа по сравнению с аппаратными решениями. Аппаратные же SBC представляют собой отдельные устройства, физически разделяющие внутреннюю сеть и интернет, и здесь сложность есть в их пусконаладке. Важно понимать, что настройка SBC, особенно аппаратного, требует специфических знаний и опыта. И многие организации предпочитают выбирать поставщиков, предлагающих не только само решение, но и полное сопровождение его внедрения и эксплуатации. К слову, в "Авантелеком" есть отдельное решение SBC, поддерживающее до 4 тысяч одновременных подключений и свободно интегрирующееся с "железом".

Какое решение сегодня предпочтительнее организации, вопрос открытый и обсуждаемый, зависящий не только от текущих возможностей и потребностей компании, но и существующих и действующих механизмов информационной безопасности. Однако если сейчас в компании VoIP без SBC, то всегда остается серьезный риск, что, возможно, кто-то позвонит за ваш счет уже завтра.