Мобильные телекоммуникационные услуги в Латвии, небольшой республике на границе между Европейским Союзом и старым Советским Союзом, возможно, уже были целью кибер-атаки в августе 2017 года.

Теперь Latvijas Mobilais Telefons (LMT), крупнейший оператор мобильной связи в стране, приглашает потенциальных воюющих сторон проверить свои кибер-оружие в своей сети - точнее, на моделировании, называемое Mobile Cyber Range.

Этот диапазон использовался Центром передового опыта совместной киберзащиты НАТО в рамках тренировочных скрещенных мечей в феврале 2018 года. Crossed Swords - это тренировочная площадка для «красной команды», которая имитирует атаки на кибер-инфраструктуру НАТО в рамках другого учения НАТО Locked Shields.

Как и в случае с традиционным тиром, LMT Mobile Cyber Range - это место для огнестрельного оружия, в этом случае вредоносное ПО, предназначенное для вмешательства в беспроводные сети операторов связи или мобильные устройства, которые подключаются к ним, без каких-либо реальных ситуаций, Армандсу Мейрансу, менеджеру решений B2B в LMT.

Это произведение искусства, а не оружейная башня, на вершине стенда Latvijas Mobilais Telefons (LMT), используемого для продвижения своего мобильного кибер-диапазона на Mobile World Congress в феврале 2018 года. Вершина башни вращается, когда люди, сидящие внутри нее, слушают традиционные латышские песнопения в раунде.

Исследователи безопасности, желающие изучать или тестировать компьютеры с таргетингом на вредоносное ПО, относительно легки: они могут развернуть виртуальную машину для запуска вредоносного ПО, подмены входящих и исходящих интернет-подключений, чтобы увидеть, как они себя ведут.

В какой-то степени они могут делать то же самое с вредоносными мобильными приложениями, устанавливая их на телефоне в самолете или подключаясь к изолированной беспроводной точке доступа, чтобы узнать, что произойдет.

Когда дело доходит до вредоносного ПО, предназначенного для связи по мобильной сети - или, что еще хуже, для атаки самой мобильной сети, все сложнее. Если даже благие намерения исследователи безопасности позволят этому программному обеспечению освободиться в живой сети, они, вероятно, спровоцируют гнев операторов мобильной сети или привлекут к себе неприемлемое внимание со стороны правоохранительных органов.

«Мы предоставляем среду мобильной сети, не связанную с общедоступной сетью, поэтому компания, желающая проверить вещи, может это сделать, не беспокоясь, что это повлияет на общественную сеть», - сказал Мейранс. LMT может имитировать все, начиная от основных элементов инфраструктуры сети, через беспроводные передатчики до SIM-карт в мобильных устройствах. Первоначально моделирование фокусируется на системах от собственного поставщика оборудования Nokia, LMT, но компания планирует расширить его, чтобы охватить оборудование других поставщиков.

Настройка симуляции всей мобильной сети оператора немного сложнее, чем вращение виртуальной машины, претендующей на роль ПК или сервера, поскольку оно может также включать специализированное оборудование для имитации элементов радиосети.