GSMK Overwatch - Система Защиты Мобильной Сети
GSMK Overwatch позволяет оператором сотовой сети и властям подавлять работу нелегальных IMSI-ловушек, устройств генерации сетевых помех, GNSS и дезориентирующих помех 24 часа в сутки, 7 дней в неделю и 365 дней в году
Контролируйте суверенитет своего эфирного пространства
Развертывание ложных базовых станций стало общей угрозой, поскольку выделение средств на борьбу с этим явлением неуклонно снижается.
Система безопасности сети GSMK Overwatch - это первая система в мире, способная глобально обнаружить, локализовать и нейтрализовать активные атаки на инфраструктуру сети мобильной связи через эфир.
Применение запатентованной GSMK технологии межсетевого экрана основной полосы частот позволило комбинировать использование мощных стационарных датчиков с мобильными для эффективного выявления ложных базовых станций, включая мачты ложных сот, известных как «IMSI-ловушки», а также прочих враждебных сетевых атак на системы связи по эфиру.
Система интегрирует данные от датчиков обоих типов и формирует отчет о ситуации в национальной сотовой сети, позволяя оператору мобильной связи, государственным структурам и важным промышленным предприятиям оперативно реагировать на угрозы и предотвращать возможность подслушивания разговоров и обмена данными в реальном времени.
Современная структура сотовой связи, без должных средств обнаружения и защиты от внешних атак, не может быть безопасной:
- IMSI-ловушки
IMSI-ловушки, широко используемые правительственными и частными структурами, становятся все более доступными и дешевыми устройствами. - Перехват функций обработки частотной полосы ложной базовой станцией Эфирные интерфейсы современных смартфонов планшетных компьютеров и M2M устройств могут быть использованы для серьезных атак. Контроллеры основной полосы частот очень уязвимы и частенько выходят из под управления даже производителя. В зависимости от архитектуры устройства контроллер основной полосы частот может быть использован в качестве плацдарма для атаки на процессор приложения. Далее, контроллер основной полосы частот начинает управлять маршрутизацией аудио сигнала (закладки в помещении) или осуществлять DoS атаки (телефон не доступен).
- Генерация помех в сотовой сети
Генерация помех на частотах мобильной связи (DoS) имеет целью либо ограничить возможность соединения с мобильным абонентом, либо принудительно перевести систему связи в менее защищенную сеть 2G. - Постановка помех и дезориентация GNSS
Постановка помех и дезориентация спутниковых систем навигации предназначена для манипуляции и выведения из строя служб позиционирования (авиация, отслеживание, точность времени).
Главные преимущества системы
- Комплексный анализ данных эфирного интерфейса и географическая привязка (2G, 3G, 4G)
- Масштабируемая архитектура системы
- Модульная архитектура системы (стационарная и мобильная)
- Централизованное управление и хранение данных
- Графический интерфейс пользователя - интуитивно понятное управление системой
- Запатентованная технология
- Неприметное и надежное оборудование
- SLA, CARE и обязанности операторского класса
- Совместимость с требованиями избыточности оператора
- Комплексная интеграция в другие GSMK сети
-
Решения для безопасности (например, GSMK Oversight® SS7/ Система определения и защиты периметра)
Анализ риска
Сценарии появления враждебных сетей очень редко рассматриваются в процессе моделирования возможных рисков, хотя они являются важной основой для голосовой связи при выполнении боевых задач, а также обмена сообщениями и данными в стремительно развивающихся M2M приложениях особо важных государственных структур.
Решение
Признанный лидер в области производства защищенных систем связи и передачи данных, компания GSMK, разработала систему GSMK Overwatch, формирующую постоянно обновляемый отчет о состоянии национальной сети сотовой связи в части обнаружения и локализации мошеннических базовых станций, устройств подавления сигналов сотовой сети, а также атак с использованием помех и дезориентации GPS.
Дизайн системы
Система безопасности мобильной сети Overwatch построена по модульному принципу и состоит из Overwatch Manager, который отвечает за централизованную обработку данных, их визуализацию и хранение, картографического сервера для осуществления гео-привязки, а также датчиков Overwatch для сбора зашифрованных данных. Вся конструкция устройства соответствует высокопроизводительным промышленным стандартам и существующим соглашениям о техническом обслуживании, что позволяет легко интегрировать его в инфраструктуру оператора сотовой связи.
Датчики Overwatch
Для национального развертывания и модульной организации предусмотрено два типа датчиков:
Датчики Overwatch последнего поколения (2G, 3G, 4G) основаны на специальном радиооборудовании для тяжелых рабочих условий, обладают прочным водонепроницаемым (IP67) корпусом для наружной и внутренней установки, и предусматривают решение задач постоянного наблюдения.
Их конструкция идеально соответствует требованиям стационарной установки (крыши зданий, чердаки) для работы в самых жестких погодных условиях.
Несколько мобильных датчиков (Тактические датчики GSMK Overwatch 2-го поколения) могут быть объединены в решетки для контроля по запросу различных точек доступа как внутри помещений, так и на улице. Мобильные датчики способны контролировать три сигнала несущих параллельно и отправлять измерения по каналам 3G, LTE или ЛВС на сервер обработки данных Overwatch.
Удаленные SIM-карты
Все датчики GSMK Overwatch работают совместно с прибором GSMK Remote SIM Appliance, который предусматривает удаленную и динамическую установку 1152 SIM-карт в системе для выполнения определенных задач измерений.
Оба типа датчиков снабжены защитой от атак по эфиру на основе первоклассных технологий GSMK.
Отчеты реального времени, при передаче от датчиков к централизованным устройствам анализа, защищены шифрованием.
Визуализация и анализ
Поскольку датчики непрерывно предоставляют необработанные данные из сети на очень низкий уровень (до 150 критериев), аналитика системы формирует полноценный отчет о целостности радиоинтерфейса с течением времени и с полной гео-привязкой.
Интерфейс визуализации на основе браузера преобразует результаты до различных уровней детализации: общий статус сети и предупреждения, подозрительные тенденции/события/совпадения в данных реального и прошедшего времени, а также сигнализация об уровне угрозы (Email, SNMP или частный интерфейс.
Формирование отчетов и локализация
Для создания официальных документов система предусматривает формирование настраиваемых отчетов, включающих в себя местонахождение угрожающих устройств, для ответных действий правительства и принятия прочих контрмер.
Развертывание
Компания GSMK осуществляет поддержку своих клиентов до, после и в процессе развертывания системы и осуществляет необходимый ее анализ, развертывание, обучение и калибровку в соответствии с индивидуальными SLA.
Лабораторная версия
Лабораторная версия системы доступна для проверки и обслуживания.
Архитектура системы
«Система безопасности сотовой сети» Overwatch
Гибкая интеграция в существующую инфраструктуру
Ethernet, LTE, WiFi
Пользовательский интерфейс Overwatch Manager
Визуализации данных и управление системой
| Overwatch Manager Полная географическая привязка данных реального времени. |  |
| Overwatch Manager Постоянное измерение параметров работы сотовой сети и гибкая конфигурация уровня угроз |  |
| Overwatch Manager Система самообучающихся уведомлений с гибкими интерфейсами к существующим приложениям ЦУС |  |
Аппаратная часть Overwatch
Датчики и Платформа Управления
| Стационарный датчик Overwatch Водонепроницаемая платформа датчиков военного класса для комплексного и непрерывного наблюдения в стационарных или мобильных условиях. |  |
| Мобильный датчик Overwatch Тактическая система датчиков военного класса для контроля временных точек доступа по запросу. Развертывание по принципу «подключи и работай» для постоянного контроля трех ОпСоС. Встроенные высокоточные GPS и LTE модемы для передачи зашифрованных данных на серверную часть Overwatch. |  |
| Overwatch Manager Серверная часть системы Первоклассный сервер HP ProLiant, Gen10 |  |
| Сервер удаленных SIM-карт Overwatch |  |