(Bilde: Colourbox)

SS7-signalering

«Ingen kan fullgodt hindre misbruk» av sårbare protokoller fra 70-tallet

Slik forsøker Telenor, Telia og Ice å verne seg mot SS7-angrep i mobilnettet.

En mystisk kartlegging av informasjonssikkerhet førte til at mobilnettet krasjet og én million Telenor-kunder mistet dekningen i flere timer den 19. februar.

Fortsatt nekter Telenor, uvisst av hvilken grunn, å fortelle hvilket internasjonalt sikkerhetsselskap som sto bak, samt hvilken annen europeisk teleoperatør de benyttet for å sende såkalt «sjelden signalering» inn mot Telenors interne systemer.

Visste ikke om test

Derimot vedgår de i dag at sårbarhetstesten ikke var kjent for Telenor på forhånd, ifølge vår søsterpublikasjon Inside Telecom (krever abonnement).

Forsøket på å kartlegge sårbarheter var altså en form for selvtekt, som uheldigvis fikk store konsekvenser.

– Slike tester er vanlige, og noe Ericssons programvare skulle håndtert, sier Telenor til Inside Telecom.

At den svenske telekomgigantens programvare feiltolket datatrafikken blir av en ikke navngitt kilde beskrevet som en flause. Ericsson har ikke ønsket å kommentere, men overlater i stedet alle spørsmål relatert til denne hendelen til Telenor.

Signaleringsmeldingen som lammet Telenors mobilnett gikk over SS7 (signalling system 7), et svært sårbart system, som alle verdens teleoperatører er avhengig av.

Tyskere forskere har for lengst avslørt at SS7 ikke har noen sikkerhet. Systemet er i utgangspunktet basert på tillit teleoperatørene imellom. Det kan resultere i både angrep og spionasje.

Slik forsøker teleoperatørene å verne seg

Hendelsen kunne like gjerne ha vært et angrep. Konsekvensene for Telenor ville ha vært de samme hvis dette var et ondsinnet angrep, har avdelingsdirektør Einar Lunde i Nkom tidligere uttalt.

Svarer om SS7: Fra v. kommunikasjonsdirektør Torild Uribarri i Telenor, kommunikasjonsdirektør Henning Lunde i Telia Norge (tidligere TeliaSonera/Netcom) og administrerende direktør Eivind Helgaker i Ice.

digi.no har derfor spurt de tre eierne av norske mobilnett hva de gjør for å unngå misbruk og angrep over SS7.

– Hvilke produkter, metoder eller tiltak er egnet for å sikre at slik signalering ikke blir misbrukt til sabotasje, overvåkning, angrep eller svindel?

Telenor: For å redusere risikoen for misbruk, vil både nye egenskaper i nettinfrastrukturens elementer, nye typer nettelementer, verktøy, prosesser og kompetanse måtte styrkes.  Dette må skje med henblikk på til dels svært kompleks multi-protokoll betingede filtreringsbeslutninger i realtid, styrket realtidsovervåkning av signaleringstrafikk som avviker fra normalbildet, analyse av observasjoner fra verktøystøttet anomalideteksjon. Samtidig må dette kontinuerlig forbedres i tråd med løpende utvikling i trusselbilde og sårbarhetsforståelsen.

Ice: GSMA har offentliggjort anbefalinger på området, og Nkom har deltatt i et nordisk samarbeid om fellesnordiske anbefalinger. De fellesnordiske anbefalingene og GSMAs er i prinsippet sammenfallende, 1) Man bør ha overvåkningsverktøy for å monitorere signaleringen, 2) man bør ha operasjonelle prosesser for å følge med på signaleringen, og 3) man bør ha utstyr i nettet som beskytter nettet mot trusler på SS7. Beskyttelse innebærer at man må ha kapabilitet i nettet til å filtrere innkommende signalering, det vil si stoppe uønskede meldinger. Dette kan gjøres i dedikerte signaleringsnoder (STP), i nettelementer som MSC / HLR eller i dedikerte SS7-firewalls.

Telia: Dette er en bransjemessig utfordring på tvers av operatører og land.

– Hva gjøres for å sikre/validere SS7-signalering hos dere?

Telenor: Telenor har implementert filtrering i tråd med veiledning fra bransjeorganet GSMA. Flere av tiltakene i rapporten «Common Nordic Recommendations on SS7 Security Issues», som Nkom har utarbeidet sammen med øvrige nordiske regulatører, er allerede ivaretatt av Telenor og rapporten vil bli fulgt opp videre. Telenor arbeider på alle fronter nevnt over - både i forhold til nye egenskaper i nettinfrastrukturens elementer, nye typer nettelementer, verktøy, prosesser og kompetanse.

Ice: Ikke relevant for MBB-produktet (mobilt bredbånd) i dag. Vi har ikke SS7 signalering i MBB-nettet i dag. Vi jobber i samarbeid med vår leverandør med å implementere SS7-sikkerhet i vårt nye kjernenett, i henhold til vanlig beste praksis, GSMAs anbefalinger og Nkoms anbefalinger. Ice må i likhet med alle andre operatører ha SS7 for å håndtere internasjonal roaming. Ice bruker i tillegg SS7 for å håndtere 2G/3G-trafikk i Telias nett i henhold til nasjonal roamingavtale.

Telia: Sikkerhet er svært viktig for oss. Vi søker løpende å finne løsninger, som innenfor rammen av teknologisk utvikling og hensynet til kvalitet og stabilitet i nettet vårt, ivaretar våre kunder og samfunnets interesser på en best mulig måte.

– Hvordan kan dere sikre at en hvilken som helst teleoperatør, f.eks fra et diktatur eller en røverstat, ikke misbruker tilliten som SS7-systemet er basert på?

Telenor: Muligheten til differensiert håndtering mellom operatører er begrenset av hva som er mulig samtidig som man opprettholder fungerende interconnect og roaming. Som de fleste operatører, differensierer vi i noen grad mellom utenlandske operatører vi har roamingavtale med, og de vi ikke har. Selv om det er mulig å begrense og filtrere noe strengere og mer kategorisk overfor operatører vi ikke har interconnect- eller roamingavtale med, er ingen operatører i dag i stand til fullgodt å hindre misbruk av tilliten i det internasjonale SS7-baserte signaleringsnettet. Til spørsmålet om hvordan, se svar til første spørsmål.

Telia: Når det gjelder enkelte av spørsmålene så ønsker vi av sikkerhetsmessige årsaker ikke å svare på alle detaljene.  Det vi kan opplyse om er at vi har innført regulering av meldinger på tvers av nettverk i henhold til Nkom (Nasjonal kommunikasjonsmyndighet) og de nordiske regulatørenes felles anbefalinger. Dette inkluderer filtrering av en rekke signaleringsmeldinger fra andre operatører som strengt tatt ikke har «legitim» bruk på tvers av mobilnettverk, samt at vi begrenser suspekte meldinger som kan benyttes for å hente ut sensitiv kundeinformasjon.

Ice: Viser til tidligere svar.

– I hvilken grad er dere pådrivere for å få på plass mer moderne alternativer overfor GSMA, Den internasjonale teleunion ITU eller andre relevante aktører?

Telenor: Telenor deltar aktivt i relevante arbeidsgrupper i GSMA, både i faggrupper for sikkerhet, signalering og nettverk.

Telia: Vi er aktive i alle relevante bransjefora, inkludert GSMA, og jobber på tvers av landene i TeliaSonera-gruppen for å komme opp med og implementere mottiltak.

Ice: Ice deltar ikke ennå aktivt i standardiseringsarbeidet.

Ingen alternativer

– Finnes det ingen alternativer til SS7? Dersom det finnes alternativer, hvor langt unna etablering kan slike være?

Telenor: Signaleringstransport foregår i tiltagende grad over Diameter, som også byr på tillits- og sikkerhetsutfordringer. I de bransjeorganer vi deltar i, opplever vi imidlertid konsensus om at telebransjen og det globale telekom-økosystemet fortsatt må forholde seg til og håndtere SS7-basert signaleringstrafikk i mange år fremover.

Telia: Per i dag så finnes det ingen alternative til SS7. Nye signaleringsprotokoller har blitt introdusert med de nye teknologiene (4G og IMS), men internasjonal samtrafikk og roaming vil benytte SS7 i mange år fremover ettersom ikke hele verden vil være på ny teknologi på mange år enda. Mobilitet i 2G og 3G-nett er helt avhengig av SS7-protokollen for å virke.

Ice: Alle 2G/3G mobilnett og mange fasttelefonnett er basert på SS7 og vil være det i all overskuelig framtid. 4G-standarden og nye IP-baserte telefoni-standarder (SIP/IMS/VoLTE) moderniserer signaleringen. SS7 erstattes gradvis av SIP og Diameter. Denne transisjonen vil imidlertid ta svært lang tid, fordi 4G-nettene må samspille med de gamle 2G/3G-nettene. Dette samspillet er nødvendig for internasjonal roaming og vil være der helt til alle nettene har skrudd av 2G/3G/SS7.

Gammelt problem

 Allerede i 2000 ble det advart i en Stortingsmelding om at SS7 er svært usikkert:

«SS7 har i dag svært lite sikkerhet innebygget, noe som synes å utgjøre et økende problem for telesikkerheten. Med tiden har det innenfor telefonitjenesten kommet mange aktører som har behov for tilknytting til SS7 for å tilby sine tjenester til markedet. Med et relativt høyt antall større og mindre aktører vil sikkerhetsproblemet øke.»

Siden har problemet bare vokst seg større. Antallet aktører med tilgang til SS7 har eksplodert. Det er i dag over tusen ulike teleoperatører i verden.

Nkom varslet nylig at deres forslag til beste praksis/anbefalte tiltak for å tette latente sikkerhetshull i SS7 skal bli gjort til krav, som vil bli pålagt norske operatører.

Telenor: Nkom har sammen med øvrige nordiske regulatører tatt frem en rapport om «Common Nordic Recommendations on SS7 Security Issues». Sammen med anbefalinger fra bransjeorganer, ser Telenor Norge selvsagt hen til denne og følger opp anbefalingene. Disse kan imidlertid ikke påstås å tette all potensiell misbruk av protokollene som transporteres over SS7. Fremover vil det være en økende forutsetning at operatørene har evne til svært kompleks multi-protokoll betingede filtreringsbeslutninger i realtid, styrket realtidsovervåkning av signaleringstrafikk som avviker fra normalbildet, analyse av observasjoner fra verktøystøttet anomalideteksjon.  Samtidig må dette kontinuerlig forbedres i tråd med løpende utvikling i trusselbilde og sårbarhetsforståelsen.

Til toppen