«Умный» Wi-Fi-подавитель: в РТУ МИРЭА разработали технологию для корпоративной безопасности
Специалисты РТУ МИРЭА (Российского технологического университета) разработали селективный Wi-Fi-подавитель, который способен блокировать только «нелегитимные» устройства, не мешая работе разрешённого оборудования. В отличие от традиционных «глушилок», новая технология может применяться в офисах, на промышленных объектах, в госструктурах, где важно сохранить работу корпоративной сети. Инновационность разработки заключается в возможности интеграции в систему безопасности.
Кейс по точечному подавлению радиосигналов
Разработка эффективна против двух типов угроз: подключающихся устройств‑нарушителей (скрытые камеры, неавторизованные гаджеты) и предотвращения создания нелегитимных точек доступа в корпоративной сети. Технология разработана для ситуаций, когда в эфире присутствуют как легитимные, так и нелегитимные устройства. Принцип работы основан на отправке специализированных пакетов данных, вызывающих отключение целевого устройства от сети. Для реализации метода достаточно смартфона или компактного устройства на базе микроконтроллера ESP32.
Для граждан внедрение разработки должно повысить защиту личных и корпоративных данных, которые хранятся в организациях. В России в целом укрепится кибербезопасность в критически важных отраслях, а мир получит интересный кейс по точечному подавлению радиосигналов, который может найти применение в международной практике защиты корпоративных сетей.
Защита госпредприятий, объектов ОПК и дата-центров
В практических ситуациях технология удобна, когда единичный нарушитель пытается обойти правила внутреннего распорядка. В перспективе технология может быть востребована для экспорта, так как борьба с кибершпионажем и защитой беспроводных сетей актуальна во всем мире. В числе возможных применений внутри страны – защита госпредприятий, объектов ОПК, дата-центров и офисов крупных корпораций.
Также существует перспектива интеграции в комплексные системы киберзащиты и коммерциализация через российских производителей систем информационной безопасности. Нельзя исключать, что развитие может пойти в сторону интеграции с системами мониторинга Wi-Fi-сетей и средствами искусственного интеллекта.
Международный опыт и отечественные решения
В 2022 году компании Cisco и Aruba активно развивали и интегрировали технологии для обнаружения нелегитимных точек доступа в свои корпоративные сетевые решения. Системы предназначены для повышения безопасности корпоративных Wi-Fi сетей путем автоматического выявления и блокировки несанкционированных точек доступа, которые могут представлять угрозу безопасности. Так, Aruba Networks усилила возможности безопасности в рамках платформы Aruba Central и Aruba ClearPass, внедрив функции автоматического обнаружения нелегитимных точек доступа и интегрируя их с системой управления сетью и политиками безопасности.
В 2023 году «Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.
В 2024 году Минцифры совместно с корпорацией Ростех обсуждали вопросы создания и внедрения отечественных систем защиты Wi-Fi-сетей, ориентированных на нужды госсектора. Рассматривались возможности разработки и интеграции российских решений для обнаружения и предотвращения несанкционированного доступа, включая защиту от нелегитимных точек доступа и другие механизмы усиленной безопасности беспроводных сетей.
Стандарт для российских компаний
Система точечного воздействия — это переход от грубого глушения сигналов к интеллектуальной селекции угроз. Коммерческая информация всегда представляла интерес в бизнесе, и те, кто позволяет конкурентам получать такие данные, теряют прибыль, независимо от формы и размеров предприятия. Вероятно, в ближайшие 2–3 года подобные технологии станут стандартом в крупных российских организациях. Системы «мягкого» воздействия на потенциального нарушителя не афишируются, но уже применяются в серьёзных корпорациях.
Технически блокировка осуществляется посредством отправки на телефон потока сообщений, которые процессор устройства не успевает обрабатывать, что замедляет его работу. При успешной сертификации и госзаказе технология может выйти на экспорт в дружественные страны. Это укрепляет позиции России как разработчика инновационных решений в области кибербезопасности.
