Роскомнадзор работает над национальной системой защиты от DDoS-атак

Роскомнадзор начал работу над созданием национальной системы защиты от DDoS-атак. Оборудование, которое применяется для реализации закона о суверенном интернете, требует серьезной модернизации.

Вита Жизневских

Эксперт ВЗО по займам и банковским продуктам

Опубликовано: 26 апреля 2022

Идея появилась после столкновения отечественных компаний с массовыми атаками из-за рубежа с началом спецоперации. Опыт показал, что действующая защита не справляется с задачей в полной мере.

Необходимость в защите

Роскомнадзор (РКН) начал активную работу над созданием мощной системы безопасности отечественных ресурсов для защиты от атак из-за рубежа. Планируется начать использовать ее уже осенью 2022 года. В данный момент ведомство обновляет ПО, которое применяется для фильтрации трафика в рамках закона о суверенном интернете. Детали проекта и планы согласуются с поставщиком оборудования.

В соответствии с действующим законодательством в России работает инфраструктура по обеспечению бесперебойной работы интернета даже в том случае, если страну отключат от глобальной сети.

На деле оказалось, что IT-инфраструктура в стране развита слабо. После начала массовых кибератак временно переставали работать многие сайты, в том числе правительственные. Сегодня одной из важных задач властей и РКН стала разработка надежной национальной системы защиты.

DPI-оборудование, с помощью которого исполняется закон о суверенном интернете, предусматривает отражение атак. Однако ПО распознает не все алгоритмы. Главный радиочастотный центр (ГРЧЦ, подведомственное учреждение Роскомнадзора) разработал часть видов атак, на которые оборудование способно быстро реагировать. В полной мере обеспечить информационную безопасность на данный момент не получается.

Министерство цифрового развития уже обращалось с предложением к исполнительной власти с рекомендацией организовать необходимую деятельность. Было предложено поручить ГРЧЦ установить обновленное высокоточное оборудование. Позже запрос перенаправили в РКН.

С начала весны 2022 года Минцифры зафиксировало колоссальное количество кибератак на сайты правительства РФ. По этой причине работа по фильтрации трафика из-за рубежа должна быть организована немедленно. Регулятору министерство также предложило принять участие в борьбе с DDoS-атаками. В письме предлагается получить от российских банков список информационных систем, которые могут быть атакованы, для усиления их защиты.

Без модернизации оборудования технически реализовать намеченные планы сложно. Защититься от атак можно, но масштабирование системы на все отечественные каналы связи вызывает сложности.

Эксперт по информационной безопасности страны отмечает, что преимущественно РКН предстоит защитить российские компании от кибератак двух типов:

В первом случае применяется «мусорный» трафик в больших объемах
Во втором хакеры используют уязвимость веб-приложений

Действующее оборудование не может справиться с DDoS-атаками первого типа и требует серьезной модернизации. Для отражения воздействий первого вида сегодня работают специальные центры наблюдений и фильтрации с целью централизованной защиты. РКН предстоит работа по их созданию. DPI-оборудование должно уметь распознавать атаки хакеров и своевременно их блокировать.

В настоящее время у многих компаний нет защиты от DDoS-атак из-за дороговизны подобных систем. Теоретически РКН может обязать отечественных операторов связи чистить трафик. Однако корпорации имеют право отказаться бесплатно оказывать услугу в масштабах государства.

Увеличение трафика

В планы Роскомнадзора входит не только защита от массовых атак хакеров. Также ведомство собирается модернизировать инфраструктуру информационных систем. Суверенный интернет нуждается в усилении пропускной способности DPI-оборудования.

Главная задача — поместить в ПО достаточное количество сигнатур для распознавания вредоносных данных.

В частности, властям удавалось замедлять трафик, идущий с площадки Twitter, а также ограничивать работу Facebook и Instagram. Последние принадлежат компании Meta, деятельность которой в России запрещена.

РКН планирует провести модернизацию в рамках действующих контрактов, избегая дополнительных финансовых вложений. При этом перебои с логистикой и санкции Запада увеличили стоимость оборудования примерно на 40%. Закон о суверенном интернете в России исполняется с применением ПО дочерней компании «Ростелекома» RDP.ru. Представители разработчика ситуацию не комментируют. Планируется увеличить показатель в разы. Решение связано с общим ростом трафика в последнее время. По итогам прошлого года его объем увеличился на 31%. Однако, по мнению экспертов, в 2022 году отмена безлимитных тарифов и уход с рынка РФ многих зарубежных онлайн-сервисов снизит динамику роста.

Атака России хакерами

После начала спецоперации на территории Украины многие российские компании столкнулись с массовыми атаками на свои онлайн-площадки. Если стандартный объем держался на уровне 10 случаев ежемесячно, то в последнее время показатель достигал сотен тысяч еженедельно. Об этом сообщил директор Positive Technologies в конце марта.

Только за 26 февраля Минцифры выявили несколько десятков DDoS-атак, мощность которых превышала 1 Тб. Также хакеры целенаправленно воздействовали на портал Госуслуги. По этой причине многие пользователи могли отметить перебои в работе информационных сервисов.

Хакеры из-за рубежа пытались взломать сайты арбитражных судов, популярных СМИ, Государственного мониторинга. Ранее Банк России сообщал о перебоях в работе СБП на фоне кибератак. «Мираторг», Boxberry и многие другие компании страны также были атакованы хакерами.

Ответственность за попытки взлома приняла на себя группировка Anonymous. Она объявила правительству России кибервойну сразу после начала спецоперации на территории Украины. Хакеры атаковали IP-адреса России, при этом иногда не представляя, какие именно ресурсы им попадались.

Источник: Forbes

Информация была полезна?

14 оценок, среднее: 4.5 из 5

Оставить комментарий

Отмена