Роскомнадзор создаст федеральную систему защиты от DDoS-атак. Для этого ведомство планирует модернизировать оборудование, используемое для исполнения закона о суверенном интернете.
В Роскомнадзоре рассказали о планах создать национальную систему защиты российских ресурсов от DDoS-атак. Такое решение было принято в связи с участившимися хакерскими активностями из-за рубежа. По информации одного из источников, национальная система появится осенью 2022 года. Для реализации этой задачи ведомство обновит оборудование глубокой фильтрации трафика (Deep Packet Inspection, DPI). Сейчас его используют для исполнения закона о суверенном интернете.
Пока Роскомнадзор ведет переговоры с поставщиком оборудования.
Напомним, что 1 ноября 2019 в России вступил в силу Закон о суверенном интернете. Он был создан для обеспечения бесперебойной работы отечественного интернета в случае отключения страны от глобальной сети и кибератак.
Однако уже после самого начала военной спецоперации России на Украине начались проблемы с сетью. Российская IT-инфраструктура не справилась с западными кибератаками, была приостановлена работа государственных сайтов, в том числе и официального сайта Кремля. В связи с этим власти столкнулись с необходимостью модернизации защиты российского сегмента интернета от внешних угроз на национальном уровне.
DPI-оборудование, которое используется для исполнения закона о суверенном интернете, содержит функционал защиты от DDoS-атак. Но Главный радиочастотный центр (ГРЧЦ) разработал для него лишь несколько сигнатур (образцов атак), на которые должно среагировать оборудование, поэтому пока это сложно назвать качественной защитой.
Источник рассказал, что в марте Минцифры предложило федеральным органам исполнительной власти обратиться в ГРЧЦ для установки оборудования и защиты собственных ресурсов от DDoS-атак. На данный момент ведомства никак не прокомментировали данную информацию.
«Технически реализовать защиту от внешних DDoS-атак на действующем DPI-оборудовании возможно, но возникает вопрос о том, возможно ли масштабировать такую систему на все каналы связи на территории России», — отмечает эксперт в области информационной безопасности Алексей Лукацкий.
Он уверен, что защищать отечественные компании необходимо от двух основных видов DDoS-атак.
Первый вариант, когда кибепреступники отправляют сайт большие объемы «мусорного» трафика, здесь существующее оборудование для суверенного интернета бесполезно, отметил эксперт.
«Для борьбы с такими атаками сейчас используют специальные центры мониторинга (очистки), и для централизованной защиты Роскомнадзору придется создавать такие центры самостоятельно», — считает Лукацкий.
Второй вариант, когда хакеры пользуются уязвимостями в веб-приложениях. Определять такие DDoS-атаки DPI-оборудование необходимо будет «научить», добавил он.
Некоторые российские организации слабо или вовсе не защищены от DDoS-атак из-за высокой стоимости услуг кибербезопасности. Роскомнадзор мог бы обязать операторов связи фильтровать «мусорный» трафик, однако операторы откажутся предоставлять эту коммерческую услугу бесплатно на национальном уровне, считает Лукацкий.
По данным Минцифры, на 26 февраля 2022 года было зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт и ряд «профессиональных целевых атак» на портал госуслуг. От действий хакеров пострадали российские сайты СМИ, арбитражных судов, Госмониторинга и др. Так же произошли сбои в Системе быстрых платежей (СБП).
Атаки производила хакерская группировка Anonymous, которая вскоре после начала спецоперации России на Украине объявила кибервойну российскому правительству.
Фото: Firestock.