Разделы

Безопасность Стратегия безопасности Техника

В России построят систему защиты от западных хакеров на основе технологий «суверенного Рунета»

В России к 2026 г. появится национальная система защиты от DDoS-атак из зарубежных сегментов интернета. Ее построят на базе устройств ТСПУ и технологии углубленной проверки пакетов данных DPI, разработанной в США. Необходимость создания такой системы назрела – после 24 февраля 2022 г. число хакерских атак на Россию увеличилось кратно.

Защита национального масштаба

В России в обозримом будущем заработает национальная система противодействия DDoS-атакам. Об этом CNews сообщили представители подведомственного Роскомнадзору главного радиочастотного центра (ГРЧЦ).

По словам директора Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергея Хуторцева, с 24 февраля 2022 г. в мире кратно увеличилось количество атак на российское информационное пространство. Он подчеркнул, что с начала специальной военной операции «сетевая инфраструктура операторов связи и владельцев информационных ресурсов России столкнулась с беспрецедентными вызовами». Хуторцев добавил, что «существенно возросла нагрузка на все службы информационной безопасности».

Нужно немного подождать

Территория России будет полностью защищена средствами фильтрации и анализа трафика до конца 2023 г., пишет «Коммерсант». Реализовано это за счет систем ТСПУ. К концу 2022 г. эти системы появятся на 860 узлах связи, а через год – на 1300.

dos600.jpg
Новая система должна повысить невосприимчивость Рунета к внешним факторам

Национальную систему защиты от DDoS-атак будет строить Роскомнадзор именно на основе ТСПУ. Работа по ее созданию, по предварительным данным, будет завершена к 2026 г.

Атак становится все больше

С 24 февраля 2022 г. силами одного только ЦМУ ССОП было зафиксировано и отражено 40 крупных DDoS-атак на операторов связи и российские информационные ресурсы. Статистику по общему числу DDoS-атак на Россию различной степени интенсивности Хуторцев не привел.

Представители ЦМУ ССОП сообщили CNews, что за восемь месяцев было устранено свыше 6600 нарушений маршрутизации трафика, а также защищено более 6000 ресурсов «от внешнего деструктивного воздействия посредством фильтрации иностранного трафика при помощи технических средств противодействия угрозам (ТСПУ)». В дополнение к этому специалисты выявили и отразили более 6500 распространенных типов аномалий трафика, включая петлю через границу России и перехват маршрута трафика.

Система российская, технологии американские

По словам источников «Коммерсанта», новая система защиты от DDoS-атак будет построена не только на ТСПУ, но и технологии Deep Packet Inspection (DPI). Она нужна для глубокого анализа сетевых пакетов данных.

DPI – это разработка американской корпорации Sandvine. Технология используется для фильтрации всего сетевого трафика и считается многими экспертами значительно более эффективной в сравнении с классическими брандмауэрами. Тотальный контроль над пакетами данных в DPI реализован за счет проверки не только их содержимого, но еще и заголовков.

В России возник особый интерес к DPI. Например, в сентябре 2020 г. CNews писал о планах компании «Максимателеком» по сбору детальной сведений о том, какие сайты посещают подключившиеся в московской городской сети Wi-Fi пользователи, какими браузерами и мессенджерами пользуются, а также с каких устройств они выходят в интернет.

Владимир Андреев, «ДоксВижн»: В 2023 безбумажный кадровый оборот будет в числе самых востребованных направлений автоматизации
Цифровизация

За пять лет до этого Департамент информационных технологий правительства Москвы намеревался внедрить в московских школах новый механизм контроля интернет-трафика и фильтрации контента. в его основе лежала все та же DPI.

У соседних государств тоже есть опыт массового использования DPI. Как сообщал CNews, именно эта технология, с высокой степенью вероятности, применялась для отключения интернета в Белоруссии во время президентских выборов в 2020 г.

Пока ничего не работает

Как пишет «Коммерсант», в 2022 г. объем фильтруемого трафика по широкополосному доступу в интернет находится на уровне 98%, а мобильный трафик и вовсе фильтруется на 100%. При этом источники издания утверждают, что, несмотря на все усилия, в том числе и повсеместное использование ТСПУ, многие российские компании по-прежнему очень страдают от DDoS-атак.

В качестве примера они привели сервис «Электронная школа», разработанный мэрией Москвы. В середине сентября 2022 г. этот сервис перестал работать, и восстановить его получилось лишь спустя трое суток. Причиной стала DDoS-атака на инфраструктуру Департамента информационных технологий столицы, проходившая одновременно с атакой вирусов-шифровальщиков.

24 октября 2022 г. DDoS-атаке подвергся одноименный сервис в Новосибирске, сообщил портал Om1.ru со ссылкой на министра цифрового развития и связи Новосибирской области Сергея Цукаря. «К сожалению, боремся с централизованными DDoS-атаками. Пытаемся локализовать. Сейчас доступ открыли только учителям, вечером вернём для всех», – сообщил министр.

Даниил Чернов, «РТК-Солар»: Кибервойна определила вектор развития Application Security в 2022 году
Безопасность

В апреле 2022 г. российский разработчик ПО «» подвергся многодневной мощнейшей DDoS-атаке. Хакеры атаковали различные сервисы для учета и отчетности в организациях. Из строя вышли как минимум «1С:ЭДО», «1С-ОФД», «1С:отчетность».

Неназванный источник «Коммерсанта» на российском ИТ-рынке заявил, что устройства ТСПУ вовсе не предназначены для отражения DDoS-атак. По его словам, это «устройства для обработки трафика, которые направлены на решение задач по фильтрации контента». «Например, среди западных вендоров есть много компаний, занимающихся обработкой трафика, схожей с принципами работы ТСПУ: Cisco ASA, Imperva и др., – сказал он. – На них тоже можно с разной степенью успешности решать задачи защиты от DDoS-атак, но полностью эту проблему они не покрывают, а эффективно ее решают только специализированные вендоры, такие как Arbor и Radware».

Евгений Черкесов