Forbes узнал о планах создать единую систему защиты от DDoS-атак в России
Роскомнадзор планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Об этом сообщает Forbes со ссылкой на источник, близкий к ведомству, а также источник, близкий к администрации президента.
Национальная система может появиться осенью 2022 года, когда ведомство обновит оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), говорит источник Forbes, близкий к Роскомнадзору. По его словам, сейчас ведомство обсуждает детали проекта с поставщиком оборудования.
Оборудование для глубокой фильтрации трафика (DPI) используют для исполнения закона о суверенном интернете. Он предполагает, что в России функционирует инфраструктура, которая обеспечивает бесперебойную работу интернета даже в случае отключения страны от Глобальной сети и кибератак. DPI пропускает через себя весь трафик сети, который может отличить по набору технических характеристик. С ее помощью можно находить и блокировать вирусы, а также фильтровать информацию, которая не удовлетворяет заданным критериям, — например, связана с определенным веб-приложением или сайтом (доступ к которым можно запретить).
Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя.
РБК направил запрос в Роскомнадзор.
После начала военной спецоперации России на Украине российские сайты госорганов, банков, СМИ и компаний столкнулись с серией кибератак. По данным «Лаборатории Касперского», в марте число DDoS-атак на российские организации выросло в восемь раз по сравнению с тем же месяцем прошлого года; рост по сравнению с февралем составил 1,5 раза.
Средняя продолжительность атак в последние два месяца превышала сутки, тогда как в тот же период прошлого года этот показатель был не более 12 минут. В Минцифры сообщали, что количество DDoS-атак на госорганы увеличилось десятикратно по сравнению с прошлым годом.
По словам близкого к администрации президента собеседника Forbes, из-за волны кибератак на российские ресурсы выяснилось, что российская ИT-инфраструктура оказалась к ним не готова, так как временно переставал работать даже официальный сайт Кремля.
При этом в DPI-оборудование уже заложен функционал защиты от DDoS-атак, говорит собеседник Forbes в компании по информационной безопасности. Однако, по его словам, главный радиочастотный центр — ГРЧЦ, подведомственное учреждение Роскомнадзора, — пока разработал для этого оборудования лишь несколько образцов видов атак (сигнатур), на которые должно среагировать оборудование, поэтому обеспечить качественную защиту не получается.
РБК направил запрос в Роскомнадзор.
В середине марта Минцифры предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, сообщал ранее РБК. Министерство предложило финансовым организациям направить в ЦБ перечень информационных систем, потенциально подверженных DDoS-атакам, а также обещало организовать работу «по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам».
Собеседник Forbes в компании по информбезопасности рассказал, что аналогичное предложение Минцифры направило и федеральным ведомствам, предложив им обратиться в ГРЧЦ для установки оборудования и защиты собственных ресурсов от DDoS-атак.