В России создадут федеральную систему защиты от DDoS-атак

Роскомнадзор (РКН) планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Об этом Forbes рассказал источник, близкий к РКН, и подтвердил источник, близкий к администрации президента (АП). Источник, близкий к РКН, отметил, что национальная система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор обсуждает детали проекта с поставщиком оборудования, отметил собеседник Forbes, близкий к РКН.

Закон о суверенном интернете вступил в силу 1 ноября 2019 года, он предполагает, что в России функционирует инфраструктура, которая обеспечивает бесперебойную работу российского сегмента интернета даже в случае отключения страны от глобальной сети и кибератак.

В первые дни после начала «спецоперации»* России на Украине стало понятно, что российская IT-инфраструктура оказалась не готова к кибератакам, потому что временно переставал работать даже официальный сайт Кремля, говорит источник, близкий к АП. Поэтому власти сейчас прорабатывают разные сценарии защиты российского сегмента интернета от внешних угроз на национальном уровне, добавил он.

В DPI-оборудование, которое используется для исполнения закона о суверенном интернете, уже заложен функционал защиты от DDoS-атак, рассказал источник Forbes в компании по информационной безопасности. Однако Главный радиочастотный центр (ГРЧЦ, подведомственное учреждение Роскомнадзора) пока разработал для него лишь несколько сигнатур (образцов видов атак), на которые должно среагировать оборудование, поэтому обеспечить качественную защиту не получается, добавил собеседник Forbes. По его словам, около месяца назад Минцифры предложило федеральным органам исполнительной власти обратиться в ГРЧЦ для установки оборудования и защиты собственных ресурсов от DDoS-атак. В Минцифры перенаправили запрос Forbes в РКН. Представитель Роскомнадзора отказался от комментариев.

В марте 2022 года Минцифры рассказывало, что фиксирует «беспрецедентные кибератаки» на сайты органов власти, поэтому начнет работу по фильтрации зарубежного трафика. Позже ведомство написало письмо в Центробанк, в котором предложило банкам помощь в борьбе с DDoS-атаками из-за рубежа: «организовать работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам». В письме Минцифры говорилось, что банки могут направить в ЦБ список информационных систем, которые могут потенциально подвергнуться DDoS-атакам.

Технически реализовать защиту от внешних DDoS-атак на действующем DPI-оборудовании возможно, но возникает вопрос о том, возможно ли масштабировать такую систему на все каналы связи на территории России, говорит эксперт в области информационной безопасности Алексей Лукацкий. По его словам РКН придется защищать отечественные компании от двух видов DDoS-атак. В первом случае хакеры отправляют на сайт большие объемы «мусорного» трафика — в этом случае существующее оборудование для суверенного интернета не поможет, отметил Лукацкий. «Для борьбы с такими атаками сейчас используются специальные центры мониторинга (очистки), и для централизованной защиты Роскомнадзору придется создавать такие центры самостоятельно», — считает эксперт. Во втором случае DDoS-атаки проводятся с помощью уязвимостей в веб-приложениях, и для борьбы с ними DPI-оборудование необходимо будет «научить» идентифицировать такие атаки, добавил Лукацкий.

Часть компаний по-прежнему остается без защиты от DDoS-атак, продолжает Лукацкий, поскольку это дорого стоит. Роскомнадзор мог бы обязать операторов связи фильтровать «мусорный» трафик, однако операторы откажутся предоставлять эту коммерческую услугу бесплатно на национальном уровне, заключил эксперт. Печать