Минцифры предложило создать в России национальную систему противодействия DDoS-атакам. Это еще один шаг к «суверенному Рунету»
Министерство цифрового развития РФ вместе с участниками рынка предлагает создать национальную систему противодействия DDoS-атакам для укрепления кибербезопасности отрасли связи в России. Об этом говорится в предварительной версии проекта «Стратегии развития отрасли связи в России на 2024-2035 годы», с которой ознакомился Forbes.
Такую систему противодействия DDoS-атакам предлагается создать на базе ТСПУ, которые Роскомнадзор с 2019 года устанавливает на российских сетях в рамках закона о «суверенном Рунете».
Что за «суверенный Рунет»?
Кроме того, в списке предложений — создание центра реагирования на компьютерные инциденты, системы гео-IP-локации сетей и операторов связи, а также ограничение «сканирования российских информационных систем из-за рубежа».
Опрошенные изданием эксперты отмечают, что такая система противодействия DDoS-атакам наравне с предложенным «сканированием» позволит отключать любую нецелевую аудиторию ресурса при атаке. При этом независимый IT-эксперт Филипп Кулин не исключил, что этот механизм могут использовать, чтобы запрещать просмотр российских ресурсов из-за границы. «В таком случае без российского VPN просмотреть их не получится», — пояснил он.
Система гео-IP-локации сетей, по словам Кулина, может быть нужна российским властям в условиях войны с Украиной, поскольку позволяет локализовать весь трафик на территории России.
Глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров отмечает, что такая система уже существует — ее используют, чтобы отследить перемещения киберпреступников. Он считает, что с помощью создания такой системы, скорее всего, планируется вычислять более точную геопозицию сетей.
«Стратегия развития отрасли связи в РФ на 2024–2035 годы» разрабатывается по поручению президента Владимира Путина. В Минцифры заявили Forbes, что перечисленные инициативы — это предложения от рабочей группы по информационной безопасности, которые требуют обсуждений, а сам текст стратегии еще корректируется. Окончательная версия документа, как ожидается, будет подготовлена к июню 2023 года.
В 2022 году на фоне российского вторжения в Украину число DDoS-атак на IT-системы РФ выросло, по оценкам экспертов, примерно на 60-70% по сравнению с 2021 годом. Больше всего атак было направлено на медиаресурсы и финансовый сектор, в том числе платежные системы и приложения банков. Также сообщалось о взломах российских ведомств, судов и сервисов.
Читайте также
- В России правда собираются отключить «внешний» интернет? Что это значит? Зайти на зарубежные сайты будет невозможно? Отвечает Саркис Дарбинян из «Роскомсвободы» (спойлер: и ответы не самые обнадеживающие)
- Какие VPN самые надежные? Как понять, что сервис сотрудничает со спецслужбами? Могут ли Россию вообще отключить от нормального интернета? Эксперты отвечают на вопросы читателей «Медузы» o VPN
ТСПУ
«Технические средства противодействия угрозам» — специальное оборудование, которое все операторы связи и предприятия, владеющие собственными сетями в РФ, обязаны установить. Как выяснилось, что под аббревиатурой ТСПУ скрывались системы Deep Packet Inspection (DPI). Управляет всеми установленными DPI специальное подразделение Роскомнадзора. ТСПУ фактически помогает ведомству фильтровать трафик и блокировать интернет-ресурсы, которые запрещают российские власти.
Что это?
Инструмент, проверяющий страновую принадлежность сетей и оператора, а также позволяющий оценить географическое положение посетителей интернет-ресурсов.