Forbes: Роскомнадзор создаст федеральную систему защиты от DDoS-атак

Роскомнадзор собирается модернизировать оборудование, используемое для исполнения закона о суверенном интернете. На его базе предлагается создать федеральную систему защиты от DDoS-атак, идущих из-за рубежа.

Как сообщает Forbes 18 апреля, ссылаясь на собственные источники, причиной возникновения идеи стали массовые хакерские атаки, с которыми российские компании столкнулись с начала специальной военной операции.

По словам собеседника издания, близкого к РКН, появления национальной системы можно ожидать осенью 2022 года. К этому времени ведомство собирается обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) используемое для исполнения закона о суверенном интернете.

Источник Forbes отметил, что в DPI-оборудование, которое применяется для исполнения закона о суверенном интернете, уже заложен функционал защиты от DDoS-атак, однако обеспечить качественную защиту не получается. Все дело в том, что Главный радиочастотный центр (ГРЧЦ, подведомственное учреждение Роскомнадзора) пока что разработал для него лишь несколько сигнатур (образцов видов атак), на которые должно среагировать оборудование.

По мнению эксперта в области информационной безопасности Алексея Лукацкого, технически реализовать защиту от внешних DDoS-атак на действующем DPI-оборудовании возможно, однако неясно, удастся ли масштабировать такую систему на все каналы связи на территории России. Он добавил, что РКН придется защищать отечественные компании от двух видов DDoS-атак: тех, при которых хакеры отправляют на сайт большие объемы «мусорного» трафика (в этом случае существующее оборудование для суверенного интернета не поможет), и тех, что проводятся с помощью уязвимостей в веб-приложениях, для борьбы с ними DPI-оборудование нужно будет «научить» идентифицировать такие атаки.

Отметим, закон о суверенном интернете вступил в силу 1 ноября 2019 года. Он предполагает, что в России функционирует инфраструктура, обеспечивающая бесперебойную работу российского сегмента интернета даже в случае отключения страны от глобальной сети и кибератак.

После начала специальной военной операции сайты российских компаний из разных отраслей были атакованы. Если ранее наблюдались десятки атак в месяц, то, по данным на конец марта, их число выросло до нескольких сотен тысяч в неделю.

Так, 26 февраля 2022 года в Минцифры зафиксировали более 50 DDoS-атак мощностью более 1 Тбайт и ряд «профессиональных целевых атак» на портал госуслуг.

Кроме того, хакеры атаковали сайты СМИ, арбитражных судов, Госмониторинга. Ответственность за атаки на интернет-провайдеров и российские правительственные сайты взяла на себя хакерская группировка Anonymous.