Министерство цифрового развития РФ вместе с участниками рынка предлагает создать национальную систему противодействия DDoS-атакам для укрепления кибербезопасности отрасли связи в России. Об этом говорится в предварительной версии проекта «Стратегии развития отрасли связи в России на 2024-2035 годы», с которой ознакомился Forbes.
Такую систему противодействия DDoS-атакам предлагается создать на базе ТСПУ, которые Роскомнадзор с 2019 года устанавливает на российских сетях в рамках закона о «суверенном Рунете».
Кроме того, в списке предложений — создание центра реагирования на компьютерные инциденты, системы гео-IP-локации сетей и операторов связи, а также ограничение «сканирования российских информационных систем из-за рубежа».
Опрошенные изданием эксперты отмечают, что такая система противодействия DDoS-атакам наравне с предложенным «сканированием» позволит отключать любую нецелевую аудиторию ресурса при атаке. При этом независимый IT-эксперт Филипп Кулин не исключил, что этот механизм могут использовать, чтобы запрещать просмотр российских ресурсов из-за границы. «В таком случае без российского VPN просмотреть их не получится», — пояснил он.
Система гео-IP-локации сетей, по словам Кулина, может быть нужна российским властям в условиях войны с Украиной, поскольку позволяет локализовать весь трафик на территории России.
Глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров отмечает, что такая система уже существует — ее используют, чтобы отследить перемещения киберпреступников. Он считает, что с помощью создания такой системы, скорее всего, планируется вычислять более точную геопозицию сетей.
«Стратегия развития отрасли связи в РФ на 2024–2035 годы» разрабатывается по поручению президента Владимира Путина. В Минцифры заявили Forbes, что перечисленные инициативы — это предложения от рабочей группы по информационной безопасности, которые требуют обсуждений, а сам текст стратегии еще корректируется. Окончательная версия документа, как ожидается, будет подготовлена к июню 2023 года.
В 2022 году на фоне российского вторжения в Украину число DDoS-атак на IT-системы РФ выросло, по оценкам экспертов, примерно на 60-70% по сравнению с 2021 годом. Больше всего атак было направлено на медиаресурсы и финансовый сектор, в том числе платежные системы и приложения банков. Также сообщалось о взломах российских ведомств, судов и сервисов.