У Росії будують національну систему захисту від DDoS-атак: чому вона не врятує від хакерів

Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій ("Роскомнагляд") має на меті запустити в Росії державну систему захисту від DDoS-атак. Видання Forbes з'ясувало подробиці експертів.

Як розповіли джерела, близькі до "Роскомнагляду" та Адміністрації президента РФ, ідея звести систему захисту виникла після того, як закордонні хакери почали масово атакувати російські онлайн-ресурси з початку вторгнення в Україну. Багато держструктур і приватних компаній не змогли встояти перед кіберзагрозами й зламані, зокрема сайт Кремля.

Для реалізації своєї ініціативи влада має на меті до осені 2022 року оновити обладнання для глибокої фільтрації трафіку (Deep Packet Inspection, DPI). З його допомогою у РФ уповільнював роботу соціальної мережі Twitter, а також заблокували доступ до Facebook та Instagram.

Співробітник однієї з компанії з інформаційної безпеки розповів, що DPI-технологія має вбудовані механізми для захисту від DDoS-атак, але Головний радіочастотний центр підготував мало зразків кіберзагроз, на які вона може реагувати, через це обладнання не зможе надійно захищати від хакерських атак.

Експерт з кібербезпеки Олексій Лукацький заявив, що на обладнанні, що діє DPI, теоретично можна запустити систему захисту від кіберзагроз, але її дію дуже складно поширити на всі російські канали зв'язку. "Роскомнагляду" доведеться захищати ресурси країни від двох видів DDoS-атак: використання вразливостей у вебдодатках та відправлення великої кількості трафіку. В першому випадку обладнання має вміти розпізнавати такі атаки, а в другому DPI не допоможе — необхідно створювати спеціальні центри для моніторингу та очищення шкідливого контенту, що також потребує грошових вливань.

Олексій Лукацький додав, що послуги із захисту від DDoS-атак коштують недешево, тому деякі компанії просто не хочуть їх оплачувати. "Роскомнагляд" може зобов'язати операторів зв'язку відсіювати "сміттєвий трафік", проте ті відмовляться безплатно захищати мережу на національному рівні та вимагатимуть компенсувати витрати коштом державного бюджету.

Два джерела заявили, що "Роскомнагляд" збирається збільшити пропускну здатність DPI-обладнання в кілька разів, щоб додати більше сигнатур (зразків загроз) для розпізнавання шкідливого трафіку, зараз одночасно фільтрується до 100 ГБ в секунду. Регулятор не хоче вкладати в цей проєкт додаткові гроші, намагаючись модернізувати технології "в межах контрактів, що діють", але після введення міжнародних санкцій виробництво подорожчало приблизно на 40%.

Гендиректор аналітичного агентства TelecomDaily Денис Кусков припускає, що пропускну спроможність вирішили збільшити через зростання трафіку в операторів зв'язку. За підсумками 2021 року його обсяг зріс на 31%, основним джерелом став відеоконтент. У 2022 році багато іноземних послуг згорнули свою діяльність в Росії, тому в найближчому майбутньому різкого зростання трафіку не передбачено.

1 квітня "Лабораторія Касперського" повідомила, що кількість кібератак на РФ збільшилася у 8 разів. Рівень підготовки хактивістів у березні значно збільшився проти лютого.

У березні компанія Netscout відмовилася захищати Росію від DDoS-атак через вторгнення в Україну та закрила їм доступ до сервісу Arbor. У зв'язку із цим хакерам стало простіше атакувати російські сайти.