На базе оборудования, которое используется для исполнения закона о суверенном интернете, Об этом стало известно Forbes от двух источников.
Качество обеспечения безопасности
Такая инициатива появилась после того, как российские компании не смогли справиться с массовыми хакерскими атаками, которые возникли с начала спецоперации российских войск на Украине.
Не исключено, что система может появиться осенью. Планируется, что к тому времени Роскомнадзор обновит оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете.
Применяемое для исполнения закона о суверенном интернете DPI-оборудование оснащено защитой от DDoS-атак. Однако Главный радиочастотный центр (подведомственное Роскомнадзору учреждение) разработал для него всего несколько сигнатур (образцов видов атак), на которые должно среагировать оборудование. По этой причине дают о себе знать проблемы с качественным обеспечением безопасности.
Инфраструктура для бесперебойной работы
Закон о суверенном интернете вступил в силу 1 ноября 2019 г. Согласно документу, в стране функционирует инфраструктура, которая обеспечивает бесперебойную работу интернета даже в случае кибератак и отключения страны от глобальной сети.
DPI-оборудование пропускает весь трафик сети, который может отличить по набору технических характеристик. Можно блокировать ресурсы, фильтровать информацию, не отвечающую заданным критериям.
В планах надзорного ведомства – обновление инфраструктуры для суверенного интернета, в частности, усиление пропускной способности DPI-оборудования. Детали проекта Роскомнадзор в настоящее время обсуждает с поставщиком оборудования.
Кибератаки пошли в рост
После начала военной спецоперации на Украине российские сайты государственных органов, банков, средств массовой информации и коммерческих компаний столкнулись с серией кибератак. По данным «Лаборатории Касперского», в марте число DDoS-атак на российские организации увеличилось в восемь раз по сравнению с тем же периодом прошлого года. Рост их количества по отношению к февралю составил полтора раза.
Один из источников Forbes заявил, что в первые дни военной операции России на Украине оказалось, что российская ИТ-инфраструктура не готова к кибератакам. Временно не работал даже сайт Кремля.
По данным экспертов, средняя продолжительность атак в последние два месяца превышала сутки. В тот же период прошлого года данный показатель был не более 12 минут. Согласно информации профильного министерства, количество DDoS-атак на госорганы увеличилось десятикратно по сравнению с прошлым годом.