Бизнес
#новости

В России хотят запустить федеральную систему защиты от DDoS‑атак

Она может появиться осенью 2022 года.

Роскомнадзор планирует создать национальную систему защиты отечественных ресурсов от DDoS-атак, которые идут из-за рубежа. Поводом стали массовые хакерские нападения на российскую IT-инфраструктуру с начала событий в Украине, пишет Forbes со ссылкой на источники.

Как заявил собеседник издания, система может появиться осенью 2022 года. К этому времени Роскомнадзор хочет обновить оборудование с функцией глубокой фильтрации трафика (DPI, Deep Packet Inspection). Ведомство уже обсуждает детали проекта с поставщиком оборудования.

DPI-оборудование используется для исполнения закона о суверенном интернете. Его выбрал Роскомнадзор в качестве технического средства противодействия угрозам (ТСПУ) в 2019 году. Такое оборудование пропускает через себя весь трафик — отличает его по набору технических характеристик, но при этом не видит содержимое.

Действующее DPI-оборудование не способно обеспечивать должную защиту от DDoS-атак, заявил источник Forbes. Это объясняется тем, что оно умеет распознавать не все виды кибератак.

Эксперт в области информационной безопасности Алексей Лукацкий считает, что реализовать защиту от внешних DDoS-атак возможно, но не исключены сложности с масштабированием системы на все каналы связи в России.

Лукацкий отметил, что Роскомнадзору нужно будет защищать российские ресурсы от двух видов кибератак. К первому относятся нападения, при которых хакеры отправляют на сайт «мусорный» трафик. Для борьбы с такими ведомству придётся создать специальные центры мониторинга. Второй вид — атаки, которые проводятся с помощью уязвимостей в веб-приложениях. В этом случае DPI-оборудование нужно будет научить распознавать такие нападения.

Рост DDoS-атак

Согласно данным «Лаборатории Касперского», в прошлом месяце количество DDoS-атак на российские организации выросло в восемь раз за год и в полтора раза — по сравнению с февралём 2022 года. Самое продолжительное нападение длилось 145 часов.

Отмечается, что больше всего (35%) кибератак было совершено на компании финансового сектора. На долю государственных органов пришлось 33% DDoS-атак, на образовательные учреждения — 9%, на сайты СМИ — 3%.

Учитесь и пробуйте новое — бесплатно

Выберите курс Skillbox с бесплатным доступом:

Освойте топовые нейросети за три дня. Бесплатно
Знакомимся с ChatGPT-4, DALLE-3, Midjourney, Stable Diffusion, Gen-2 и нейросетями для создания музыки. Практика в реальном времени. Подробности — по клику.
Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована