Роскомнадзор объявил о создании новой системы сканирования для выявления уязвимостей в российских информационных ресурсах. Эта система будет базироваться в Центре мониторинга и управления сетью связи общего пользования (далее – ЦМУ ССОП) Главного радиочастотного центра.
Система предназначена для оперативного обнаружения и устранения уязвимостей в российских информационных системах, включая веб-сайты, базы данных и почтовые серверы. Роскомнадзор также планирует ограничить сканирование российского сегмента интернета зарубежными сервисами.
Роскомнадзор на базе Главного радиочастотного центра провел Научно-технический совет, на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Совет также определил ключевые направления работы на предстоящий период.
Роскомнадзор также заявил о необходимости защиты всех каналов связи на территории России от DDoS-атак, количество и мощность которых постоянно увеличивается, и приходится защищать отечественные компании от двух видов DDoS-атак:
- в первом случае хакеры отправляют на сайт большие объемы «мусорного» трафика и оборудование для суверенного интернета не может с ними справиться. Для борьбы с такими атаками сейчас используются специальные центры мониторинга (очистки), а для централизованной защиты Роскомнадзору придется еще создавать такие центры самостоятельно;
- во втором случае DDoS-атаки (атака на компьютерную систему или сетевую службу с целью предотвращения ее действия путем захвата всех свободных ресурсов) проводятся с помощью уязвимостей в веб-приложениях, и для борьбы с ними DPI-оборудование необходимо будет «научить» идентифицировать такие атаки.
В DPI-оборудование, которое используется для исполнения закона о суверенном интернете, уже заложен функционал защиты от DDoS-атак. Однако Главный радиочастотный центр Роскомнадзора пока разработал недостаточно сигнатур (образцов видов атак), на которые должно среагировать оборудование.
Часть компаний по-прежнему остается без защиты от DDoS-атак, поскольку это дорого стоит. Роскомнадзор мог бы обязать операторов связи фильтровать «мусорный» трафик, однако операторы откажутся предоставлять эту коммерческую услугу бесплатно на всероссийском уровне.
Роскомнадзор также создает систему верификации страновой принадлежности сетевых адресов на базе ЦМУ. Это позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан.
К концу 2024 года будет создана российская национальная система защиты от DDoS-атак. В планах также организация обмена информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.