Forbes узнал о планах РКН создать систему защиты от DDoS-атак
Роскомнадзор планирует модернизировать оборудование для исполнения закона о «суверенном интернете» и на его базе создать федеральную систему защиты от DDoS-атак, сообщил Forbes со ссылкой на источник, близкий к администрации президента. По словам источника, близкого к Роскомнадзору, такая система может появиться осенью 2022 г., когда оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) будет обновлено. Собеседник издания отметил, что сейчас ведомство обсуждает детали проекта с поставщиком оборудования.
По словам собеседника издания, близкого к АП, в первые дни спецоперации России на Украине стало понятно, что российская ИТ-инфраструктура не готова к кибератакам. Сейчас власти прорабатывают разные варианты защиты рунета от внешних угроз на национальном уровне.
Закон о «суверенном интернете»
Закон вступил в силу 1 ноября. Он обязывает операторов связи установить на свои сети оборудование, которое им предоставит Роскомнадзор, чтобы централизованно управлять маршрутизацией трафика в случае угрозы рунету. Это же оборудование позволит ведомству фильтровать трафик и блокировать доступ к ресурсам из списка запрещенных в России. В октябре правительство распорядилось проводить учения по этому закону на федеральном и региональном уровнях не реже раза в год.
Источник издания в компании по информационной безопасности рассказал, что в DPI-оборудовании есть функция защиты от DDoS-атак, однако Главный радиочастотный центр (ГРЧЦ, подведомственный РКН) пока что разработал всего несколько образцов атак, на которые оборудование должно среагировать, поэтому не получается обеспечить качественную защиту. Около месяца назад Минцифры предложило госорганам обратиться в ГРЧЦ, чтобы установить оборудование и защитить свои ресурсы от DDoS-атак. В Минцифры перенаправили запрос издания в Роскомнадзор, представитель которого отказался от комментариев.
В марте Минцифры сообщило о «беспрецедентных кибератаках» на сайты госорганов и о планах начать фильтровать зарубежный трафик. Затем Минцифры направило письмо в ЦБ с предложением банкам помочь в борьбе с DDoS-атаками из-за границы. В письме говорилось, что банки могут направить регулятору список информационных систем, которые потенциально могут стать целями DDoS-атак.