Эксперт оценил предложение РКН доработать регулирование безопасности провайдеров

Предложение Роскомнадзора (РКН) доработать законодательные и нормативные документы, регулирующие киберзащищенность интернет-провайдеров, более чем правильная и актуальная, считает заместитель генерального директора Servicepipe Даниил Щербаков. Об этом он рассказал «Известиям» 26 марта.

«В частности, РКН намерен «расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика». Наш опыт коммуникации с интернет-провайдерами показывает, что порядка 73% участников рынка в принципе не имеют анализаторов трафика, если рассматривать без учета крупнейших игроков эта цифра будет порядка 92%. С защитой от DDoS-атак ситуация обстоит не намного лучше: не более 30% имеют защиту в целом по рынку, среди небольших игроков — максимум 10% защищены», — отметил эксперт.

В то же время он уточнил, что наблюдается всплеск интереса хактивистов к атакам на телеком — с начала года в целях злоумышленников было порядка 30 игроков отрасли. Учитывая, что хактивисты в последнее время используют тактику многовекторных ковровых атак, без анализатора трафика, и тем более без защиты от DDoS-атак интернет-провайдеры беззащитны перед этой угрозой, подчеркнул эксперт.

С черного подхода: хакеры вчетверо усилили атаки на Россию

В топ наиболее пострадавших отраслей попали госсектор, почтовые сервисы и грузопассажирские перевозки

«Например, в одном из последних кейсов атак хактивистов на интернет-провайдеров, ковровая атака длилась более пять дней, шла и на сетевом уровне, и на уровне приложений, в пике атаки превышала 7 ГБ/с, вектора атаки постоянно менялись, и потому требовалось постоянно выявлять атакуемые IP и направлять на очистку. Очевидно, что при такой атаке без возможности анализировать трафик защита возможна лишь при фильтрации всего трафика, что в случае с телеком просто невозможно, и потому необходим анализатор», — заключил Щербаков.

Ранее, 25 марта, в Роскомнадзоре заявили, что систему безопасности провайдеров необходимо усилить. В службе отметили, что текущие законодательные нормы требуют доработки и актуализации. Например, необходимо закрепить требования к устойчивости сетей связи, в рамках которых операторы связи и провайдеры будут обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак.