В России количество DDoS-атак в III квартале 2024 года увеличилось на беспрецедентные 319 % по сравнению с аналогичным периодом прошлого года, однако их пиковая интенсивность снизилась с 675 Гбит/с до 446 Гбит/с. К 2030 году правительство планирует увеличить пропускную способность технических средств противодействия угрозам (ТСПУ) до 725,6 Тбит/с. Эксперты предупреждают, что требуются более комплексные решения. Простое расширение каналов передачи данных может быть недостаточным для эффективной защиты от кибератак.

Источник изображения: cliff1126 / Pixabay

Согласно исследованию Qrator Labs, которое охватило более 1000 компаний из разных секторов экономики, прирост DDoS-атак был отмечен на всех уровнях: на сетевом и транспортном уровнях увеличение составило 80 %, а на уровне приложений (веб-серверов) — 70 %.

DDoS-атаки представляют собой одну из наиболее серьёзных угроз стабильности ИТ-инфраструктуры. 14 октября 2024 года Роскомнадзор сообщил о мощной зарубежной кибератаке, направленной на системы отечественных операторов связи. Её пиковая интенсивность достигала 1,73 Тбит/с. В ответ на подобные инциденты правительство намерено к 2030 году увеличить пропускную способность ТСПУ до 725,6 Тбит/с. В настоящее время этот показатель составляет 329 Тбит/с, а к 2025 году должен достигнуть 378,4 Тбит/с. Важно отметить, что Роскомнадзор уже несколько лет занимается подключением компаний к системе для защиты от подобных угроз, продолжая развивать российскую инфраструктуру кибербезопасности.

Несмотря на значительное увеличение пропускной способности ТСПУ, эксперты предупреждают, что пропускная способность может оказаться недостаточной для эффективной фильтрации трафика при высоких нагрузках, характерных для сетевых атак. В случае превышения допустимой нагрузки оборудование может работать некорректно и даже привести к отказу в работе каналов передачи данных. Для операторов связи и интернет-провайдеров, активно внедряющих такие системы, это представляет серьёзную угрозу для стабильности их сетей.

Евгений Фёдоров, руководитель продуктового направления компании Innostage, подчеркнул, что для эффективной борьбы с DDoS-атаками требуется комплексный подход: от фильтрации трафика на уровне провайдеров до внедрения решений на уровне инфраструктуры. ТСПУ способны фильтровать аномальный трафик, однако злоумышленники быстро адаптируются к новым методам защиты. «Это можно сравнить с расширением автодорог: чем больше полоса пропускной способности, тем больше машин — пакетов данных, которые смогут пройти», — отметил эксперт. Без интеллектуальной маршрутизации и фильтрации трафика безопасность сети останется под угрозой.

Около 60 млрд руб. Роскомнадзор потратит на обновление технических средств противодействия угрозам (ТСПУ) — оборудования, которое устанавливается у интернет-провайдеров и используется для замедления и блокировки сайтов с запрещённой информацией. Это может снизить эффективность механизмов обхода блокировок, сообщает Forbes.

Источник изображений: Pete Linforth / pixabay.com

Согласно закону «о суверенном Рунете», ТСПУ устанавливаются на сетях всех операторов связи в России с 1 ноября 2019 года. Это оборудование осуществляет фильтрацию всего трафика, блокируя или «замедляя» те или иные ресурсы. Провайдеры не обладают информацией, что именно делают ТСПУ с трафиком на их сетях, поэтому данное оборудование они называют «чёрными ящиками». С 2025 по 2030 год предполагается модернизация уже установленных ТСПУ и установка новых. Необходимость в этом связана с развитием сетей и ростом объёма трафика — мероприятие обойдётся федеральному бюджету в 58,97 млрд руб. или львиную долю бюджета всего федерального проекта «Инфраструктура кибербезопасности» (68,77 млрд руб.). Другие входящие в проект мероприятия включают создание единой платформы борьбы с мошенниками, которая будет создаваться при участии операторов и банков, а также системы блокировки фишинговых сайтов.

«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счёт разработки новых и актуализации существующих сигнатур. Развитие автоматизированной системы обеспечения безопасности позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%», — гласит описание мероприятий, указанное в федеральном проекте. «Автоматизированная система обеспечения безопасности» (АСБИ) — это система, которая противостоит DDoS-атакам и осуществляет блокировку ресурсов.

Таким образом, в рамках модернизации структуры Роскомнадзора закупят новые серверы и ПО, указывают опрошенные Forbes эксперты, — оборудование появится на новых точках, оно станет работать быстрее, а эффективность программной части повысится. Под сигнатурами подразумеваются последовательности данных, характерные для различных средств обхода блокировок — сейчас инструменты Роскомнадзора не могут пресекать работу некоторых технологий. При наличии ТСПУ операторы не обязаны самостоятельно блокировать ресурсы из списка, который ведёт Роскомнадзор, но иногда они это делают в добровольном порядке.

Для исполнения требования закона «о суверенном Рунете» в 2019 году была создана компания «Данные — центр обработки и автоматизации» (ДЦОА). За 2022 год её выручка составила 12,4 млрд руб., прибыль — 1,7 млрд руб, гласят сведения «СПАРК-Интерфакс». ДЦОА поставляет и внедряет оборудование, разработанное компанией RDP.ru — по состоянию на июль 2020 года она принадлежала дочерним компаниям «Ростелекома». Крупнейшим заказчиком RDP.ru в 2022 году была ДЦОА, которая получила услуг и оборудования на 4,9 млрд руб. Выручка RDP.ru за 2023 год составила 7,3 млрд руб. при чистой прибыли 2,2 млрд руб., по данным «СПАРК-Интерфакс».