Центр управления сетью связи в РФ займется глобальными хакерскими атаками

Москва. 20 октября. INTERFAX.RU - Центр мониторинга и управления сетью связи, созданный в рамках закона "о суверенном рунете", со следующего года будет использоваться не только для блокировки запрещенного в РФ контента, но для противодействия глобальным DDoS- и другим интернет-атакам, сообщил его директор Сергей Хуторцев.

"(Автоматизированная система обеспечения безопасности российского сегмента сети "Интернет" (АСБИ)) рассматривается как универсальная система, которая позволяет противодействовать широкому спектру угроз. (...) Если мы сейчас начали с угроз контентных и противодействовать этому тяжело: наверное, все слышали про Twitter, про некоторые VPN-сервисы, которые мы блокируем, это открытая информация. То развиваемся мы именно в сторону противодействия компьютерным атакам, противодействия сложным комплексным угрозам и глобальным DDoS-атакам, которые оказывают влияние на весь российский сегмент интернета",- сказал Хуторцев в среду в ходе XX специализированного форума "Спектр 2021".

Центр мониторинга и управления сетью связи общего пользования создан на базе "Главного радиочастотного центра" (ГРЧЦ), подведомственного Роскомнадзору.

Хуторцев напомнил, что в текущем году максимальная мощность DDoS-атаки достигла 2,5 Тбит/сек. "Такие объёмы трафика крайне сложно отработать какому-то отдельному оператору. Проходя по сети до назначения атаки, она, собственно, окажет влияние на огромное количество операторов связи, оборудования связи, если вот эту атаку не митигировать (от mitigation - англ. - смягчение последствий - ИФ) прямо на границе с помощью тех средств, которыми мы обладаем",- сказал глава Центра.

Согласно представленной Хуторцевым презентации, если в 2021 году в качестве активного реагирования Центра на угрозы устойчивости и безопасности рунета указаны ограничение доступа к запрещенному контенту и ограничение средств обхода блокировок запрещенного контента, то в 2022 году к ним должны добавиться противодействие масштабным DDoS-атакам, противодействие компьютерным атакам и противодействие айпи-спуффингу (IP-Spoofing) (от spoof - англ. - мистификация) используется в атаках с целью сокрытия истинного адреса атакующего).

Кроме того, по словам Хуторцева, в планах Центра – "увеличение количества трафика, которое проходит через информационную систему и через фильтры".

По данным ЦМУ, технические средства противодействия угрозам (ТСПУ), которые фильтруют трафик от запрещенного в РФ контента, установлены в этом году на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика, в 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика ШПД.

Также в следующем году планируется сделать отечественный сервис, показывающий движение трафика в интернете.

"Одно из основных направлений деятельности центра мониторинга – это эффективно использовать те механизмы, те инструменты, которые у нас возникают, ту информацию, которую мы собрали. В том числе чтобы оказывать помощь и поддержку сообществу, операторам связи и так далее. В следующем году мы планируем сделать ряд публичных сервисов, в первую очередь показывающих информацию, как работают маршрутизаторы в российском сегменте, сервисов а-ля Looking Glass и подобных и т.д. (в переводе с англ. – зеркало; сервисы позволяют проверять маршрутизацию из удаленной сети - ИФ)",- сказал Хуторцев.

Пакет поправок в законы "О связи" и "Об информации", так называемый "закон об устойчивом/суверенном Рунете", вступил в силу 1 ноября 2019 года. Он предусматривает создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор через подведомственный ему Главный радиочастотный центр (ГРЧЦ) может осуществлять централизованное управление трафиком через Центр мониторинга и управления сетью связи общего пользования.

Новости