Спецпроекты

Безопасность Госрегулирование Стратегия безопасности Техника

Роскомнадзор запретит иностранцам искать уязвимости в Рунете

В России в рамках плана по развитию безопасности российского интернета будет введено ограничение на использование иностранных сервисов по поиску уязвимостей в Рунете. Этот план, разработанный при участии Роскомнадзора, состоит из трех направлений работы, где два других – это развитие системы защиты от DDoS-атак и создание системы страновой принадлежности IP-адресов. Все три задачи должны быть решены до конца 2023 г.

Рунет прикроют щитом

Роскомнадзор намерен ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета, о чем написал в своем официальном Telegram-канале. Другими словами, он запретит им проверять Рунет на наличие в нем тех или иных уязвимостей, чтобы зарубежные хакеры не смогли воспользоваться полученной ими информацией. Это часть плана властей по «усилению безопасность информационной инфраструктуры России», которая на момент выхода материала состояла из трех крупномасштабных задач.

Новая стратегия безопасности в Рунете обсуждалась в рамках Научно-технического совета по вопросам информационной безопасности российских систем и ресурсов, который регулятор организовал на базе подведомственного ему Главного радиочастотного центра. В публикации на своем Telegram-канале Роскомнадзор уточнил, что упомянутые три направления работу по усилению безопасность информационной инфраструктуры России определили участники совета, но не раскрыл, кто входит в их число. Известно лишь, что каждая из трех задач должна быть выполнена в 2023 г., от которого осталась примерно половина.

Второй, потом первый

Вопрос ограничения сканирования уязвимостей отечественных систем и сервисов Роскомнадзор отнес ко второму направлению работы. Как пишет регулятор, «дыры» в Рунете на постоянной основе ищут свыше 10 зарубежных сервисов, название которых он не уточнил.

Роскомнадзор закроет дверь перед иностранными сканерами уязвимостей

При этом Роскомнадзор не отрицает, что Рунет далеко не идеален в плане отсутствия брешей. «В российских информационных системах, включая сайты, системы баз данных, почтовые сервера, часто присутствуют уязвимости информационной безопасности», – говорится в публикации ведомства. Там же сказано, что эксплуатация этих «дыр» приводит, в том числе, к утечкам персональных данных, за которые, как сообщал CNews, российские ИТ-компании, с высокой степенью вероятности, будут расплачиваться внезапными проверками властей.

По словам Роскомнадзора, выявленные сканерами сведения об уязвимостях в дальнейшем «используется злоумышленниками для компьютерных атак на российскую инфраструктуру». Регулятор собирается «принять меры по ограничению сканирования зарубежными сервисами российского сегмента интернета», говорится в публикации.

Регулятор всерьез взялся за обеспечение безопасности в российском интернете

А чтобы Рунет не состоял из «дыр», которыми в любой момент могут воспользоваться хакеры (и не только зарубежные, по всей видимости), Роскомнадзор решил создать российскую доверенную систему сканирования, которая даст возможность выявлять «уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения». Создана такая система будет на базе Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).

Защититься от DDoS-атак

Первое направление работы в списке развития информационной безопасности Рунета, по версии Роскомнадзора – это защита от DDoS-атак, которым после 24 февраля 2022 г. российский сегмент интернета с каждым днем подвергается все активнее. В январе 2023 г. CNews публиковал прогноз экспертов о росте количества DDoS-атак на российские компании на 300% к весне 2023 г.

По данным регулятора, в 2022 г. DDoS-атак выросли в полтора раза год к году как по количеству, так и по мощности, а по продолжительности – и вовсе в десять раз. Участники созванного РКН совета «подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак».

DDoS-атаки становятся слишком большой проблемой, которую нужно срочно решить

После запуска системы, по словам регулятора, она должна будет защищать отечественную инфраструктуру «от всех видов DDoS-атак из-за рубежа на трансграничных переходах». Также в сообщении РКН сказано, что до конца 2023 г. в России должен быть организован «обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности».

Вывести IP-адреса на чистую воду

В дополнение к перечисленному Роскомнадзор в качестве третьего направления работы на базе упомянутого ЦМУ ССОП создаст так называемую «российскую доверенную систему верификации страновой принадлежности сетевых адресов». Со слов регулятора, сейчас такие системы есть только за рубежом, и они не всегда способны предоставить достоверную информацию «о страновой принадлежности ряда российских регионов».

Роскомнадзор считает, что из-за этого россияне периодически сталкиваются с проблемой отсутствия доступа к российским информационным ресурсам. И чтобы этого избежать, и будет создана аналогичная система на территории страны, накапливающая корректные данные о страновой принадлежности IP-адресов. Появление в стране такой системы «позволит владельцам российских информационных систем использовать доверенный источник информации и обеспечит корректную работу российских информационных ресурсов и доступ к ним граждан», подытожил регулятор.

Георгий Дорофеев

Короткая ссылка