В национальной инфраструктуре противодействия киберугрозам готовятся к новому этапу — обсуждается возможность внедрения дополнительного барьера между провайдерами и бизнесом. Такая мера необходима, чтобы остановить атаки, генерируемые внутри российского сегмента сети, заявили в подведомственном Роскомнадзору центре ГРЧЦ.
Главный радиочастотный центр, работающий под ведомством Роскомнадзора, намерен расширить возможности функционирующей Национальной платформы противодействия DDoS-атакам. На мероприятии «Спектр-2025», которое проходило в Сочи, представитель центра Олег Диянский рассказал, что существующая архитектура эффективно справляется с угрозами, поступающими из-за границы, но остаётся уязвимой перед активностью заражённых устройств, находящихся в пределах страны.
В текущей конфигурации система использует 88 трансграничных ТСПУ, которые отвечают за фильтрацию внешнего вредоносного трафика. Однако, по мнению специалистов, требуется дополнительный уровень фильтрации между магистральной сетью и инфраструктурой организаций, чтобы эффективно нейтрализовать атаки изнутри.
Олег Диянский сообщил, что точное число новых узлов, которые могут быть задействованы в модернизированной системе, пока не определено. Он уточнил, что речь идёт не обо всех 1,4 тыс. узлах широкополосного доступа, а только о части из них.
По мнению Михаила Горшилина, который возглавляет направление управляемых киберсервисов в RED Security, предлагаемый подход выглядит обоснованным. Он отмечает, что если система будет доработана с учётом текущих технических реалий и возможностей телеком-отрасли, она сможет заметно повысить уровень защиты от внутренних киберугроз.
Алексей Семенычев, руководящий аналитическим подразделением группы «Гарда», выразил обеспокоенность тем, что масштабное внедрение новых фильтрующих механизмов может непредсказуемо повлиять на часть цифровых сервисов. По его словам, защита на уровне ТСПУ охватывает значительную часть сетевого пространства в России. Именно из-за этого новая архитектура может влиять на разнородный трафик и создавать риски сбоев в работе отдельных платформ.
Данные, представленные в презентации ГРЧЦ, свидетельствуют о резком росте атак в 2025 году. За 10 месяцев было зарегистрировано и купировано более 18,5 тыс. попыток нарушить работу онлайн-ресурсов. Это на 69% превышает общее число аналогичных инцидентов за весь 2024 год. Хотя пиковая мощность самой серьёзной атаки оказалась ниже прошлогоднего рекорда на 45%, её продолжительность достигла 7 суток 1 часа, что на 56% дольше, чем в предыдущем периоде.
Наблюдается и значительное увеличение числа ресурсов, находящихся под постоянным контролем системы. Если в прошлом году мониторинг охватывал около 5 тыс. государственных и социальных платформ, то в 2025 году их количество выросло до 10,2 тыс.
Константин Ларин, руководитель департамента киберразведки Бастион, заявил CISOCLUB: «Внедрение нового уровня защиты — это своевременная и важная инициатива, так как эволюция угроз требует развития систем безопасности. Смещение фокуса на внутренние источники атак, например, зараженные устройства внутри страны, является общемировым трендом, и то, что наша национальная система следует ему — закономерный этап развития данного класса решений.
Однако ключевым шагом при внедрении дополнительного этапа защиты станет обеспечение бесперебойности бизнес-процессов — любое масштабирование фильтрации не должно приводить к снижению доступности легитимного трафика или упадку уже существующих сервисов. Также важно, чтобы ИТ-архитектура нового решения разрабатывалась в тесном диалоге с операторами связи, провайдерами и бизнесом для минимизации рисков и сохранения гибкости инфраструктуры. Статистика по атакам на практике подтверждает необходимость таких превентивных мер по обеспечению безопасности».
Владимир Арышев, эксперт по комплексным проектам информационной безопасности STEP LOGIC:
«Защита не только от внешних, но и от внутренних угроз — логичный шаг в развитии Национальной платформы противодействия DDoS-атакам. С ростом числа IoT-устройств, корпоративных ботов и вредоносных сетей, действующих в рунете, количество «внутренних» атак постоянно увеличивается. Поэтому усиление очистки внутреннего трафика способно заметно повысить устойчивость корпоративной инфраструктуры и сервисов.
Однако при реализации такого подхода важно сохранить баланс между безопасностью и стабильностью работы сервисов. Дополнительные уровни фильтрации могут повлиять на маршрутизацию трафика, увеличить задержки и даже вызвать перебои в работе отдельных цифровых платформ, особенно чувствительных к времени отклика — финтеха, электронной коммерции и потокового видео.
Для того, чтобы избежать подобных рисков, важно выстроить прозрачный механизм взаимодействия между операторами связи, бизнесом и государственными структурами, где приоритетом будет не только безопасность, но и стабильность работы цифровой инфраструктуры».
Оригинал публикации на сайте CISOCLUB: "Национальная система противодействия DDoS-атакам получит новый уровень защиты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.