Раскрыта огромная доля российских провайдеров без элементарной защиты от DDoS-атак

Инициатива Роскомнадзора (РКН) по совершенствованию законодательства в сфере кибербезопасности интернет-провайдеров является актуальной и своевременной. Такое мнение, как пишут «Известия», выразил заместитель гендиректора Servicepipe Даниил Щербаков.

Эксперт отметил, что предложение РКН о расширении списка обязательных мер защиты от DDoS-атак, включая внедрение отечественных решений для мониторинга и фильтрации трафика, крайне важно. Основываясь на опыте взаимодействия Servicepipe с участниками рынка, Щербаков подчеркнул, что приблизительно 73% российских интернет-провайдеров не используют системы анализа трафика (позволяют зафиксировать DDoS-атаку, — «Газета.Ru»). Если исключить из статистики крупнейших игроков, эта доля возрастает до 92%. Ситуация с защитой от DDoS-атак также оставляет желать лучшего: защитой располагают не более 30% провайдеров в целом, а среди небольших компаний этот показатель не превышает 10%.

Щербаков также обратил внимание на активизацию хакерских групп, нацеленных на телекоммуникационную отрасль. С начала текущего года объектами атак стали около 30 организаций сектора. Учитывая применяемую хактивистами тактику массированных многовекторных атак, операторы связи, не имеющие инструментов анализа трафика и защиты от DDoS, оказываются беззащитны перед подобной угрозой.

В качестве примера эксперт привел недавний инцидент, когда ковровая атака на интернет-провайдера продолжалась более пяти суток, затрагивая как сетевой уровень, так и уровень приложений. Пиковая интенсивность атаки превышала 7 Гбит/с, при этом векторы постоянно менялись, требуя оперативного выявления атакуемых IP-адресов и направления трафика на очистку. Щербаков заключил, что в условиях подобных атак, отсутствие возможности анализировать трафик делает эффективную защиту невозможной, за исключением нереалистичного сценария полной фильтрации всего трафика. В связи с этим, наличие анализаторов трафика является критически необходимым для обеспечения кибербезопасности провайдеров.

Ранее в МВД предупредили россиян о взломе Wi-Fi-роутеров Keenetic.