Инициатива Роскомнадзора (РКН) по совершенствованию законодательства в сфере кибербезопасности интернет-провайдеров является актуальной и своевременной. Такое мнение, как пишут "Известия", выразил заместитель гендиректора Servicepipe Даниил Щербаков.
Эксперт отметил, что предложение РКН о расширении списка обязательных мер защиты от DDoS-атак, включая внедрение отечественных решений для мониторинга и фильтрации трафика, крайне важно.
Основываясь на опыте взаимодействия Servicepipe с участниками рынка, Щербаков подчеркнул, что приблизительно 73% российских интернет-провайдеров не используют системы анализа трафика (позволяют зафиксировать DDoS-атаку, — "Газета.Ru"). Если исключить из статистики крупнейших игроков, эта доля возрастает до 92%. Ситуация с защитой от DDoS-атак также оставляет желать лучшего: защитой располагают не более 30% провайдеров в целом, а среди небольших компаний этот показатель не превышает 10%.Щербаков также обратил внимание на активизацию хакерских групп, нацеленных на телекоммуникационную отрасль. С начала текущего года объектами атак стали около 30 организаций сектора. Учитывая применяемую хактивистами тактику массированных многовекторных атак, операторы связи, не имеющие инструментов анализа трафика и защиты от DDoS, оказываются беззащитны перед подобной угрозой.
В качестве примера эксперт привел недавний инцидент, когда ковровая атака на интернет-провайдера продолжалась более пяти суток, затрагивая как сетевой уровень, так и уровень приложений. Пиковая интенсивность атаки превышала 7 Гбит/с, при этом векторы постоянно менялись, требуя оперативного выявления атакуемых IP-адресов и направления трафика на очистку.
Щербаков заключил, что в условиях подобных атак, отсутствие возможности анализировать трафик делает эффективную защиту невозможной, за исключением нереалистичного сценария полной фильтрации всего трафика. В связи с этим, наличие анализаторов трафика является критически необходимым для обеспечения кибербезопасности провайдеров.
Свежие комментарии