«Представьте себе коллапс налоговой и служб энергоснабжения...»
Forbes опубликовал большой материал о том, что Роскомнадзор разрабатывает федеральную систему защиты от DDoS-атак. Идея её создания возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками, которые последовали сразу после начала «спецоперации». Мы попросили директора «Общества защиты интернета» Михаила Климарева объяснить, как будет работать защита от DDoS-атак и сможет ли она справиться с поставленными задачами:
🔹Из заметки Forbes не очень понятны технические подробности. Существует проблема с DDoS-атаками, которые РКН официально признала. На этом бы можно обсуждение решения прекратить, кроме одной существенной детали: ТСПУ (технические средства противодействия угрозам) установлены в разрыв линий связи от абонентов в глобальный интернет. А DDoS-атаки осуществляются на какие-то конкурентные информационные ресурсы — в заметке упоминается «сайт Кремля». Не очень понятно, как РКН может защитить от DDoS-атак «сайт Кремля», устанавливая оборудование на линиях связи третьих лиц. При такой архитектуре можно защитить от атак, только если эти атаки совершаются от российских абонентов. Но если атака идёт от абонентов других стран, то ТСПУ будут бесполезны. Это очень похоже на то, что вы надеваете намордник собственной собаке, с целью чтоб вас вообще не покусали. Ну, да, ваша собака вас не укусит, но другие-то?
🔹Стоит ли бояться Чебурнета? Он уже случился. Существующая система гораздо сильнее влияет на фильтрацию трафика, чем тот самый «Великий Китайский Фаерволл». Теперь россияне живут за «множеством маленьких интернет-заборчиков», которые в ряде случаев будут эффективнее «большой стены».
🔹Всё, что делает российское правительство — это реагирует на раздражители. Проблема в том, что к осени, через три-четыре месяца, появятся новые вызовы в области кибербезопасности, но на этот счёт чиновники даже не шевелятся. Почти все мировые компании прекратили поддержку своего программного обеспечения в России. Ведь почему делается так много обновлений ПО? Потому что в них постоянно находятся какие-то нестыковки и/или ошибки, которые могут эксплуатировать злоумышленники. Теперь все информ-системы России и особенно госсектора находятся под детальным изучением специалистов экстра-класса со всего мира. Когда апдейты для ПО перестанут приходить, им станет значительно проще атаковать инфраструктуру. И это будут не просто временные выводы из строя, как с DDoS, а могут быть полные отказы работы основополагающих служб. Представьте себе коллапс, когда сломается система учёта налоговых поступлений в момент сдачи отчётности. Или диспетчерские службы энергоснабжения выйдут из строя.
🔹От ввода «осенью 2022 года» каких-то там дополнительных систем «защиты от DDoS» вообще ничего не поменяется. Так что одной системой больше, одной меньше… Рунет стал абсолютно другим. Используйте VPN, пока ещё это возможно.
Forbes опубликовал большой материал о том, что Роскомнадзор разрабатывает федеральную систему защиты от DDoS-атак. Идея её создания возникла после того, как российские компании не смогли справиться с массовыми хакерскими атаками, которые последовали сразу после начала «спецоперации». Мы попросили директора «Общества защиты интернета» Михаила Климарева объяснить, как будет работать защита от DDoS-атак и сможет ли она справиться с поставленными задачами:
🔹Из заметки Forbes не очень понятны технические подробности. Существует проблема с DDoS-атаками, которые РКН официально признала. На этом бы можно обсуждение решения прекратить, кроме одной существенной детали: ТСПУ (технические средства противодействия угрозам) установлены в разрыв линий связи от абонентов в глобальный интернет. А DDoS-атаки осуществляются на какие-то конкурентные информационные ресурсы — в заметке упоминается «сайт Кремля». Не очень понятно, как РКН может защитить от DDoS-атак «сайт Кремля», устанавливая оборудование на линиях связи третьих лиц. При такой архитектуре можно защитить от атак, только если эти атаки совершаются от российских абонентов. Но если атака идёт от абонентов других стран, то ТСПУ будут бесполезны. Это очень похоже на то, что вы надеваете намордник собственной собаке, с целью чтоб вас вообще не покусали. Ну, да, ваша собака вас не укусит, но другие-то?
🔹Стоит ли бояться Чебурнета? Он уже случился. Существующая система гораздо сильнее влияет на фильтрацию трафика, чем тот самый «Великий Китайский Фаерволл». Теперь россияне живут за «множеством маленьких интернет-заборчиков», которые в ряде случаев будут эффективнее «большой стены».
🔹Всё, что делает российское правительство — это реагирует на раздражители. Проблема в том, что к осени, через три-четыре месяца, появятся новые вызовы в области кибербезопасности, но на этот счёт чиновники даже не шевелятся. Почти все мировые компании прекратили поддержку своего программного обеспечения в России. Ведь почему делается так много обновлений ПО? Потому что в них постоянно находятся какие-то нестыковки и/или ошибки, которые могут эксплуатировать злоумышленники. Теперь все информ-системы России и особенно госсектора находятся под детальным изучением специалистов экстра-класса со всего мира. Когда апдейты для ПО перестанут приходить, им станет значительно проще атаковать инфраструктуру. И это будут не просто временные выводы из строя, как с DDoS, а могут быть полные отказы работы основополагающих служб. Представьте себе коллапс, когда сломается система учёта налоговых поступлений в момент сдачи отчётности. Или диспетчерские службы энергоснабжения выйдут из строя.
🔹От ввода «осенью 2022 года» каких-то там дополнительных систем «защиты от DDoS» вообще ничего не поменяется. Так что одной системой больше, одной меньше… Рунет стал абсолютно другим. Используйте VPN, пока ещё это возможно.