Роскомнадзор намерен защищать российские информресурсы от иностранного сканирования. Это может замедлить работу привычных интернет–сервисов.
Главный радиочастотный центр (ГРЧЦ) под эгидой Роскомнадзора определил три ключевых направления своей работы на 2023 год. Первым из них оказалось создание национальной системы мер защиты от DDoS–атак. Эта система должна обеспечить защиту российской инфраструктуры от всех видов DDoS–атак, осуществляемых из–за рубежа через трансграничные переходы.
География по IP
Следующая мера — создание на базе Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) отечественной доверенной системы сканирования, которая позволит выявить уязвимости российских информационных ресурсов, предоставляя возможность их оперативного устранения. Для обеспечения защиты российских систем планируется также ввести меры по ограничению сканирования российского сегмента интернета зарубежными сервисами.
"…В зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости, в том числе в Рунете. Эта информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру", — говорится в сообщении Роскомнадзора. При этом не уточняется, что конкретно имеется в виду под "российскими информационными ресурсами" — сайты госструктур, СМИ или вообще все сайты Рунета.
Третье направление — обеспечение "достоверной информации" о принадлежности IP–адресов. "Сейчас источник такой информации — зарубежные ресурсы, которые содержат недостоверные данные о страновой принадлежности ряда российских регионов", — утверждают в ведомстве. По мнению представителей РКН, это может приводить к ограничению доступа российских граждан к ряду отечественных информационных ресурсов. Для решения этой проблемы на базе ЦМУ собираются создать российскую доверенную систему верификации.
Все под колпаком
Кирилл Ляхманов, главный юрисконсульт практики интеллектуальной собственности юридической компании "ЭБР", отмечает, что любая централизованная система защиты имеет два существенных недостатка: от уязвимости в такой системе пострадает сразу множество лиц. Кроме того, она затруднит выход на рынок коммерческих игроков.
“
"Сама по себе идея создания системы верификации адресов имеет все шансы на успех, и у рынка есть такая потребность, но её реализация именно силами ГРЧЦ стоит под вопросом. Аналогичная ситуация и с сервисом блокировки “сканирования”. В конце прошлого года ответственный за создание такой системы ГРЧЦ допустил утечку собственной информации. На текущем этапе сложно оценить шансы на успешную борьбу с сотнями тысяч коммерческих и некоммерческих сканеров сайтов и узлов интернета. В то же время 11 мая ФСБ выпустила приказ о мониторинге защищённости субъектов критической информационной инфраструктуры: очевидно, что идея “госсканера” уязвимостей не является собственной инициативой ГРЧЦ, а значит, в каком–то виде она будет реализована", — рассуждает юрист.
Павел Катков, член комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, считает, что Роскомнадзор подразумевает все ресурсы с российским IP–адресом. А значит, и меры будут касаться всего Рунета.
"Иными словами, он не использует понятие “государственные информационные ресурсы” из статьи 7 закона об информации, а ставит вопрос шире. Надо признать, что пока уровень обсуждения очень стартовый. Научно–технический совет ГРЧЦ — это ещё не Дума и не правительство. Однако вот так, издалека, и обсуждаются подобные вещи, чтобы потом найти своё воплощение в конкретных регулятивных документах", — прокомментировал Катков.
Рубильник для Рунета
Александр Зубриков, генеральный директор Itglobal.com Security, замечает, что вопрос создания централизованных пунктов реагирования на инциденты или защиты от киберугроз в РФ поднимался неоднократно. Достаточно вспомнить создание Национального координационного центра по компьютерным инцидентам (НКЦКИ) и Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Зачем потребовался ещё один подобный орган — неясно.
Однако Андрей Инюшин, директор по управлению проектами компании ITentika, отмечает, что централизованный инструмент никогда не будет лишним. "Заказ такси, каршеринг, банковские услуги, заказ еды — всё это уже стало частью нашей жизни. И даже небольшие приостановки в работе этих сервисов могут доставить большие неудобства для простых пользователей. Поэтому ещё один инструмент станет дополнительной защитой", — поясняет он.
При этом эксперт признаёт, что это может влиять на удобство и скорость работы.
“
"Представим информационную безопасность как замок на двери: с точки зрения пользователя проще, потянув ручку на себя, зайти внутрь. Но точно так же может зайти в это помещение и злоумышленник. Если мы вешаем замок, то есть вероятность, что мы можем потерять ключ или забыть его. Соответственно будет снижаться скорость работы, могут быть ложные срабатывания, то есть обычный пользователь может быть расценён как злоумышленник", — говорит Инюшин.
Зубриков считает, что плюсы от такой идеи будут, только если рассматривать Рунет как изолированную систему. Как, например, это сделано в Китае или Северной Корее, когда есть ограниченные трансграничные узлы, весь трафик через них фильтруется и анализируется. "Из минусов такой системы видится в первую очередь подорожание предоставления услуг связи для конечных пользователей, ведь именно за их счёт будет закупаться и поддерживаться оборудование. А создание “доверенной системы верификации страновой принадлежности сетевых адресов” говорит о том, что появится условный рубильник, который позволит блокировать весь трафик с зарубежных IP–адресов. Например, из США или Евросоюза, где расположено большинство привычных нам сервисов. И ни один VPN тут не поможет", — подчёркивает специалист.
Менеджер по развитию бизнеса ГК MONT Александр Галдобин при этом подчёркивает, что это не уникальная практика. "Правительства иностранных государств тоже централизованно внедряют свои комплексы мер по защите информационных ресурсов, чтобы минимизировать риски атак", — напоминает он.