К системе по борьбе с DDoS-атаками на базе ТСПУ подключат 160 субъектов КИИ
В рамках «Цифротеха», который проходит в Санкт-Петербурге с 9 по 10 ноября, начальник управления президента РФ по развитию ИКТ и инфраструктуры связи Татьяна Матвеева заявила, что с начала 2024 года к системе противодействия DDoS-атакам на основе ТСПУ (технические средства противодействия угрозам) должны будут подключиться 160 организаций, тогда как пока система работает в тестовом режиме.
В Роскомнадзоре «Ъ» уточнили, что к создаваемой системе противодействия DDoS-атакам подключаются государственные организации, компании финансового и транспортного сектора, энергетики, СМИ и операторы связи. Перечень организаций определяется совместно с Минцифры, ФСТЭК России и другими заинтересованными ведомствами. В Минцифры перенаправили запрос в Роскомнадзор.
О создании самой системы подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) заявил осенью прошлого года. «ТСПУ в том числе блокируют запрещенный в России контент и борются с вредоносным трафиком, который используют для DDoS-атак»,— объясняли представители ГРЧЦ. Тогда они заявляли, что ТСПУ уже помогли отразить DDoS-атаки 65 организациям, в том числе «Почте России», Минкульту, РЖД.
Работы по созданию системы начались летом текущего года, в июне Роскомнадзор объявил тендер на ее развитие стоимостью 1,4 млрд руб. В числе работ были доработка существующего у ГРЧЦ софта для ТСПУ, создание координационного центра по защите от DDoS-атак, поставка оборудования и передача права использования соответствующего программного обеспечения.
Для реализации DDoS-атаки злоумышленники заражают сотни тысяч устройств: от компьютеров и смартфонов до IoT-гаджетов вроде роутеров, объясняет коммерческий директор «Кода безопасности» Федор Дбар. Затем устройства по определенной команде отправляют запросы на указанный ресурс. Чтобы отразить такую атаку, необходимо заблокировать аномальный трафик. Однако защита будет эффективна только в том случае, если через ТСПУ идет весь трафик, а не какая-то его часть, указывает он.
Директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов считает, что в первую очередь к системе должны подключиться ресурсы, принадлежащие организациям, простой процессов которых может напрямую оказывать влияние на уровень жизни граждан и на наиболее важные отрасли промышленности.
Однако собеседник «Ъ» на рынке информационной безопасности напоминает, что система на основе ТСПУ работает только по отслеживанию паттернов вредоносных пакетов в трафике, то есть откуда он идет, есть ли нетипичные IP-адреса и т. д. Если эти показатели меняются, то система становится неэффективна. Наличие подобной системы лучше, чем полное отсутствие защиты от DDoS-атак, но конкуренцию профессиональным решениям она составить не сможет, считает собеседник «Ъ».