Российские операторы связи и центров обработки данных (ЦОД) на фоне военной операции на Украине усилили емкость каналов связи, приостановили технические работы на сетях и обновление программного обеспечения. Это необходимо, чтобы избежать возможных кибератак и обновлений зарубежного софта, которые потенциально могут заблокировать работу систем.
Рисунок: Виктор Чумачев, Коммерсантъ
На фоне военной операции на Украине российские операторы связи начали подготовку своей инфраструктуры к возможным технологическим рискам. В частности, «Ростелеком» запретил сотрудникам проводить работы по обновлению системного программного обеспечения на всех своих площадках до «особого распоряжения». Копия внутреннего сообщения была опубликована 24 февраля в Telegram-канале «ЗаТелеком». В «Ростелекоме» сказали “Ъ”, что их инфраструктура работает в штатном режиме, отказавшись от дальнейших комментариев.
В «ЭР-Телекоме» рассказали “Ъ”, что также ввели мораторий на проведение плановых технических работ, а технических специалистов перевели на усиленный режим работы: «Наша задача обеспечить бесперебойность работы сети. Мы нарастили емкость сети на случай резкого увеличения нагрузки вследствие возможных DDoS-атак». Источник “Ъ” в одном из операторов объяснил, что подобные решения принимаются по поручению регулирующих органов в период возможных аномальных нагрузок. В Tele2 сообщили, что компания работает в штатном режиме. МТС, «Вымпелком», «ТрансТелеком» и «МегаФон» отказались от комментариев.
В компании по защите от интернет-угроз Qrator Labs “Ъ” говорят, что пока не наблюдают рост числа и интенсивности кибератак на российские компании и госсектор, но ожидают их в ближайшие дни.
Однако в течение дня 24 февраля интернет-пользователи жаловались на перебои в работе ряда сервисов, включая YouTube, Instagram и Telegram. «Из-за сегодняшних событий европейский кластер Telegram столкнулся с беспрецедентной нагрузкой»,— заявил у себя в канале основатель мессенджера Павел Дуров. Вечером 24 февраля начались сбои в работе сайта Кремля и правительства России.
Операторы могли заблокировать обновления и для того, чтобы избежать возможного отключения зарубежного софта, считают собеседники “Ъ” на рынке.
Участники рынка ЦОД также рассматривают различные варианты усиления инфраструктуры. По словам топ-менеджера одной из сетей ЦОД, его компания всерьез рассматривает риск того, что в ближайшее время может выйти обновление системного зарубежного ПО (например, SAP, Oracle и т. д.), которое фактически заблокирует доступ клиентам дата-центра к их облачной IT-инфраструктуре: «Мы обсуждаем возможность настроить firewall (средство фильтрации сетевых соединений.— “Ъ”), который заблокирует такие обновления».
Источник “Ъ” в правительстве считает, что эти опасения не вполне оправданны: «На фоне конфликта западные поставщики системного программного обеспечения опасаются санкций, которые запретят им сотрудничать с российскими компаниями».
В случае такого развития событий, по его мнению, иностранные разработчики скорее сами прекратят выпускать обновления для России: «Но такая ситуация по сути будет означать постепенную деградацию уже существующих в России IT-систем».
Исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев считает, что зарубежные разработчики ПО могут ограничить поставки и поддержку своих продуктов в Россию, но сделают это лишь по требованию регулятора страны происхождения. Ранее так произошло с продуктами американской Oracle и российской нефтегазовой отраслью (см. “Ъ” от 8 февраля 2018 года). В Oracle отказались от комментариев, в немецкой SAP сообщили, что «продолжают выполнять все свои обязательства перед клиентами в полном объеме».
Риски по работе IT-систем и программного обеспечения безусловно существуют и носят весьма неопределенный характер, считает президент Ассоциации участников отрасли ЦОД Игорь Дорофеев. Гендиректор АНО «Координационный совет по ЦОДам и облачным технологиям» Дмитрий Бедердинов считает, что наиболее негативные ожидания связаны с риском санкций на ввоз высокотехнологичных систем.