В Роскомнадзоре предложили усовершенствовать законодательство для борьбы с DDoS-атаками
Ранее с предложением вернуть в российское законодательство термины «устойчивость» и «живучесть» сетей связи и использовать их для разработки требований к построению современных сетей связи и обеспечению их устойчивости и живучести выступил депутат Госдумы Антон Немкин.
Массированная DDoS-атака на инфраструктуру провайдера Lovit, которая началась 21 марта, продолжается, сообщили в Роскомнадзоре (РКН). Ее мощность на пике составила 219,06 Гбит/с, скорость – до 22,39 млн пакетов в секунду. Сейчас мощность снизилась до 72,03 Гбит/с, а скорость – до 7,39 млн пакетов в секунду.
Кибератака направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей. Однако инфраструктура провайдера оказалась не готова к такой массированной DDoS-атаке, что привело к серьезным сбоям в работе сервисов.
«Отсутствие эффективных превентивных мер, недостаточная защита сетевой инфраструктуры и слабая система мониторинга угроз показали, что компания не предприняла своевременных шагов для минимизации рисков подобных атак. Это свидетельствует о недостаточном уровне подготовки и планирования в сфере кибербезопасности. Проблемы с работой ресурсов компании до конца не решены, что также указывает на отсутствие проактивных механизмов быстрого восстановления инфраструктуры», – подчеркнули в РКН.
Как указали в ведомстве, текущие законодательные нормы требуют доработки и актуализации. В частности, необходимо:
1. Закрепить требования к устойчивости и живучести сетей связи, чтобы операторы связи и провайдеры были обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак.
2. Расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика.
3. Установить более жесткие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых перебоев в работе сервисов.
Ранее с предложением вернуть в российское законодательство термины «устойчивость» и «живучесть» сетей связи и использовать их для разработки требований к построению современных сетей связи и обеспечению их устойчивости и живучести выступил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Массированная DDoS-атака на инфраструктуру провайдера Lovit наглядно демонстрирует, насколько важна проактивная защита критически важных сервисов. Современные атаки достигают гигантских масштабов, исчисляемых сотнями гигабит в секунду, что требует от операторов связи и провайдеров серьезного подхода к обеспечению устойчивости сетей. В данном случае отсутствие эффективных превентивных мер и недостаточная защита привели к серьезным сбоям, которые затронули миллионы пользователей», – отметил депутат.
Для защиты от подобных угроз провайдерам необходимо внедрять передовые системы фильтрации и анализа трафика, использовать распределенную инфраструктуру и механизмы автоматического выявления атак. Без мощных отечественных решений по мониторингу и защите сети быстрое восстановление работы стало невозможным. Кроме того, необходимо заранее тестировать инфраструктуру на устойчивость к DDoS-атакам и регулярно обновлять стратегии реагирования на инциденты, уверен Антон Немкин.
«Текущие законодательные нормы действительно требуют доработки. Установление более жестких требований к резервированию инфраструктуры и обязательному использованию эффективных систем защиты позволит минимизировать последствия подобных атак в будущем. Однако не менее важно, чтобы компании сами осознавали важность кибербезопасности и инвестировали в защиту, а не надеялись только на государственное регулирование», – заключил парламентарий.