| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 90409
Откуда: г.Киев
|
 Добавлено: Ср Ноя 05, 2025 17:20 Заголовок сообщения: |
 |
|
Роскомнадзор планирует масштабировать Национальную систему противодействия DDoS-атакам для защиты от внутренних угроз
Главный радиочастотный центр (ГРЧЦ) Роскомнадзора рассматривает возможность значительного расширения функционала Национальной системы противодействия DDoS-атакам (НПСА). Об этом сообщил руководитель центра защиты от киберугроз ГРЧЦ Олег Диянский на форуме "Спектр-2025″. Цель нововведения — создать дополнительный эшелон защиты для борьбы с DDoS-атаками, исходящими изнутри страны, например, от ботнетов, сформированных из зараженных российских устройств.
В настоящее время НПСА, использующая 88 трансграничных технических средств противодействия угрозам (ТСПУ), эффективно борется преимущественно с внешними кибератаками. Для защиты от внутренних угроз предлагается добавить дополнительные магистральные ТСПУ, развернув их между операторами связи и частными компаниями. Точное количество подключаемых устройств пока не раскрывается, но, по словам Диянского, речь пока идет не о всех 1,4 тыс. ШПД-узлах, а лишь о части.
Эксперты отрасли приветствуют инициативу, но отмечают необходимость детальной проработки. Михаил Горшилин, руководитель направления управляемых сервисом кибербезопасности RED Security, считает подход правильным, но требующим учета возможностей отрасли. Алексей Семенычев из группы компаний "Гарда" предупреждает, что из-за разнородности охватываемого трафика защитные механизмы могут привести к неработоспособности некоторых сервисов.
В 2025 году ГРЧЦ зафиксировал и отразил более 18,5 тыс. DDoS-атак, что на 69% больше, чем за весь 2024 год. Максимальная продолжительность атак увеличилась на 56%, достигнув семи дней. Число государственных и социальных ресурсов, находящихся под мониторингом НПСА, удвоилось, до 10,2 тыс. Директор по клиентской безопасности Selectel Денис Полянский подтверждает общую тенденцию к росту числа и продолжительности атак, связывая это с увеличением размеров ботнетов до 5 млн устройств.
Олег Диянский также сообщил, что в настоящее время услуги по защите от НПСА предоставляются бесплатно, но планы коммерциализации сервиса или его сегментов находятся на стадии изучения.
Источник:
cableman
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
 |
yorick
Модератор
Зарегистрирован: 27.04.2004
Сообщения: 90409
Откуда: г.Киев
|
| Добавлено: Чт Ноя 06, 2025 15:34 Заголовок сообщения: |
|
|
СМИ: в Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
По информации СМИ, ФГУП «Главный радиочастотный центр» (ГРЧЦ, входит в структуру Роскомнадзора) планирует значительно развитие функционала Национальной системы противодействия DDoS-атакам (НПСА) внутри РФ. Например, для фильтрации зловредного трафика регулятор планирует добавить к существующим 88 трансграничным узлам ТСПУ (технические средства противодействия угрозам) дополнительный эшелон защиты из магистральных технических средств противодействия угрозам, установив их между операторами связи и частными компаниями для блокировки ботнетов из заражённых российских сетевых устройств.
В 2025 году ГРЧЦ было зафиксировано и отражено более 18,5 тыс. DDoS-атак, что уже на 69% больше, чем за весь 2024 год. «На текущий момент предоставление защиты от НСПА бесплатно. Планы коммерциализации такого сервиса или некого сегмента, который будет предоставлять платные услуги, сейчас внимательно изучаются. На текущий момент я не могу сказать статус, но вопрос находится на изучении», — уточнил Диянский.
«С точки зрения охвата и мониторинга защищаемых объектов, а также блокировки DDoS-атак, проводящихся внутри России, подход выглядит правильным, но требует дополнительной проработки с учётом возможностей отрасли», — прокомментировал СМИ планы ГРЧЦ руководитель направления управляемых сервисом кибербезопасности RED Security Михаил Горшилин.
Так как ТСПУ охватывает практически весь сегмент российского интернета, влияние защитных механизмов системы распространяется на очень разнородный трафик, что потенциально может привести к неработоспособности части сервисов, пояснил СМИ руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев.
«За шесть месяцев 2025 года Selectel отразила 61,2 тыс. атак. Это почти двукратный рост по сравнению с аналогичным периодом 2024 года», — сообщил СМИ директор по клиентской безопасности Selectel Денис Полянский. Если в 2024 году, по данным экспертов ИБ-рынка РФ, ботнеты состояли из сотен тысяч устройств, то в 2025 году это значение достигает почти пяти миллионов.
Ранее представитель подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) рассказал о статистике работы автоматизированной системы обеспечения безопасности российского сегмента сети Интернет (АСБИ) в 2025 году (следующий этап эволюции систем «суверенного интернета», которая объединяет в себе несколько систем, подобных ТСПУ.
На 2025 год покрытие ТСПУ приблизилось к 100%. Три года назад, на ШПД этот уровень составлял 80%. Сейчас средствами противодействия угрозам обеспечено:
1207 узлов ШПД;
135 узлов мобильной сети;
86 трансграничных узлов.
Ёмкости ТСПУ измеряется в скорости. Рекордный «скоростной объем» — у «Ростелекома». Максимальный достигал 16 Tbps, средний 9 Tbps. Следом идёт МТС: 6 и 4 Tbps соответственно. Третье по нагрузке у «Вымпелкома»: 5Tbps и 3 Tbps. Затем идут «МегаФон» (4 и 3 Tbps), «ЭР‑Телеком» (3 и 1,8 Tbps) и Т2 (1,8 и 1,5 Tbps). Вероятно, низкие показатели у Т2 связаны с общей инфраструктурой «Ростелекома». Общая нагрузка трафика на ТСПУ — >132,3 Tbps.
Также есть статистика по блокировке и ограничениям. Всего под полные или частичные ограничения РКН попало:
>1,2 млн информресурсов (+50% за год);
>119 тыс. фишинговых сайтов (+441%);
252 анонимных почтовых сервиса (+20%);
258 VPN-сервисов (+31%);
173 приложения (+28%).
АСБИ заработала в 2020 году, согласно докладу РКН о госконтроле. Система предназначена для противодействия угрозам устойчивости‚ безопасности и целостности функционирования интернета на территории РФ. АСБИ состоит из централизованной системы управления оборудованием и ТСПУ, которые устанавливаются непосредственно на узлах связи операторов. В скором времени в РКН планируется переход на новую архитектуру ТСПУ и АСБИ.
В феврале 2025 года в ГРЧЦ закупили образовательные курсы для сотрудников под названием «Методы Интернет‑разведки и OSINT (open source intelligence, комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников)». Согласно документации, после прохождения спецподготовки сотрудники ведомства должны уметь пользоваться различными источниками информации и владеть набором практических методов киберразведки.
В конце декабря 2024 года в ГРЧЦ закупали лицензии на использование специального программного обеспечения, которое генерирует и логирует ложные сервисы, создаёт ханипоты, фейковые базы данных и серверы-ловушки для хакеров. Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс». Согласно документам госзакупки, исполнитель должен установить и настроить программный комплекс Xello Deception за 13,1 млн рублей. В результате этого процесса в IT-инфраструктуре ГРЧЦ появится десяток серверов-ловушек с сотнями устройств, имитирующих реальные. Эксперты ГРЧЦ смогут эксплуатировать специальное ПО в течение года. «Хello Deception нужен для обеспечения информационной безопасности предприятия», — прокомментировал СМИ необходимость закупки представитель РКН.
В ноябре 2022 года СМИ сообщили, что, хакеры смогли проникнуть в компьютерную сеть Главного радиочастотного центра. В ГРЧЦ заявили, что хакеры не смогли получить доступ ко внутренним критичным данным и важной инфраструктуре, а в целом вся ситуация была управляемой, так как злоумышленники вошли на время только в открытый контур ведомства.
По данным ГРЧЦ, в целом вся ситуация была управляемой, в процессе атаки также проводился анализ действий нарушителей, находившихся в открытом контуре. Рабочие станции также не были зашифрованы, сотрудники имеют полный доступ к ним. «Кибервзломщики практически ежедневно атакуют инфраструктуру ГРЧЦ. В отдельные периоды фиксируются более 10 различных атак в день», — уточнили СМИ в пресс‑службе ГРЧЦ. Представители отрасли информационной безопасности подтвердили СМИ инцидент. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.
Источник:
habr
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV
Желаю, чтобы у Вас сбылось то, чего Вы желаете другим! |
|
| Вернуться к началу |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
Правила форума
FAQ
Поиск
Пользователи
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
