Forbes: Роскомнадзор планирует модернизировать оборудование, используемое для закона о суверенном интернете

На его базе хотят создать федеральную систему защиты от DDoS-атак. По данным источников, она может появиться уже этой осенью. Как эти планы оценивают эксперты?

Обновлено в 14:55

Сбербанк предотвратил попытки массового списания средств с карт россиян со стороны украинского разработчика мобильных приложений. Об этом РИА Новости рассказал зампред правления «Сбера» Станислав Кузнецов. По его словам, списания начались почти сразу после начала российской спецоперации на Украине. Причем количество попыток списаний доходило до десяти тысяч в минуту. В целом системы Сбербанка отклонили несколько сотен тысяч таких атак.

Расследование показало, что атаку инициировал украинский разработчик мобильных приложений. Его название не приводится. Известно лишь, что у него 50 официальных приложений. Он хранил данные банковских карт клиентов. Это нарушение требований международных платежных систем. При этом сама компания работала легально, приложения продавали различные услуги вроде подписок на планы питания, фитнес-программы и прочее.

Что это могла быть за компания и значит ли это, что теперь все приложения на телефоне потенциально опасны? Комментирует независимый эксперт по информационной безопасности Роман Жуков:

Роман Жуков независимый эксперт по информационной безопасности «Это может быть совершенно любая компания, потому что и в России, и в Украине, и в других странах СНГ достаточное количество крупных компаний, которые, например, родом из этих стран, либо на текущий момент тоже ведут разработку, мне кажется, это может быть любая, в том числе и какая-нибудь из известных компаний. На мой взгляд, не так важно, какая это компания конкретно, к сожалению, столкнуться с этим может каждый, сегодня это может быть фитнес-приложение, завтра это может быть магазин или сервис стриминга, видео или что-то еще. Стоит еще раз оценить и посмотреть на свои счета, на свои карты, куда они могли бы быть привязаны, особенно в последнее время. Я бы посоветовал сейчас, особенно в текущей ситуации, отвязать все ваши основные карты от всех приложений, которые так или иначе используются по подписке, и привязывать виртуальные карты или те, на которые вам совершенно точно не приходит зарплата или другие доходы. То есть оставлять там одну-две-три месячных размеров подписок и все, потому что, к сожалению, никто не может быть застрахован от такого мошенничества. Когда мы пользуемся сервисами, мы априори даем согласие и доверяем свои платежные данные, когда мы уже установили или в процессе установки приложения любая операционная система вам высвечивает те права или те доступы, которыми приложение должно пользоваться или запрашивает. Простой пример, зачем приложению фонарик, например, доступ к вашим звонкам или эсэмэскам, то же самое здесь».

Комментирует шеф-редактор «Агентства кибербезопасности» Анатолий Саутин:

Анатолий Саутин шеф-редактор «Агентства кибербезопасности» «До недавнего времени был негласный договор в даркнете, что такие мошеннические действия или кибератаки могут происходить, но локально, в отношении каких-то лиц или не очень крупных организаций. Но сейчас страшно то, что у Украины развязаны руки, они могут делать все что угодно, то есть они могут взломать любой сервер и продать эти данные любым кибермошенникам. Я знаю, что Сбербанк очень хорошо защищен, и я знаю, что многие российские крупные компании имеют тоже очень высокую степень защиты, этому всегда уделялось большое внимание».

После начала российской спецоперации на Украине многие российские компании столкнулись с массовыми хакерскими атаками. И не всем удалось от них отбиться. На этом фоне, как узнал Forbes, Роскомнадзор запланировал модернизировать оборудование, которое сейчас используется для исполнения закона о суверенном интернете, а на его базе создать федеральную систему защиты от DDoS-атак, идущих из-за рубежа. По данным источников, она может появиться уже этой осенью. До этого момента РКН обновит оборудование для глубокой фильтрации трафика.

Грубо говоря, речь о создании национальной системы, которая с помощью прямых алгоритмов будет проверять, кто заходит на сайт и какая у него цель. Мошенников, которые будут пытаться перегрузить сайт, чтобы он перестал работать, будут «обрывать».

Сейчас мошенники довольно часто используют DDoS -атаки. Для примера — та же группировка «Анонимус». Она также сложна тем, что может работать как один из этапов более сложной атаки, например, в качестве отвлекающего маневра.

Инициатива хорошая, но быстро запустить ее не получится, говорит генеральный директор Phishman Алексей Горелкин:

Алексей Горелкин генеральный директор Phishman «Это некие технические мощности в первую очередь, которые позволят разбирать пакеты, смотреть, что в них, и вычислять высокотехнологичные DDоS-атаки, то есть это обновление скорее всего будет связано с закупкой мощностей для большого количества трафика. Такие мощности можно раздобыть в теории через Huawei, но Huawei несколько странно себя повел, к примеру в виде удаления приложений банков и своего AppGallery, которые попали под санкции, поэтому, возможно, Huawei не поможет. ПО скорее всего уже есть, поэтому это меньшее зло, докупить необходимое количество железа — это было бы главным вызовом, даже если бы не было санкций. И называть сроки, что это можно сделать до осени, если они начали это делать прошлой осенью, то тогда, возможно, к этой осени будет все готово. Если инициатива появилась только сейчас, я сомневаюсь, что к осени будет выпущено что-то хорошее, качественное. Фильтрация трафика поможет останавливать атаки на сайт, чтобы сайт не отказывал, это очень важно для госорганов, для банков, для финансовых организаций».

В течение первых дней российской спецоперации на Украине только на Минцифры было совершено более 50 DDoS-атак мощностью более 1 Тбайт и ряд «профессиональных целевых атак» на портал «Госуслуги».

За последний месяц хакеры атаковали сайты СМИ, арбитражных судов, Госмониторинга. О сбоях и замедленной работе Системы быстрых платежей из-за DDoS-атак сообщал Центробанк.