По информации СМИ, профильные эксперты разошлись во мнении, что сбой 21 августа в работе в рунете WhatsApp, Telegram и ряда других сервисов был DDoS-атакой на операторов связи РФ. Инцидент начался в 14:00 мск и закончился в 15:05 мск.
Во время сбоя пользователи фиксировали неполадки в работе мессенджеров, а также других сервисов в рунете, включая GitHub, Steam, Discord, Skype, Roblox, AnyDesk и Wikipedia. Также не работал сервис для отслеживания сбоев https://сбой.рф/ (выдавал ошибку 503).
Специалист по кибербезопаности и преподаватель кафедры киберспорта университета «Синергия» Дмитрий Штаненко: «В современной политической ситуации в первую очередь следует подозревать недоброжелателей нашей страны, но делать поспешные выводы не стоит. Если говорить о защите российской инфраструктуры, то она на достаточно высоком уровне, однако везде можно найти какие-то лазейки».
Руководитель группы OSINT центра противодействия киберугрозам SOC CyberART Innostage Альберт Антонов: «Отразившие эту атаку специалисты среагировали быстро, благодаря чему компании не могли сильно пострадать, сказал Штаненко. Однако инцидент устраняли явно не в автоматическом режиме и с подключением специалистов, то есть устраняли в ручном режиме».
Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ «Контур») Юрий Драченин: «Киберугрозы сегодня касаются всех, но особенно уязвимы те, кто массово производит товары или оказывает услуги. Цель таких атак — посеять панику и парализовать работу важных сервисов. За ними могут стоять наши противники, крупные кибергруппировки, мотивированные не финансовой выгодой, а желанием нанести максимальный ущерб. Чем сильнее атака, тем она результативнее с точки зрения организаторов. Важно понимать, что атаки будут продолжаться и усиливаться».
Директор IT-компании Ideco Дмитрий Хомутов: «Произошедшая DDoS-атака на операторов связи в России оказалась масштабной, но реакция на неё была достаточно оперативной. Известно, что она затронула не все регионы и операторов, по данным Ideco, лишь около 5% пользователей Рунета действительно столкнулись с перебоями в работе. Предотвратить подобные атаки полностью сложно, особенно когда они направлены на критически важные элементы инфраструктуры, такие как GSM-связь».
IT-специалист и генеральный директор компании Telecom Daily Денис Кусков: «Сбой носил не глобальный характер, а локальный. Должен сказать, что это скорее не программный сбой или хакерская атака и не внештатная ситуация, вызванная внесением обновлений. Скорее всего, он обусловлен локальными проблемами, которые связаны с магистральными каналами или центрами обработки данных».
Ведущий аналитик Mobile Research Group Эльдар Муртазин также не уверен, что причиной сбоя стали действия хакеров. «К сожалению, что за DDoS-атака на всех операторов разом, которая блокирует конкретные мессенджеры, но не трогает другие сервисы операторов, мне неизвестно», — заявил СМИ эксперт.
Специалист по кибербезопаности Дмитрий Штаненко: «Как бы там ни было, произошедший сбой можно назвать самым крупным в Рунете за минувшие два года, потому что были затронуты разные типы платформ и сервисов».
Ранее в «Лаборатории Касперского» подтвердили СМИ информацию об усилении в этом году DDoS-атак на операторов связи РФ. Эксперт Kaspersky DDoS Protection Вячеслав Кириллов уточнил, что с середины июля в компании видят усиление DDoS-атак на российских операторов связи, при этом 95% из них ведётся с российских IP-адресов, чего в «Лаборатории Касперского» ранее не фиксировали.
21 августа 2024 года Роскомнадзор объяснил СМИ сбой в работе в рунете WhatsApp, Telegram и ряда других сервисов DDoS-атакой на операторов связи, которая была оперативно отражена.
Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщил:
«21 августа с 14:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой в работе ряда сервисов на территории России. Сбой связан с DDOS-атакой на российских операторов связи. По состоянию на 15:00 МСК атака отражена, сервисы работают в обычном режиме».
Об отсутствии сбоев и штатной работе своих сетей рассказали СМИ в «ВымпелКоме» (бренд «Билайн»), Tele2, «Ростелекоме» и «МегаФоне». В МТС отказались от комментариев. «Возможно, сложности возникли на стороне самих сервисов или по внешним причинам», — пояснили СМИ в «МегаФоне».
Информация о проблемах с сетевой доступностью сервиса WhatsApp в РФ в процессе этого инцидента от сервиса NetBlocks:
Обсуждение инцидента на профильном форуме ntc.party.
В ноябре 2023 года провайдер «Ярнет» из Ярославля раскрыл принцип работы ТСПУ (технические средства противодействия угрозам) от Роскомнадзора при условии возникновения аварии или отключения электропитания в сетях оператора связи.
Про ТСПУ
В октября 2023 года руководитель Роскомнадзора Андрей Липов сообщил СМИ, что с августа все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе оборудования ТСПУ для фильтрации трафика пользователей от запрещённого контента. Оборудования ТСПУ (технические средства противодействия угрозам) — это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют. Ранее с помощью ТСПУ РКН блокировал мосты и зеркала Tor.
«Узлы мобильной связи, узлы широкополосной связи, узлы трансграничной связи — все эти сегменты сегодня закрыты на 100% при помощи ТСПУ. Мы достигли этого показателя в августе», — уточнил для СМИ Липов.
По словам руководителя РКН, уже установленные комплекты ТСПУ нуждаются в постоянной модернизации, в первую очередь из-за роста объёма трафика у операторов связи. Эту проблему планируется оперативно решать установкой дополнительного оборудования в узлах связи.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ в ответ на запрос относительно проблем с доступом пользователей в России к различным VPN-сервисам в рамках работы ТСПУ.
Поправки в законы «О связи» и «Об информации, информационных технологиях и защите информации», получившие неофициальное название «закон о «суверенном Рунете», вступили в силу с 1 ноября 2019 года. Они направлены на защиту российского сегмента интернета от внешних угроз. Все операторы связи должны установить на свои сети специальное оборудование. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор сможет централизованно управлять маршрутизацией трафика. Также это оборудование фильтрует трафик, ограничивает доступ к запрещенным в России ресурсам, замедляет часть ресурсов (это было с Twitter) и может полностью блокировать запрещенные в стране сервисы.
Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.
Комплекты ТСПУ от РКН уже установлены и запущены на площадках большинства провайдеров и операторов связи РФ. Эта система анализирует весь интернет-трафик (пакеты) пользователей по ряду параметров и решает, пропустить его (по умолчанию), ограничить скорость (правила для Twitter и, может, Google) или заблокировать (для запрещённых сайтов). Настраивают элементы ТСПУ и управляют ими только специалисты РКН. Из-за секретности Роскомнадзора пока точно не известно, какое конкретно оборудование поставляется для «суверенного Рунета».
Операторы связи обязаны обеспечить место в своих автозалах для устанавливаемого оборудования ТСПУ, подвести к этому оборудование электропитание (основное и резервное), обеспечить удалённый доступ к оборудованию для специалистов ГРЧЦ, Роскомнадзора и производителей оборудования. Вдобавок операторам связи запрещено препятствовать специалистам РКН осуществлять посредством использования специальных программных средств дистанционное управление техническими средствами противодействия угрозам.
С помощью ТСПУ РКН в настоящее время блокирует некоторые VPN-сервисы. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном Рунете» ведётся работа по блокировке VPN-сервисов, помогающих обходить блокировки признанного в РФ запрещённым контента. «Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ.
Презентация главы ЦМУ ССОП по теме «Готовность российского сегмента сети «Интернет» к автономной работе» доступна в pdf.
Согласно данным из этого документа, надзорные ведомства впервые озвучили число узлов ТСПУ.
В 2022 году установлено у операторов 860 узлов ТСПУ, а в 2023 году планируется 1360 узлов.
В ноябре 2022 года Роскомнадзор и Минцифры сообщили, что ведомства в течение двух лет создадут информационную систему мониторинга маршрутов трафика в сети «Интернет» и обеспечат её функционирование, а также запустят систему мониторинга сети связи общего пользования и управления ею. На создание системы мониторинга маршрутов трафика из госбюджета будет выделено 1,2 млрд рублей на 2023 год и 2024 год. Система мониторинга маршрутов трафика позволит РКН контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не исполняет требования ведомства. Её разработкой займётся созданный в рамках закона «о суверенном Рунете» ЦМУ ССОП.
В начале февраля 2023 года Роскомнадзор запросил дополнительное финансирование на увеличение своего штата и масштабирование текущих IT-систем из-за возросшей нагрузки на ведомство и необходимости хранить много данных, проверять компании на утечки данных и защищённость, а также для внедрения новых современных сервисов для блокировок.
ссылка на оригинал статьи https://habr.com/ru/articles/837960/
Добавить комментарий