По информации СМИ, Роскомнадзор считает необходимым доработать и обновить законодательные нормы в сфере связи и ввести в профильные законы требования к устойчивости и живучести сетей связи, а также требования использовать отечественные решения для мониторинга и фильтрации трафика.
Массированная DDoS-атака на провайдера домашнего интернета Lovit, которая началась с утра в пятницу, 21 марта, до сих пор продолжается. Этот инцидент в ИБ и IT-инфраструктуре, как считают в ведомстве, свидетельствует о недостаточном уровне подготовки и планирования компании в сфере кибербезопасности, но и о том, что законодательство требует доработки.
«Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) „Главного радиочастотного центра“ (ГРЧЦ, входит в структуру Роскомнадзора) продолжают помогать провайдеру Lovit отражать кибератаку с помощью Национальной системы противодействия DDoS‑атакам», — говорится в сообщении регулятора. По данным РКН, кибератака направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей.
«Инфраструктура провайдера оказалась не готова к такой массированной DDoS‑атаке, что привело к серьёзным сбоям в работе сервисов. Отсутствие эффективных превентивных мер, недостаточная защита сетевой инфраструктуры и слабая система мониторинга угроз показали, что компания не предприняла своевременных шагов для минимизации рисков подобных атак. Это свидетельствует о недостаточном уровне подготовки и планирования в сфере кибербезопасности. Проблемы с работой ресурсов компании до конца не решены, что также указывает на отсутствие проактивных механизмов быстрого восстановления инфраструктуры», — отмечается в сообщении РКН.
По мнению РКН, после анализа подобных инцидентов, возникла «необходимость закрепить требования к устойчивости и живучести сетей связи, чтобы операторы связи и провайдеры были обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак». Также в РКН считают необходимым «расширить перечень обязательных мер по защите от DDoS‑атак, включая использование отечественных решений для мониторинга и фильтрации трафика», а также «установить более жёсткие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых перебоев в работе сервисов».
«Комплексная реализация этих мер позволит снизить риски атак на критическую инфраструктуру и повысить уровень кибербезопасности российских операторов связи», — отмечают в РКН.
14 октября 2024 года Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была оперативно отражена с помощью средств Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором. Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
В декабре 2024 года система НСПА от РКН стала лауреатом премии «Герои Рунета – 2024». Система начала работать в марте 2024 года. Она была создана менее чем за год. НСПА способна отражать атаки мощностью 133,5 Тбит/с. На сегодняшний день к системе подключено более 5,8 тыс. ресурсов 847 организаций, включая крупные государственные и частные структуры, телекоммуникационные компании, СМИ, банки, операторов связи и критической информационной инфраструктуры. Количество участников системы продолжает расти. За время ее работы отражено более 10,8 тыс. DDoS-атак, направленных на различные организации страны. Специалисты ЦМУ ССОП планируют дальше развивать систему НСПА и расширять ее функциональные возможности.
ссылка на оригинал статьи https://habr.com/ru/articles/894434/
Добавить комментарий