В 2023 году в России средствами фильтрации и анализа трафика будет покрыто 100% сетей связи, включая сети в Донецкой и Луганской республиках, Херсонской области и Запорожье, следует из доклада подведомственного Роскомнадзору главного радиочастотного центра (ГРЧЦ). В 2022 году доля фильтруемого трафика по широкополосному доступу в интернет составляет 98%, мобильного — 100%. На конец года планируется оснастить ТСПУ 860 узлов связи, а на конец 2023 года — 1,3 тыс. узлов.
ТСПУ в том числе блокируют запрещенный в России контент и борются с вредоносным трафиком, который используют для DDoS-атак. Эту технологию к 2026 году Роскомнадзор намерен использовать для запуска системы «противодействия DDoS-атакам», следует из доклада ГРЧЦ. По данным организации, в 2022 году ТСПУ помогли 65 организациям, в том числе «Почте России», Минкульту, РЖД, отразить DDos-атаки.
«Опыт отражения DDoS-атак показал эффективность слаженного применения возможностей центра мониторинга и управления сетью связи, национального координационного центра по компьютерным инцидентам и компаний сектора кибербезопасности, чьими клиентами являются предприятия и организации, которые подвергаются атакам»,— поделились в ГРЧЦ.
Для создания системы противодействия DDoS-атакам потребуется технология для глубокого анализа содержимого сетевых пакетов, которая называется Deep Packet Inspection (DPI, «глубокое исследование пакетов»), говорит руководитель группы аналитиков центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназ Гатауллин. Это позволит настраивать правила фильтрации как для ограничения к доступу к определенным интернет-ресурсам, так и для потенциального снижения количества компьютерных атак, говорит он.
В то же время, несмотря на широкое применение технологии ТСПУ на сетях в России, многие компании в этом году серьезно пострадали от DDoS-атак: например, сервис «Электронная школа» Московской мэрии был недоступен ряду пользователей три дня из-за сильной хакерской атаки. Как отмечал в интервью «Ъ» гендиректор Group-IB в России и СНГ Валерий Баулин, число DDoS-атак в России с весны показывает рекордный рост.
Собеседник «Ъ» на IT-рынке напоминает, что ТСПУ — это устройства для обработки трафика, которые направлены на решение задач по фильтрации контента и не предназначены для работы с такой узкоспециализированной проблематикой, как защита от DDoS-атак.
«Например, среди западных вендоров есть много компаний, занимающихся обработкой трафика, схожей с принципами работы ТСПУ: Cisco ASA, Imperva и др. На них тоже можно с разной степенью успешности решать задачи защиты от DDoS-атак, но полностью эту проблему они не покрывают, а эффективно ее решают только специализированные вендоры, такие как Arbor и Radware»,— объясняет собеседник «Ъ».