Эшелон защиты
Национальную систему отражения кибератак могут масштабировать
Главный радиочастотный центр Роскомнадзора думает о развитии функционала Национальной системы противодействия DDoS-атакам внутри страны. Для фильтрации зловредного трафика центр планирует добавить к 88 трансграничным ТСПУ дополнительный эшелон защиты между операторами и частными компаниями.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
Национальная система противодействия DDoS-атакам (НПСА) готовится к расширению, рассказал руководитель центра защиты от киберугроз Главного радиочастотного центра (ГРЧЦ, входит в Роскомнадзор) Олег Диянский в конце октября на форуме «Спектр-2025» в Сочи. Нынешняя конфигурация с использованием 88 трансграничных ТСПУ позволяет эффективно бороться только с атаками из-за рубежа. Для фильтрации зловредного трафика внутри страны, например от ботнета из зараженных российских устройств, предлагается добавить дополнительный эшелон защиты из магистральных технических средств противодействия угрозам (ТСПУ).
Точное количество устройств, подключаемых к НСПА, господин Диянский не раскрыл, однако заявил, что на текущей стадии говорится не обо всех 1,4 тыс. ШПД-узлах, а лишь о части.
«С точки зрения охвата и мониторинга защищаемых объектов, а также блокировки DDoS-атак, проводящихся внутри России, подход выглядит правильным, но требует дополнительной проработки с учетом возможностей отрасли»,— прокомментировал планы ГРЧЦ руководитель направления управляемых сервисом кибербезопасности RED Security Михаил Горшилин. Так как ТСПУ охватывает практически весь сегмент российского интернета, влияние защитных механизмов системы распространяется на очень разнородный траффик, что потенциально может привести к неработоспособности части сервисов, говорит руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев.
В 2025 году ГРЧЦ было зафиксировано и отражено более 18,5 тыс. DDoS-атак, что уже на 69% больше, чем за весь 2024 год, следует из презентации господина Диянского. Показатели рекордной мощности отдельно взятой атаки в 2025 году на 45% уступают рекордной в 2024-м. Однако максимальная продолжительность увеличилась на 56%, до семи дней одного часа. Число государственных и социальных ресурсов на мониторинге НСПА увеличилось вдвое, до 10,2 тыс.
Андрей Липов, глава Роскомнадзора, на форуме «Спектр 2024», цитата по ТАСС:
«С начала СВО количество компьютерных и DDoS-атак в среднем ежегодно увеличивается на 70%».
«За шесть месяцев 2025 года Selectel отразила 61,2 тыс. атак. Это почти двукратный рост по сравнению с аналогичным периодом 2024 года»,— отмечает директор по клиентской безопасности Selectel Денис Полянский. В компании подтверждают также тренд на увеличение средней продолжительности каждой атаки. Такие показатели в компании связывают с кратным увеличением размера ботнетов. Если в 2024 году, по данным экспертов ИБ-рынка, ботнеты состояли из сотен тысяч устройств, то в 2025 году это значение достигает почти пяти миллионов.
«На текущий момент предоставление защиты от НСПА бесплатно. Планы коммерциализации такого сервиса или некого сегмента, который будет предоставлять платные услуги, сейчас внимательно изучаются. На текущий момент я не могу сказать статус, но вопрос находится на изучении»,— отметил в рамках дискуссии после презентации Олег Диянский.