Национальную систему защиты от DDoS-атак, которую ещё в прошлом году планировал создать Роскомнадзор, ведомство будет делать при содействии «Ростелекома». Подведомственный РКН Главный радиочастотный центр заключил договор на выполнение соответствующих работ на сумму почти 1,5 млрд рублей с единственным поставщиком, которым, по информации Forbes, является «Ростелеком».
Впрочем, эксперты считают, что эффективность такой системы может быть «умеренной» из-за того, что она будет работать на основе сети одного магистрального провайдера, пусть и крупнейшего, пишет издание.
ГРЧЦ провёл закупку у единственного поставщика на выполнение работ по созданию Национальной системы противодействия DDoS-атакам (атак на сервер по модели «отказ в обслуживании»). Цена договора, заключенного 25 мая со сроком исполнения не позднее 12 марта 2024 года, составляет 1,425 млрд рублей, однако, кто выступает этим поставщиком, не раскрывается.
В числе указанных в закупке целей — создание Национальной системы противодействия DDoS-атакам, координационного центра по защите от DDoS-атак, модификация разработанного ПО централизованной системы управления оборудованием ТСПУ. ТСПУ — это технические средства противодействия угрозам, оборудование, которое РКН размещает в рамках закона о «суверенном интернете» на сетях связи операторов и позволяет ему фильтровать трафик и блокировать запрещённые в России интернет-ресурсы.
Опрошенные Forbes эксперты отмечают спорность итогов госзакупки, поскольку заказчик объединил в один лот почти на 1,5 млрд рублей доработку существующего у ГРЧЦ лицензионного ПО, на которое поставщик обладает исключительными правами, и оказание услуг по созданию системы противодействия DDoS-атакам. Однако, поскольку эксперты на знакомы с техзаданием по заключенному договору, они не готовы комментировать законность объединения, отмечая, что рынок услуг в этой области является действительно конкурентным и создание системы защиты и доработка ПО могут эффективно закупаться по отдельности. Поэтому итоги закупки могут быть оспорены в антимонопольном органе.
ГРЧЦ тестировал систему защиты от DDoS-атак весь прошлый год в части блокировки отдельных IP-адресов, которые используют для атак. Центр перешёл к использованию технологии DPI. Что предполагается создать в рамках национальной системы защиты от DDoS-атак, до конца неясно, отметили опрошенные Forbes эксперты отрасли ИБ. Они оценивают результативность внедрения подобного решения как «умеренную».
В Минцифры, Роскомнадзоре, ГРЧЦ и «Ростелекоме» отказались от комментариев.
Создание национальной системы противодействия DDoS-атакам предусматривает и «Стратегия развития отрасли связи в России на 2024-2035 годы». По данным «Лаборатории Касперского», в 2022 году в России наблюдался существенный рост DDoS-атак по сравнению с показателями 2021 года, их количество увеличилось примерно на 60-70%. Самая мощная DDoS-атака 2022 года достигла 760 Гбит/с, что почти в два раза превышает самую мощную атаку предыдущего года, а самая продолжительная DDoS-атака длилась 2000 часов.
Прошлой осенью эксперты компании Swordfish Security прогнозировали увеличение числа кибератак на российские организации в 2023 году минимум на 50%. По итогам первого квартала текущего года, объем DDoS-атак в России вырос более чем на 50% по сравнению с 2022 годом, с 226 100 до 384 800, подсчитали в поставщике решений для кибербезопасности DDoS-Guard.
