В размещенном для внимания профильных специалистов запросе указывается, что требуется разработка аппаратно-программного комплекса для анализа IP-трафика магистральной сети и защиты сетевой инфраструктуры. Подразделение по управлению закупками КЦ Группы МТС 15 сентября 2015 года планирует рассмотреть все поступившие коммерческие предложения и принять в отношении данного проекта окончательное решение.
По данным операторов телекоммуникационного рынка, количество DDoS–атак за последний год увеличилось в 10 раз. По словам Константина Парфенова, управляющего директора компании «Развитие систем связи и энергетики» («РАССЭ» ГК «Ай-Теко»), «DDoS-атаки оборачиваются «крайне существенными» экономическими потерями, а «поэтому каждый оператор решает вопрос по организации эффективной защиты». В продолжение темы аналитик инвестиционной компании UFS Investment Company Петр Дашкевич пояснил: DoS/DDoS-атаки сказываются не столько на прямом ущербе операторов связи, сколько на их репутационных потерях. Особое внимание он обратил на то, что провайдер просто обязан оперативно реагировать на серийные кибератаки — иначе «впоследствии могут возникнуть проблемы не только с самими клиентами, но и с контрагентами, и даже – с представителями закона».
Несмотря на имеющийся в распоряжении основных игроков телекоммуникационного рынка достаточно эффективных систем защиты от кибератак, аналитики указывают, что они функционально ограничены и не смогут ответить на киберугрозы завтрашнего дня. И это понимают службы ИБ операторов связи, которые все активнее проявляют интерес к новейшим решениям для выявления и противодействия DoS/DDoS-атак. Очевидно, что такие решения не будут дешевыми, однако для эффективного обеспечения ИБ сетевой инфраструктуры компании готовы к расходам.
Первым, кто на российском телекоммуникационном рынке заговорил о модернизации всего аппаратно-программного комплекса для противодействия кибератакам, стал компания «большой тройки» МТС. В августе она заявила, что идет подготовка к запуску большого проекта под названием «Система мониторинга для выявления и ликвидации DoS/ DDoS-атак на коммутационное оборудование и объекты защиты сетей связи». Для этого вниманию профильных организаций, готовых представить коммерческие предложения по данному вопросу, был размещен публичный запрос. Более того, планируется, что уже 15 сентября — по итогам обсуждений будет принято окончательное решение, включая утверждении бюджета и плана-графика работ.
В публичном запросе, в частности, указывалось, что предлагаемый для рассмотрения программно-аппаратный комплекс должен располагать широким функционалом, способным не только обнаруживать и блокировать DoS/DDoS-атаки на коммутационное оборудование МТС, но и предупреждать о них заранее — на основе сбора статистической информации с маршрутизаторов магистральной сети передачи данных (МСПД) и распознавания в наблюдаемом трафике «отголосков» DoS/DDoS-атак. Подсистема управления инцидентами при этом должна оповещаться в автоматическом режиме, а все отчеты заноситься в электронный журнал. Особо в техзадании отмечалось, что решения будут внедряться в имеющиеся у МТС комплексы Arbor PeakFlow, который действует на основе 25 лицензий на маршрутизаторы и Radware, который позволяет в круглосуточном режиме отражать кибератаки с производительностью до 60Гбит/с при 12-секундном реагировании на атаку.
Однако, по мнению ИБ-специалистов компании, этого сегодня недостаточно, и при ширящихся масштабах киберугроз требует уже сегодня начать технологическое обновление и функциональное наращивание возможностей оборудования. По мнению Константина Парфенова, самое ценное в подходе МТС к новой системе защиты от киберугроз заключается в стремлении развивать «именно интеграционную составляющую решения». Также эксперт отмечает, что за весь проект компании придется выложить сотни тысяч долларов, но вряд ли нужно думать об экономии на ИБ, когда под вопрос может быть поставлена репутация фирмы.
.png)