«За рубежом создана и постоянно растет сетевая инфраструктура для осуществления DDoS-атак. Обеспечивается координация кибератак на российскую инфраструктуру», — заявил он.
Причем в последнее время основным направлением атак стали сети связи российских операторов. Осуществляется постоянный мониторинг уязвимости отечественных систем и ресурсов при помощи иностранных инструментов.
Для противодействия угрозе в этом году была введена в эксплуатацию национальная система противодействия DDoS-атакам — НСПА. Она помогает операторам связи и владельцам ресурсов отражать атаки из-за рубежа. За время своей работы система отразила более 7 тыс. DDoS-атак.
Хакеры продолжают активно атаковать российские сервисы. Роскомнадзор отражает достаточно мощные атаки и защищает более 5 тыс. государственных и федеральных информсистем
На сегодняшний день Роскомнадзор защищает от DDoS-атак более 5 тыс. государственных и федеральных информсистем и ресурсов, однако хакеры продолжают активно атаковать сервисы РФ.
«Достаточно мощные атаки — до 1,7 Тбит/сек., и мы их отбиваем, — заявил Липов. — Нет таких атак, которые существенно смогли повлиять на что-либо».
Он добавил, что ведомство в первую очередь защищает ключевые информационные системы, а также подключается, если организация просит помочь отразить DDoS-атаки. «Иногда даже детские садики обращаются за помощью», — поделился глава РКН.
Однако угрозы по этому направлению в ближайшее время будут только усиливаться, а потому Липов считает, что важно создать на базе НСПА механизмы раннего выявления кибератак. Также нужно организовать оперативный обмен информацией об атаках и мерах противодействия между операторами и организациями по кибербезопасности. Этот вопрос сейчас активно прорабатывается с отраслевым сообществом.
«На законодательном уровне необходимо установить регулирование так называемых первичных сетей связи, обеспечить их инвентаризацию и определить требования, в том числе по размещению и резервированию узлов первичных сетей связи», — добавил глава Роскомнадзора.
При этом нарастает существенное давление в сфере распространения противоправного контента. Иностранные онлайн-платформы сегодня используются как инструмент для политической манипуляции. Здесь распространяется запрещенная и деструктивная информация. В то же время зарубежные IT-компании игнорируют российские документы в сфере распространения информации, отказываются удалять запрещенные материалы.
«Западным американским экспертным сообществом проводится оценка наших технических возможностей по ограничению противоправной информации и противодействию атакам. Крупные IT-компании мобилизуются американской администрацией для противодействия нашей работе», — добавил Липов.