По информации собственных источников Forbes, близких к Роскомнадзору и администрации президента, регулятор намерен модернизировать оборудование, которое использует для исполнения закона о суверенном интернете, и на его базе создать федеральную систему защиты от DDoS-атак.
Издание сообщает, что такая идея возникла после того, как российские компании не справились с массовыми хакерскими атаками, с которыми столкнулись после начала «спецоперации» в Украине. Поэтому РНК планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа.
Источник, близкий к РКН, говорит, что национальная система может появиться уже осенью 2022 года: к этому моменту ведомство намерено обновить DPI-оборудование, которое используется для исполнения закона о суверенном интернете. В настоящее время Роскомнадзор еще обсуждает детали проекта с поставщиком оборудования, заявляет собеседник Forbes.
В свою очередь близкий к администрации президента источник сообщил изданию, что в первые дни после начала «спецоперации» стало понятно, что российская IT-инфраструктура не готова к кибератакам, из-за чего временно не работал даже официальный сайт Кремля. Поэтому, по его словам, теперь «власти прорабатывают разные сценарии защиты российского сегмента интернета от внешних угроз на национальном уровне».
Forbes пишет, что в DPI-оборудование, которое используется для исполнения закона о суверенном интернете, уже заложен функционал защиты от DDoS-атак, однако Главный радиочастотный центр (ГРЧЦ, подведомственное учреждение Роскомнадзора) пока разработал для него лишь несколько сигнатур, на которые должно реагировать оборудование, поэтому обеспечить качественную защиту не получается. По словам источника издания, около месяца назад Минцифры предложило федеральным органам исполнительной власти обратиться в ГРЧЦ для установки оборудования и защиты собственных ресурсов от DDoS-атак. В Минцифры перенаправили запрос Forbes в РКН. Представитель Роскомнадзора отказался от комментариев.
Помимо создания национальной системы для защиты от DDoS-атак, Роскомнадзор также планирует модернизировать инфраструктуру для суверенного интернета — усилить пропускную способность DPI-оборудования, рассказал Forbes источник, близкий к сотовому оператору, и подтвердил собеседник, близкий к РКН. Главная задача модернизации оборудования — чтобы в нем поместилось больше сигнатур для распознавания трафика с заблокированных ресурсов.
По данным журналистов, действующее оборудование для суверенного интернета одновременно способно фильтровать до 100 Гб трафика в секунду, тогда как Роскомнадзор хочет увеличить его пропускную способность в несколько раз.
При этом ведомство не хочет вкладывать дополнительные деньги в обновление оборудования, а хочет получить его «в рамках действующих контрактов», отмечает источник, близкий к РКН. Однако из-за санкций и проблем с логистикой стоимость производства такого оборудования выросла примерно на 40%, добавляет источник.
