28 апреля 2022, 13:16

Мнение: может ли быть создана государственная система защиты от DDoS атак и какие будут нюансы? Александр Красников, «Телфин»

На прошлой неделе Роскомнадзор анонсировал разработку государственной системы от DDoS-атак. Александр Красников, технический директор «Телфин», порассуждал на эту тему.

Может ли технически быть создана подобная государственная система защиты от DDoS атак?
Будет ли она эффективна для всех возможных атак? Или могут оставаться уязвимости, которым надо будет «обучать» систему?
Есть ли подобные системы в других странах?
Будет ли система обязательной и бесплатной для всего отечественного ИТ бизнеса? Может ли подобный проект быть социальным и реализовываться за счет бюджета государства?

Сегодня активно обсуждается инициатива Роскомнадзора с планами по созданию национальной системы защиты российских ресурсов от DDoS-атак — появиться она должна уже осенью этого года.

В текущей ситуации весь ИТ бизнес России фактически на собственные средства ведёт оборонительную работу против зарубежных хакерских атак. Если ранее средний объём атаки составлял около 10 Гбит/с, то сейчас бизнес в регулярном режиме сталкивается с атаками на 100 Гбит/с и выше. В пиковые моменты фиксируют атаки более 1 Тбайта/с. Учитывая масштаб проблемы, помощь государства и создание федерального «щита безопасности» может быть очень востребовано.

Однако подобная государственная система защиты от DDoS вызывает множество технических вопросов. Теоретически представить разработку определенного государственного шаблона защиты от DDoS можно, но есть сомнения, что подобная система будет эффективно работать.

Понятие DDoS включает множество сценариев атак и частных примеров. Какие-то типы атак, наиболее критичные и приводящие к отказу в обслуживании сайтов и систем, мы уже научились блокировать. Но есть кибер-атаки, которые отследить просто невозможно. Зачастую требуется индивидуальный подход к разработке системы защиты в зависимости от того, какие приложения и процессы она будет контролировать. Поэтому создать единую систему, которая бы защищала вообще от всех рисков и постоянно бы «обучалась» будет проблематично — пока что это утопия.

Если говорить о возможностях использования подобной системы защиты от DDoS атак, то в первую очередь она должна обеспечивать бесперебойную работу государственных информационных систем. В список наиболее стратегически важных структур входят системы госмониторинга, арбитражных судов и система быстрых платежей, которой пользуются более 37 млн россиян.

Малый и средний бизнес, скорее всего, вынужден будет самостоятельно озаботиться вопросом защиты от DDoS-атак.

Пока что для государства критически важно защитить ключевые ресурсы, без которых не могут функционировать финансовые и судемные институты. Бизнес традиционно может рассчитывать на помощь, но глобально каждому придется самостоятельно обеспечить хотя бы минимальный уровень защиты.

Важно учитывать, что у DDoS-атак всегда есть причина. На уровне государства необходимо предугадывать возможные причины атак, чтобы потом не бороться с последствиями. Мировая практика показывает, что чаще всего хакерским атакам подвергаются именно государственные системы ИТ, однако единых платформ для предотвращения подобных кибер-атак пока нет. Скорее всего, просто потому что технически это сделать проблематично.