Роскомнадзор 25 марта выступил с рекомендацией о необходимости повышения уровня безопасности у провайдеров. Ведомство подчеркивает, что действующие законодательные нормы требуют обновления и доработки. Необходимо установить требования к устойчивости сетей связи, чтобы операторы и провайдеры могли не только защищать свои системы, но и быстро восстанавливать их после кибератак.
Среди предложений РКН — расширение списка обязательных мер по защите от DDoS-атак, включая внедрение отечественных решений для мониторинга и фильтрации трафика. Также планируется ужесточение требований к резервированию инфраструктуры. “Комплексная реализация этих мер позволит снизить риски атак на критическую инфраструктуру и повысить уровень кибербезопасности российских операторов связи”, – добавили в ведомстве.
В Министерстве цифрового развития также планируют создать перечень сведений о хостинг-провайдерах, содержащиеся в реестре РКН, включая информацию о производительности и вычислительной мощности инфраструктуры. Это решение вызвано недавней атакой, начавшейся 21 марта, которая выявила уязвимости в работе провайдеров. В ответ на это РКН предлагает изменения законов, направленные на усиление киберзащиты.
Согласно официальным данным, атака на Lovit достигла пиковых мощностей 219,06 Гбит/с. Специалисты Центра мониторинга и управления сетью связи общего пользования помогают провайдеру отражать атаку с использованием Национальной системы противодействия DDoS. В зоне поражения находятся критическая инфраструктура Lovit, включая мобильное приложение и официальный сайт.
Роскомнадзор не прокомментировал, почему Технические средства противодействия угрозам (ТСПУ) не справляются с атакой, хотя они были установлены для защиты сетей. Операторы отмечают, что эти устройства работают как “черные ящики”, поскольку их установка и обслуживание осуществляются только Роскомнадзором, а провайдеры не могут управлять трафиком на своих сетях.