Роскомнадзор работает над созданием национальной системы противодействия DDoS-атакам
Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, провел закупку у единственного поставщика на выполнение работ по созданию Национальной системы противодействия DDoS-атакам. Цена договора, заключенного 25 мая со сроком исполнения не позднее 12 марта 2024 года, составляет 1 млрд 425 млн рублей, однако кто является поставщиком, не раскрывается.
В числе указанных в закупке целей — создание Национальной системы противодействия DDoS-атакам, координационного центра по защите от DDoS-атак, модификация разработанного ПО централизованной системы управления оборудованием ТСПУ.
ТСПУ — технические средства противодействия угрозам, оборудование, которое Роскомнадзор размещает в рамках закона о «суверенном рунете» на сетях связи операторов и позволяет ему фильтровать трафик и блокировать запрещенные в России интернет-ресурсы.
Эксперты на рынке информационной безопасности указывают, что системы противодействия DDoS-атакам подразделяются на облачные и магистральные, последние работают на сети телеком-оператора. Судя по всему система, которую предлагает создать ГРЧЦ, будет магистрального типа, что позволяет предположить, что поставщиком системы должен выступить «Ростелеком», являющийся лидером на рынке магистральных сетей в России.
Специалисты по кибербезопасности также отметили, что анти-DDoS на сети оператора — это «не сильно рабочее решение», так как сеть даже самого большого оператора сосредоточена в одном регионе и не геораспределена, поэтому серьезных атак выдержать не сможет. Однако, такие действия — это лучше, чем вообще ничего не делать, но надо быть готовыми к тому, что результативность такой системы будет «умеренной».
В «Ростелекоме» от комментариев отказались.
Отметим, о планах властей по созданию национальной системы противодействия DDoS-атакам стало известно осенью прошлого года из выступления представителя ФГУП «ГРЧЦ» на XXI Форуме «Спектр – 2022». Такое решение было принято на фоне известий о том, что российские компании не справляются с массовыми хакерскими атаками, с которыми столкнулись в 2022 году.