В России создается единая база данных IP-адресов: «Нужно охранять цифровой периметр страны»
В России предполагается создать систему гео-IP-локации для защиты «цифрового периметра страны». Кроме того, в рамках обеспечения информационной безопасности в сетях связи планируется создать систему защиты от DDoS-атак, нормативно закрепить использование отечественных алгоритмов криптографии и внедрить технологии квантового распределения ключей.
Российская система геолокации IP-адресов
Стратегия развития отрасли связи до 2035 г., разработанная Минцифры и утвержденная Правительством России, содержит ряд инициатив по обеспечению информационной безопасности в сфере телекоммуникаций. Документ опубликован на сайте Правительства.
В частности, предполагается создать информационную систему страновой принадлежности IP-адресов (гео-IP-локация) с целью формирования доверенной базы данных, необходимой для организации защиты цифрового периметра страны от внешнего деструктивного воздействия.
Ранее о начале создания такой системы объявлял Роскомнадзор: она должна будет заменить иностранные базы данных о принадлежности IP-адресов, которые используют устаревшую и неточную информацию (например, о принадлежности IP-адресов из Крыма и новых российских территорий).
Защита операторов связи от DDoS-атак
Другая инициатива – создание и последующее развитие единой централизованной системы защиты от DDoS-атак как одной из наиболее актуальных угроз, способной привести к массовым сбоям в работе ключевой информационной инфраструктуры. Создание системы также занимается Роскомнадзор, операторы смогут присоединяться к ней на добровольной основе.
«Системы глубокого анализа сетевого трафика и фильтрации компьютерных атак с применением технологий машинного обучения и искусственного интеллекта должны стать обязательным требованием к обеспечению безопасности субъектов критической информационной инфраструктуры, - полагает руководитель направления сетевой безопасности Positive Technologies Игорь Тюкачев. - Помимо этого, особое внимание нужно обратить на наличие и своевременную доставку экспертизы (правил, сигнатур и т.д.) для данного класса решений. Предполагаю, что данная инициатива даст мощный толчок развитию решений класса NTA/NDR».
Вместе с этим предполагается развивать отраслевой центр ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий атак на информационные ресурсы России), предназначенного для мониторинга и раннего предупреждения об угрозах информационной безопасности. За работу данного центра отвечает Минцифры.
Внедрение отечественной криптографии и квантового распределения ключей
Также предполагается внедрить технологии квантового распределения ключей на основе российского оборудования параллельно с внедрением постквантовых методов криптографической защиты информации в сетях связи. Такие технологии являются ответом на угрозы информационной безопасности от появления квантового компьютера.
Кроме того, для избавления от иностранных средств защиты информации предполагается нормативно закрепить использование российских сертифицированных средств криптографической защиты информации для защиты перспективных сетей связи, обеспечить поэтапный переход на использование SIM-карт с применением российских криптографических алгоритмов и закрепить в международных стандартах российские криптографические алгоритмы для защиты сетей связи.
Отклоненные инициативы
В первоначальной версии Стратегии развития отрасли связи было запланировано еще ряд инициатив, которые не вошли в финальную версию документа. Среди них: реализацию на базе автоматизированной системы обеспечения безопасности российского сегмента сети интернет ограничения сканирования российских информационных систем из-за рубежа; создание доверенного сервиса проведения аудита информационной безопасности, корректности настроек сертификатов безопасности сайтов, DNS и почтовых серверов; реализация механизма проверки корректности маршрутизации с использованием РАНР (реестр адресно-номерных ресурсов Рунета), в том числе на основе инфраструктуры открытых ключей (RPKI), и обеспечение его использования операторами связи.
Также среди отклоненных инициатив значилось введение норм использования в отрасли связи ПО, созданного в соответствии со стандартом безопасной разработки и соответствующего требованиям по информационной безопасности, и создание юридически значимых механизмов оценки последствий компьютерных инцидентов, вызванных компьютерными атаками.
Проблемы с информационной безопасности в сетях связи
Рост производительности и пропускной способности телекоммуникационного оборудования приводит к усложнению алгоритмов обработки данных и миграции их реализации из программной в аппаратную часть, говорится в Стратегии развития отрасли связи. В этой связи существенно снижается эффективность применения наложенных средств защиты, повышается риск компьютерных атак и, кроме, учитывая отставания России в сфере разработки и производства электронной компонентной базы и телекоммуникационного оборудования, усиливается зависимость функционирования единой сети электросвязи России от иностранных технологий и оборудования. Широко распространена практика функционирования российских информационных сервисов на основе иностранных информационно-телекоммуникационных ресурсов, расположенных или контролируемых из-за рубежа.
«Увеличивается не только число инцидентов информационной безопасности, но и усложняется их техническая структура и повышается скоординированность атак, - предупреждают авторы Стратегии. - Современные угрозы в сфере информационной безопасности исходят, в том числе, от специальных служб иностранных государств, экстремистских и террористических организаций. Такие действия направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом.
Число компьютерных инцидентов в телекоммуникационной отрасли в 2022 г. увеличилось на 15% по сравнению с 2021 г. Атакующие использовали вредоносные программы (45% от общего числа успешных атак), методы социальной инженерии (38%), уязвимости ПО для компрометации инфраструктуры (22%) и компрометацию учетных данных (14%). Среди угроз информационной безопасности, направленных на обычных пользователей сетей связи, абсолютным лидером является телефонное мошенничество – 67% граждан становились объектами этого вида незаконной деятельности. Более 30% граждан сталкивались с мошенническими электронными письмами, фейковыми новостями и незаконными использованием персональных данных. Доля использования шпионского ПО составила 13% в атаках на организации и 43% в атаках на частных лиц.
Одним из способов обеспечения информационной безопасности в сетях электросвязи является применение криптографических методов защиты информации. Несмотря на достигнутые успехи в разработке российских криптографических механизмов, предназначенных для защиты информации в сетях электросвязи, и также на придание им официального статуса документов национальной системы стандартизации, их практическое внедрение зачастую ограничивается государственными информационными системами.