В Госдуме предложили ужесточить требования к защите интернет-провайдеров
Кибербезопасность. Архивное фотоДзен
Более жесткие требования к резервированию инфраструктуры и обязательному использованию эффективных систем защиты интернет-провайдеров следует прописать в законодательстве, заявил РИА Новости член комитета ГД по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
В пятницу россияне начали жаловаться на работу Lovit. Согласно детектору по отслеживанию сбоев Downdetector, пик наблюдался утром в субботу около 10.30 мск — более 1,5 тысячи жалоб. Позже провайдер сообщил, что причиной сбоя стала массированная DDoS-атака, Роскомнадзор подтвердил эту информацию. По данным ведомства, кибератака направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей.
«Массированная DDoS-атака на инфраструктуру провайдера Lovit наглядно демонстрирует, насколько важна проактивная защита критически важных сервисов. Современные атаки достигают гигантских масштабов, исчисляемых сотнями гигабит в секунду, что требует от операторов связи и провайдеров серьезного подхода к обеспечению устойчивости сетей. В данном случае отсутствие эффективных превентивных мер и недостаточная защита привели к серьезным сбоям, которые затронули миллионы пользователей», — сказал Немкин.
По словам депутата, для защиты от подобных угроз провайдерам необходимо внедрять передовые системы фильтрации и анализа трафика, использовать распределенную инфраструктуру и механизмы автоматического выявления атак. Парламентарий считает, что без мощных отечественных решений по мониторингу и защите сети быстрое восстановление работы стало невозможным. Кроме того, необходимо заранее тестировать инфраструктуру на устойчивость к DDoS-атакам и регулярно обновлять стратегии реагирования на инциденты, уверен Немкин.
«Текущие законодательные нормы действительно требуют доработки. Установление более жестких требований к резервированию инфраструктуры и обязательному использованию эффективных систем защиты позволит минимизировать последствия подобных атак в будущем. Однако не менее важно, чтобы компании сами осознавали важность кибербезопасности и инвестировали в защиту, а не надеялись только на государственное регулирование», — заключил парламентарий.
