В Роскомнадзоре требуют пересмотреть ИБ-законодательство после хакерской атаки на Lovit
источник: dall-e
В свете недавнего инцидента с провайдером Lovit, Роскомнадзор заявил о необходимости пересмотра действующего законодательства в сфере информационной безопасности. Как сообщили представители ведомства, назрела потребность в разработке новых нормативов, которые бы закрепили стандарты устойчивости телекоммуникационных сетей и усилили защиту от массированных кибератак.
По информации регулятора, сообщает агентство ТАСС, текущие нормы не отвечают современным реалиям и нуждаются в пересмотре. Специалисты ведомства считают, что операторы связи и интернет-провайдеры обязаны не только блокировать внешние угрозы, но и обеспечивать оперативное восстановление своих систем при возникновении чрезвычайных ситуаций в цифровом пространстве.
Особое внимание в Роскомнадзоре уделяют расширению набора обязательных защитных механизмов. В числе предложений — внедрение российских программных комплексов, способных отслеживать и фильтровать вредоносный трафик. Помимо этого, подчеркивается важность модернизации резервных мощностей, чтобы свести к минимуму последствия кибератак и сохранить стабильность работы онлайн-сервисов.
Как отметили в ведомстве, системный подход к этим задачам способен серьёзно сократить угрозу для критически важных ресурсов страны и улучшить цифровую устойчивость участников телекоммуникационного рынка.
Поводом для подобных заявлений стала DDoS-атака, начавшаяся 21 марта, цель которой — ресурсы провайдера Lovit. Потоки вредоносного трафика поступали с IP-адресов из разных стран — от США до России. География задействованных источников оказалась обширной, в список попали Германия, Швеция, Финляндия, Нидерланды, Франция, Хорватия и Великобритания.
По состоянию на 25 марта атака всё ещё продолжалась. В Роскомнадзоре сообщили, что инфраструктура Lovit не выдержала давления и продемонстрировала низкий уровень готовности. Это привело к серьёзным сбоям в работе цифровых платформ компании.
Представители регулятора уточнили, что объектами атаки стали важные компоненты онлайн-среды Lovit — от мобильного приложения до сайта и личного кабинета клиентов. По оценке ведомства, у провайдера отсутствовали эффективные методы раннего предупреждения угроз, а системы защиты оказались уязвимыми. Кроме того, были выявлены недостатки в мониторинге и планировании, что, по мнению специалистов Роскомнадзора, говорит о слабой подготовке компании к угрозам подобного уровня.
Павел Карасев, бизнес-парнер, Компьютерные технологии, заявил CISOCLUB: «Инцидент с DDoS-атакой на инфраструктуру провайдера Lovit демонстрирует уязвимость части российских компаний перед типовыми, хорошо автоматизированными атаками. DDoS остаётся одним из самых доступных инструментов киберпреступников — и при этом одним из наименее предсказуемых по последствиям, особенно при недостаточной подготовке со стороны оператора.
Предложение Роскомнадзора об усилении требований к обеспечению устойчивости к DDoS-атакам выглядит логичным. Однако важно, чтобы эти меры не ограничивались общими формулировками. Необходимо формировать чёткие технические критерии: наличие средств анализа и фильтрации трафика, возможности масштабирования в пиковые моменты, автоматизированного реагирования и взаимодействия с инфраструктурой регулятора.
Также крайне важен межоператорский обмен индикаторами атак и централизованная координация — особенно в условиях, когда значительная часть вредоносного трафика идёт через крупные зарубежные каналы. Без этого любые локальные меры будут малоэффективны».
