В России разрабатывают государственную систему учёта IP-адресов для борьбы с кибермошенниками и защиты критической инфраструктуры
Изображение: NordWood Themes (unsplash)
В рамках второго пакета инициатив по борьбе с кибермошенничеством в России предложено создать централизованную государственную платформу, фиксирующую географическую принадлежность IP-адресов. Новая система призвана усилить защиту цифровой инфраструктуры страны и затруднить деятельность злоумышленников, использующих зарубежные сетевые ресурсы для атак на российские организации.
По проекту, операторы связи будут обязаны передавать данные о местоположении IP-адресов в государственную базу. Предполагается, что эти сведения будут использоваться не только для статистики, но и как инструмент фильтрации трафика.
Например, может вводиться ограничение на доступ к виртуальным АТС (ВАТС) с зарубежных адресов, которые часто используются мошенническими группировками при звонках и фишинговых атаках.
По мнению заведующего лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрия Силаева, система позволит блокировать подключение с территорий, откуда регулярно поступают DDoS-атаки и попытки взлома критически важной инфраструктуры.
Эксперт считает, что этот подход повысит устойчивость КИИ к внешним угрозам, а также позволит быстрее реагировать на фишинг, распространение вредоносных скриптов и масштабные рассылки от иностранных хостинг-площадок.
За сбор и хранение данных, согласно проекту, будет отвечать Роскомнадзор, а оператором системы назначена Радиочастотная служба. Создание отечественного реестра адресов, по мнению сторонников инициативы, решит проблему ошибок, которые часто допускают зарубежные геолокационные сервисы. Как отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьёв, такие ошибки до сих пор наблюдаются в отношении Крыма и новых субъектов Российской Федерации — из-за них российские пользователи могут ошибочно блокироваться в рамках зарубежных фильтров.
Единая государственная база, как подчёркивает Силаев, позволит точнее определять происхождение трафика, быстро отслеживать подозрительные действия и инциденты, связанные с утечками, вмешательством в цифровую инфраструктуру и попытками несанкционированного доступа. Вместе с тем, эксперт обращает внимание и на потенциальные угрозы. Централизация несёт в себе риски, в том числе технические — в случае взлома базы злоумышленники могут получить сведения о всей сетевой топологии страны. Также возникает риск ошибок, которые способны привести к массовой блокировке легитимных ресурсов.
Фёдор Дбар, коммерческий директор компании «Код Безопасности», отмечает, что определение географического происхождения IP — важный элемент в анализе трафика. Он считает, что запуск такой системы — не революционный, но необходимый шаг для повышения эффективности противодействия кибератакам. По его словам, опасения о рисках преувеличены, поскольку информация о принадлежности IP-адресов и так находится в открытом доступе. Нововведение позволит собрать её в единую проверенную базу, что упростит оперативный анализ и усилит защиту.
