Минцифры предложило банкам помощь в защите от DDoS-атак из-за рубежа

ЦБ собирает с банков данные об их ресурсах, подверженных DDoS-атакам. Помочь им с фильтрацией зарубежного трафика для борьбы с атаками готово Минцифры. Эксперты видят рост DDoS-активности в марте по сравнению с февралем

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.

Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, говорится в письме ЦБ.

«Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам, а также ведет межведомственную координационную работу в новых условиях», — сказал РБК представитель ведомства.

В письме ЦБ уточняется, что решение Минцифры принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций, а также иных субъектов критической информационной инфраструктуры.

«Банк России принимает различные меры для дополнительной поддержки банков в противодействии компьютерным атакам, чтобы не допускать нарушения доступности ресурсов кредитных организаций, в том числе по очистке входящего трафика на информационные объекты (ресурсы) финансовых организаций», — сказал РБК представитель регулятора.

Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т.д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Поможет ли эта мера

DDoS-активность сейчас в большей степени исходит именно из-за рубежа с использованием ботнетов, однако есть атаки и с территории России: они осуществляются через взломанные российские VPN-серверы, адреса которых распространяются в Telegram-чатах силами хакеров-активистов, рассказал РБК руководитель направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егор Валов. Он уточнил, что сейчас в банковской системе наблюдается четырехкратный рост атак относительно февраля. Так, за весь февраль на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400.

Сейчас наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, соглашается основатель и генеральный директор Qrator Labs Александр Лямин: «Происходит эскалация — растет сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций».

По мнению Валова, данная инициатива может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин: «Это работает и в обратную сторону: зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы. К тому же атаки из российских сетей тоже никто не отменял».