Роскомнадзор предложил внести изменения в законодательство о связи после мощной и продолжающейся DDoS-атаки на телеком-провайдера Lovit. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу ведомства.
По оценке регулятора, атака, начавшаяся 21 марта, выявила уязвимости в работе провайдеров. В ответ на это РКН предлагает изменения законов, направленные на усиление киберзащиты отрасли. Речь идет о новых требованиях к устойчивости сетевой инфраструктуры и обязательном использовании отечественных решений для защиты от киберугроз.
Среди предложений: закрепление обязательных требований к устойчивости сетей связи, расширение мер по противодействию DDoS-атакам, внедрение российских решений для мониторинга и фильтрации трафика. Также предлагается ввести жесткие нормы резервирования инфраструктуры, чтобы минимизировать последствия возможных атак.
Согласно официальным данным, атака на Lovit началась 21 марта в 09:58. Ее пиковая мощность достигала 219,06 Гбит/с при 22,39 млн пакетов в секунду. К моменту последнего обновления (25 марта, 21:00) активность снизилась до 72,03 Гбит/с и 7,39 млн пакетов в секунду.
Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) помогают провайдеру отражать атаку с использованием Национальной системы противодействия DDoS, сообщает регулятор. В зоне поражения — критическая инфраструктура Lovit, включая мобильное приложение, официальный сайт и личный кабинет пользователя.
При этом Роскомнадзор не прокомментировал, почему Технические средства противодействия угрозам (ТСПУ) не справляются с атакой. Напомним, ТСПУ — оборудование, которое операторы связи устанавливают в рамках закона о «суверенном Рунете», вступившем в силу в 2019 году.
В 2023 году глава ведомства Андрей Липов заявлял, что все узлы связи в России полностью оснащены ТСПУ. Однако операторы называют эти устройства «черными ящиками», поскольку они устанавливаются и обслуживаются исключительно Роскомнадзором, а провайдеры не имеют доступа к управлению трафиком на своих сетях.
