Во втором пакете мер по противодействию кибермошенничеству предполагается использование государственной системы учета страновой принадлежности IP-адресов. Об этом сообщает издание «Российская газета». Операторы связи будут обязаны передавать туда данные о местоположении сетевых адресов. По замыслу разработчиков, это позволит эффективнее бороться с кибермошенничеством, фишингом и DDoS-атаками. Однако эксперты предупреждают: централизованная база может стать как инструментом защиты, так и источником новых рисков.
По оценке экспертов, система позволит эффективнее фильтровать интернет-трафик на национальном уровне и блокировать соединения с территорий, где фиксируются массовые кибератаки или размещаются мошеннические ресурсы. Это повысит устойчивость критической информационной инфраструктуры и снизит риск распространения вредоносного контента из-за рубежа.
Согласно законопроекту, сбор и хранение данных возлагаются на Роскомнадзор, а оператором системы станет Радиочастотная служба. Предполагается, что собственная база с актуальными данными решит проблему неточностей зарубежных геосервисов и упростит выявление инцидентов — от утечек до DDoS-атак. Для пользователей такая фильтрация означает меньший контакт с фишинговыми сайтами и вредоносными ресурсами. Национальный реестр также обеспечит корректную маршрутизацию запросов.
При этом специалисты предупреждают, что централизация несёт и риски. В случае компрометации базы злоумышленники смогут получить информацию о структуре сетевой инфраструктуры страны. Кроме того, в совокупности с другими сведениями IP-адреса могут использоваться для деанонимизации пользователей. Ошибки в учётной системе способны привести к блокировке легитимных сайтов и сбоям в работе отдельных сегментов интернета.
Федор Дбар, коммерческий директор компании «Код Безопасности», отмечает, что такая система способствует повышению кибербезопасности, так как принадлежность IP-адреса к определенной стране служит одним из факторов анализа.
В совокупности с другими данными она позволяет выявлять аномалии в трафике или поведении, оценивать риски и детектировать потенциальные атаки. Это не прорывная технология, но важный элемент повышения эффективности защитных мер, добавляет Дбар.
Аналогичные решения применяются и в других странах. В Китае действует «Великий китайский фаервол» — система глубокой фильтрации трафика по геолокации IP-адресов. В США и Европе централизованных государственных баз нет, но национальные центры кибербезопасности используют коммерческие и полугосударственные системы для мониторинга вредоносного трафика. Главное различие — в приоритетах: за рубежом подобные инструменты служат исключительно для отражения кибератак, тогда как в России им могут поручить и задачи контроля информационных потоков.
С заботой о вашей безопасности, команда Origin Security
