Главные угрозы российским сайтам опаснее хакеров и DDoS-атак
Среди них – блокировка доменных имен западными регистраторами
Угрозы, связанные с блокировкой доменных имен и отзывом SSL-сертификатов (подтверждают подлинность сайта и обеспечивают безопасность соединения), в условиях санкционного давления Запада теперь становятся для российских сайтов даже опаснее хакеров и DDoS-атак.
- Мы столкнулись с довольно неприятными вещами. Совет регистраторов европейских реестров доменов приостановил членство РФ. Такие регистраторы доменных имен, как Namechip, EasyWP начали блокировать аккаунты российских пользователей. Кроме того, возможны диверсии со стороны западных публичных DNS-серверов, - сообщил директор по развитию CorpSoft24 (российский облачный провайдер) Демьян Раменский. - Данным рискам подвержены все российские пользователи иностранных регистраторов, включая тех, у кого доменные имена находятся в зонах com, org, info и др. У нас есть российская национальная система доменных имен, в качестве DNS-серверов мы рекомендуем использовать IP-адреса 195.208.4.1 и 195.208.5.1.
Кроме того, по словам Демьяна Раменского, среди уже реализовавшихся угроз – приостановка выпуска и отзыв западных SSL-сертификатов для доменов в зонах ru, su, рф, by: «Исторически сложилась так, что в операционных системах и браузерах по умолчанию прописаны западные удостоверяющие центры. На сегодняшний день большинство российских сайтов используют западные SSL-сертификаты, которые могут быть отозваны или не продлены. С этим уже столкнулись сайты некоторых наших государственных органов. Выход – использовать открытую систему LetsEncrypt, которая пока работает. Второй вариант – получение российскими юридическими лицами через сайт Госуслуги бесплатного отечественного аналога SSL-сертификатов. Но для этого нужно будет либо установить специальный браузер (такие как «Спутник» или «Яндекс.Браузер»), в который уже заложены сертификаты российских удостоверяющих центров, либо установить криптопровайдеры, которые позволят использовать российские криптоалгоритмы. Но я надеюсь, что Минцифры сможет договориться хотя бы с одним из международных удостоверяющих центров о том, чтобы включиться в его инфраструктуру. В этом случае подлинность SSL-сертификатов, выданных российским удостоверяющим центром, будет подтверждена по умолчанию любым компьютером в мире».
Уходим в облака
В целом в отношении российской ИТ-инфраструктуры Демьян Раменский выделил четыре основные группы угроз. Это угрозы, относящиеся к аппаратному обеспечению, программному обеспечению, каналам связи, а также угрозы, исходящие от хакеров и вредоносного ПО.
- В приостановке поставок серверного оборудования, отказе от гарантийных обязательств и сервисного обслуживания уже отметились такие вендоры, как HP, Dell, Siemens, Hitachi и ряд других. Эта уже реализовавшаяся угроза привела к повышенному спросу на средства вычислительной техники, и, как следствие, к росту цен в два-три раза на серверное оборудование. На сегодняшний день на российском рынке уже наблюдается некоторый дефицит серверов, - отметил эксперт. - В данной ситуации наиболее уязвимыми оказались заказчики, у которых в эксплуатации уже имеются средства вычислительной техники данных вендоров, а также компании, которые планировали закупку средств вычислительной техники для создания или расширения инфраструктуры.
Директор по развитию CorpSoft24 предложил следующие способы противодействия и минимизации последствий в отношении приостановки поставок серверного оборудования: «Во-первых, мы ожидаем, что в ближайшее время сформируются новые логистические цепочки поставок. Во-вторых, нужно переориентироваться на других вендоров, прежде всего, китайских. Также не стоит забывать об импортозамещении, потому что в данном направлении была проделана большая работа. И если пока у нас не очень развита компонентная база, то крупноузловая сборка на территории России вполне возможна. Но быстро решить проблему такими способами не удастся. Если вопрос стоит остро и нужны быстрые решения, то самый оптимальный выход – это использование оборудования облачных операторов, то есть переход на облачные вычислительные ресурсы. Цены на облачные вычислительные ресурсы растут медленнее, чем стоимость новых серверов».
Мигрируем в российские дата-центры
Демьян Раменский рассказал еще об одной проблеме, с которой столкнулись ИТ-специалисты – блокировка зарубежных облаков и недоступность информационных систем зарубежных дата-центров.
- Среди компаний, которые уже создали такие проблемы, либо потенциально могут являться источником проблем – Amazon, Microsoft, Google и др. Возможны отключения аккаунтов российских пользователей, блокировки российских IP-адресов, замедление трафика, потеря данных. Это нас подталкивает к необходимости миграции из западных дата-центров в российские ДЦ. Но миграция (перенос информационной системы) – достаточно сложная задача и также сопряжена с определенными простоями, - подчеркнул эксперт.
Среди реализованных угроз он также назвал отключение российских операторов от международных сетей: «Здесь отличились американские операторы Cogent и Lumen. Британский LINX отключил российских операторов от точек обмена трафиком. Пока последствия незначительны, но при негативном развитии это может привести к снижению связанности российского сегмента интернета с глобальной сетью. Данная ситуация неожиданно подстегнула нас к созданию новой услуги, которую мы назвали «только российский интернет». На поверке оказалось, что это очень хорошая вещь. В сети, которая ограничена только российским сегментом, отсутствуют идущие с Запада DDoS-атаки, нежелательные хакерские воздействия и т.д. Такая услуга уже нами предоставляется, и она востребована определенными заказчиками».