Минцифры планирует увеличить пропускную способность технических средств противодействия угрозам до 954 Тбит/с к 2030 году, а финансирование соответствующего федерального проекта — на 14,9 млрд руб. Такая мощность позволит анализировать весь трафик рунета с запасом под его естественный прирост, расширение блокировок и появление новых методов их обхода, считают участники рынка.
К 2030 году пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в РФ увеличится в 2,5 раза, до 954 Тбит/с, следует из приказа о плане деятельности Минцифры до 2030 года. Ожидается, что уже в 2026 году 100% трафика российского сегмента интернета будет обрабатываться АСБИ, указано там. Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности» (есть у “Ъ”).
Также на 14,9 млрд руб., до 83,7 млрд руб., вырос и объем средств, который планируется направить на федпроект. Большую часть из них планируется выделить на увеличение пропускной способности и обновление АСБИ. Расширение мощности системы приведет к обеспечению «сетевого суверенитета и информационной безопасности» в интернете к 2030 году, следует из приказа. В Минцифры не ответили “Ъ”. В Роскомнадзоре сообщили, что система масштабируется «в соответствии с ростом трафика операторов связи».
АСБИ состоит из оборудования технических средств противодействия угрозам (ТСПУ), устанавливаемого на сетях операторов связи. Оборудование используется для блокировок ресурсов, а также для противодействия DDoS-атакам. ТСПУ работает на технологии DPI (Deep Packet Inspection — глубокий анализ трафика) и пропускает через себя весь трафик сети, анализируя содержимое пакетов передаваемой информации. Содержание пакета остается неизвестным, но DPI может отличить его по типу — например, трафик мессенджера от заблокированной соцсети.
Собеседник “Ъ” на телеком-рынке объясняет, что у ТСПУ есть ограниченная мощность, когда система не справляется с обработкой объемов трафика, на ней включается режим bypass — и трафик идет напрямую. Такая ситуация, по его словам, произошла в ночь с 22 на 23 марта, когда многие заблокированные ресурсы в РФ начали открываться — для системы было введено большое количество новых правил фильтрации (по 40 тыс. ежедневно, когда обычно около 10–15 тыс.), и она не справилась.
«Чтобы решить проблему, нужно усилить саму систему, установив больше узлов фильтрации, и увеличить мощность»,— говорит он. Ранее о том, что системы ТСПУ перегружены и не справляются с блокировками, писал Forbes. В производителях ПО и оборудования для ТСПУ «РДП.ру», «Сигналтек» отказались от комментариев, в «Цитадели» не ответили на запрос “Ъ”.
Андрей Липов, глава Роскомнадзора, октябрь 2024 года, ТАСС:
«С начала СВО количество компьютерных и DDoS-атак в среднем ежегодно увеличивается на 70%».
Расширение каналов до 954 Тбит/с — это попытка привести инфраструктуру в соответствие с реальным объемом трафика, говорит руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский: «При этом количество правил фильтрации уже перешагнуло отметку в 2,5 млн, а протоколы обфускации (маскировки трафика.— “Ъ”) или различные VPN-протоколы заставляют DPI-оборудование тратить на каждый пакет несравнимо больше ресурсов». Именно поэтому параллельно с ростом пропускной способности ставится цель поднять эффективность блокировки VPN-инструментов обхода, говорит он. «В российском контексте мощность в 954 Тбит/с означает, что система получит достаточный ресурс, чтобы анализировать весь трафик рунета с запасом под рост, усложнение правил и появление новых методов обфускации»,— добавляет он.
«Показатель в 954 Тбит/с — реально очень большая цифра. Для сравнения — по официальным данным Минцифры, в 2024 году через российские сети прошло 188,5 эксабайта трафика — это соответствует примерно 30 Тбит/с среднего трафика всего рунета»,— говорит заместитель гендиректора Servicepipe Даниил Щербаков. По его словам, увеличение пропускной способности ТСПУ до 954 Тбит/с может означать, что к 2030 году «появится больше ТСПУ и будет больше зона покрытия, выше защищенность».
В таких масштабах ключевую роль начинает играть не только сам показатель пропускной способности, но и архитектура системы, добавляет гендиректор Curator Дмитрий Ткачев. «Эффективность ТСПУ будет определяться топологией сети, распределенностью узлов и качеством управления трафиком. Именно эти факторы в конечном счете определяют, насколько система сможет обеспечить устойчивость и управляемость интернета»,— уверен он.
пруф
yaplakal.com