кибератаки, злоумышленники
Регулирование / Статьи
интернет регуляторика экспертная колонка
27.11.2023

Хостинг-провайдеры ответят за клиентов

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

С 1 декабря 2023 года начнет работу реестр провайдеров хостинга. Новые правила и требования для включения в него не только существенно повлияют на состав участников рынка хостинг-услуг, но и отражают общую линию развития Рунета. О том, какие стандарты ответственности за безопасность своих клиентов и интернет-ресурсов должны будут принять поставщики услуг, читателям RSpectr рассказал генеральный директор RU-CENTER Андрей Кузьмичев.

КИБЕРПРЕСТУПЛЕНИЯ И ДЕАНОНИМИЗАЦИЯ

Рунет продолжает расти завидными темпами, но этот рост сопровождается и увеличением издержек. По итогам прошлого года объем российской интернет-экономики увеличился на 29% в сравнении с 2021 годом и достиг 12,2 трлн рублей. В этом году мы также ожидаем двузначного роста.

Одновременно с этим растет и количество киберпреступлений. Россия вошла в топ-10 стран по количеству DDoS-атак. Доля осуществленных на наши сайты нападений в общемировом объеме за год выросла вдвое. В I квартале 2023-го их было в полтора раза больше, чем за этот же период 2022 года. За II квартал зафиксировано 325 тыс. инцидентов. А число киберугроз российским ИТ-компаниям увеличилось в четыре раза.

При этом хакерские атаки становятся все более изощренными. Злоумышленники начинают искать уязвимости через партнеров, реселлеров или маленьких игроков, которые могут быть менее внимательны к безопасности.

Растет не только число атак, но и бизнес-затраты на обеспечение безопасности, которые вынуждены на себя принимать игроки рынка, формирующие инфраструктуру Рунета. Например, крупный регистратор получает десятки и сотни сообщений в день о правонарушениях в области интеллектуальной собственности, фишинга, вирусов, координации DDoS-атак на домены, которые находятся у него на поддержке.

В зонах .ru и .рф. количество заблокированных сайтов выросло более чем вдвое, с 3210 до 7121

В целом специалисты выявили за 2022 год только в зонах .ru и .рф. более 20170 фишинговых доменов.

В результате регистратор вынужден содержать большой штат квалифицированных специалистов, готовых оперативно реагировать на все возрастающее количество обращений.

RU-CENTER уже принимает участие в эксперименте Минцифры по идентификации администраторов доменов через «Госуслуги». Основная цель – отработать процедуры взаимодействия с ФОИВами и ФСБ РФ, а также определить технологические требования к безопасному взаимодействию – речь в том числе идет про специальные программно-аппаратные комплексы, внедрение криптографических средств защиты информации, одобренных ФСБ.

Новые правила еще находятся в процессе обсуждения, но в той или иной версии могут быть приняты в ближайшее время. Причем если у регистраторов уже сейчас есть хотя бы минимальное понимание, кто является клиентом и несет ответственность в случае правонарушения, то у хостинг-провайдеров процедуры KYC (Know Your Customer, комплекс процедур верификации), по сути, не было. Если это не приносило дополнительной прибыли, то никто особо и не интересовался тем, кому продает свои услуги, – безответственно, к сожалению, но таково было общее правило, которое теперь становится неактуальным.

АТАКИ ИЗНУТРИ

Другой трек регулирования – создание реестра хостинг-провайдеров, которое уже начнется в следующем месяце. Причина введения – в том числе возросшее количество DDoS-атак и зачастую отсутствие у хостера какой-либо информации о том, кто стоит за ресурсами, используемыми для атаки.

Общее число заблокированных IP-адресов в III квартале 2023 года по сравнению со II кварталом увеличилось на 116% до 40,2 млн

При этом почти 47% (18,7 млн) адресов пришлось на Россию. Киберпреступники стали активнее использовать локальные источники трафика, максимально близкие к региону своих жертв. Теперь существенная доля трафика DDoS-атак генерируется внутри российских сетей, и блокировки пакетов трафика из-за рубежа перестали быть результативными.

Каждому провайдеру надо будет выстроить взаимодействие с государственными органами: приземлить инфраструктуру на территории страны; зарезервировать ресурсы для хранения данных о соединениях; создать круглосуточные службы информационной безопасности или добавить некоторые задачи имеющимся. Ко всему прочему хостеры, как и все сайты с механикой авторизации клиентов, должны выполнять требования ФЗ РФ №406 с обязанностью определения территориальной привязки пользователей и проведением авторизаций для пользователей только способами, указанными в законе.

Новые нормы призваны защитить компании, их клиентов и пользователей. Это новшество для России, но подобная практика уже реализована в Китае и является перспективным будущим для стран ЕС – не случайно там ведется разработка законов по «суверенизации» ИТ-инфраструктуры и защиты данных граждан.

УКРУПНЕНИЕ РЫНКА

Все эти изменения могут оказаться трудновыполнимыми или вообще невыполнимыми для небольших поставщиков. По оценкам, озвученным экспертами в СМИ, для среднего хостинг-провайдера

необходимые расходы на доработку процессов под требования реестра составят 20-25 млн рублей единоразово и 1-2 млн ежемесячно для поддержания

Это публичные цифры, объем необходимых инвестиций зависит от размера клиентской базы хостинг-провайдера, его трафика и так далее.

Пройдя многое из этого, мы понимаем, что для небольших игроков фрагментированного рынка хостеров это будет не просто.

Есть три варианта:

  • обелиться и войти в реестр;
  • еще немного поработать в серой зоне;
  • выгодно передать бизнес крупному игроку.

Аналогичные процессы возникнут и при вступлении в силу проекта по идентификации клиентов регистраторов через «Госуслуги». Неизбежным результатом этого станет укрупнение рынка регистрации доменов и хостинга.

Изображение: RSpectr, Adobe Stock

Еще по теме

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании

Зачем ИТ-отрасли нужен единый межведомственный орган по регулированию

Как организовать защиту персональных сведений в медицинской организации