Хостинг-провайдеры ответят за клиентов

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

С 1 декабря 2023 года начнет работу реестр провайдеров хостинга. Новые правила и требования для включения в него не только существенно повлияют на состав участников рынка хостинг-услуг, но и отражают общую линию развития Рунета. О том, какие стандарты ответственности за безопасность своих клиентов и интернет-ресурсов должны будут принять поставщики услуг, читателям RSpectr рассказал генеральный директор RU-CENTER Андрей Кузьмичев.

КИБЕРПРЕСТУПЛЕНИЯ И ДЕАНОНИМИЗАЦИЯ

Рунет продолжает расти завидными темпами, но этот рост сопровождается и увеличением издержек. По итогам прошлого года объем российской интернет-экономики увеличился на 29% в сравнении с 2021 годом и достиг 12,2 трлн рублей. В этом году мы также ожидаем двузначного роста.

Одновременно с этим растет и количество киберпреступлений. Россия вошла в топ-10 стран по количеству DDoS-атак. Доля осуществленных на наши сайты нападений в общемировом объеме за год выросла вдвое. В I квартале 2023-го их было в полтора раза больше, чем за этот же период 2022 года. За II квартал зафиксировано 325 тыс. инцидентов. А число киберугроз российским ИТ-компаниям увеличилось в четыре раза.

При этом хакерские атаки становятся все более изощренными. Злоумышленники начинают искать уязвимости через партнеров, реселлеров или маленьких игроков, которые могут быть менее внимательны к безопасности.

Растет не только число атак, но и бизнес-затраты на обеспечение безопасности, которые вынуждены на себя принимать игроки рынка, формирующие инфраструктуру Рунета. Например, крупный регистратор получает десятки и сотни сообщений в день о правонарушениях в области интеллектуальной собственности, фишинга, вирусов, координации DDoS-атак на домены, которые находятся у него на поддержке.

В зонах .ru и .рф. количество заблокированных сайтов выросло более чем вдвое, с 3210 до 7121

В целом специалисты выявили за 2022 год только в зонах .ru и .рф. более 20170 фишинговых доменов.

В результате регистратор вынужден содержать большой штат квалифицированных специалистов, готовых оперативно реагировать на все возрастающее количество обращений.

RU-CENTER уже принимает участие в эксперименте Минцифры по идентификации администраторов доменов через «Госуслуги». Основная цель – отработать процедуры взаимодействия с ФОИВами и ФСБ РФ, а также определить технологические требования к безопасному взаимодействию – речь в том числе идет про специальные программно-аппаратные комплексы, внедрение криптографических средств защиты информации, одобренных ФСБ.

Новые правила еще находятся в процессе обсуждения, но в той или иной версии могут быть приняты в ближайшее время. Причем если у регистраторов уже сейчас есть хотя бы минимальное понимание, кто является клиентом и несет ответственность в случае правонарушения, то у хостинг-провайдеров процедуры KYC (Know Your Customer, комплекс процедур верификации), по сути, не было. Если это не приносило дополнительной прибыли, то никто особо и не интересовался тем, кому продает свои услуги, – безответственно, к сожалению, но таково было общее правило, которое теперь становится неактуальным.

АТАКИ ИЗНУТРИ

Другой трек регулирования – создание реестра хостинг-провайдеров, которое уже начнется в следующем месяце. Причина введения – в том числе возросшее количество DDoS-атак и зачастую отсутствие у хостера какой-либо информации о том, кто стоит за ресурсами, используемыми для атаки.

Общее число заблокированных IP-адресов в III квартале 2023 года по сравнению со II кварталом увеличилось на 116% до 40,2 млн

При этом почти 47% (18,7 млн) адресов пришлось на Россию. Киберпреступники стали активнее использовать локальные источники трафика, максимально близкие к региону своих жертв. Теперь существенная доля трафика DDoS-атак генерируется внутри российских сетей, и блокировки пакетов трафика из-за рубежа перестали быть результативными.

Каждому провайдеру надо будет выстроить взаимодействие с государственными органами: приземлить инфраструктуру на территории страны; зарезервировать ресурсы для хранения данных о соединениях; создать круглосуточные службы информационной безопасности или добавить некоторые задачи имеющимся. Ко всему прочему хостеры, как и все сайты с механикой авторизации клиентов, должны выполнять требования ФЗ РФ №406 с обязанностью определения территориальной привязки пользователей и проведением авторизаций для пользователей только способами, указанными в законе.

Новые нормы призваны защитить компании, их клиентов и пользователей. Это новшество для России, но подобная практика уже реализована в Китае и является перспективным будущим для стран ЕС – не случайно там ведется разработка законов по «суверенизации» ИТ-инфраструктуры и защиты данных граждан.

УКРУПНЕНИЕ РЫНКА

Все эти изменения могут оказаться трудновыполнимыми или вообще невыполнимыми для небольших поставщиков. По оценкам, озвученным экспертами в СМИ, для среднего хостинг-провайдера

необходимые расходы на доработку процессов под требования реестра составят 20-25 млн рублей единоразово и 1-2 млн ежемесячно для поддержания

Это публичные цифры, объем необходимых инвестиций зависит от размера клиентской базы хостинг-провайдера, его трафика и так далее.

Пройдя многое из этого, мы понимаем, что для небольших игроков фрагментированного рынка хостеров это будет не просто.

Есть три варианта:

• обелиться и войти в реестр;
• еще немного поработать в серой зоне;
• выгодно передать бизнес крупному игроку.

Аналогичные процессы возникнут и при вступлении в силу проекта по идентификации клиентов регистраторов через «Госуслуги». Неизбежным результатом этого станет укрупнение рынка регистрации доменов и хостинга.