03 Июня 2025 11:31 03 Июн 2025 11:31 |

Поделиться

В России растет спрос на виртуальные мощности. Часть его может исходить от хакеров

Рост спроса

В России увеличивается спрос на аренду серверов у отечественных хостинг-провайдеров, пишет «Коммерсант». Иностранные хакеры также стали чаще использовать ИТ-инфраструктуру на территории России при кибератаках на организации, ведь отразить их сложнее из-за невозможности блокировки по геопризнаку.

Согласно данным компании RUVDS, только 29% клиентов выбирают зарубежные локации, а 71% предпочитают VPN на российском оборудовании. За последний год число клиентов RUVDS, использующих VPN на российских серверах, выросло на 41%.

Сотрудники облачного провайдера РТК-ЦОД (входит в структуру «Ростелекома») подтверждает повышение спроса на виртуальные вычислительные ресурсы. По его оценке, это обусловлено в первую очередь тенденцией на цифровизацию бизнеса, а весь рынок облачных технологий, по различным оценкам, растет ежегодно на 30%. «Многие клиенты облачных ИТ-инфраструктур заинтересованы в использовании различных VPN-решений, предназначенных в первую очередь для защиты трафика информационных систем, размещенных в облаке, который передается как между площадками и офисами, так и при удаленном подключении»,— отмечает директор по ИБ РТК-ЦОД Денис Поладьев.

Скрытая угроза

Специалисты по информационной безопасности (ИБ) предупредили, что часть этого спроса может исходить от хакеров, которые арендуют виртуальные серверы для кибератак на российские компании. Отразить подобные кибератаки становится сложнее из-за невозможности блокировки по географическому признаку, отмечается в публикации «Коммерсант».

В рамках наблюдаемых нами ИТ-атак растет число российских IP-адресов, говорит директор центра ИБ «Инфосистемы Джет» Андрей Янкин. Распространенной практикой является в случае кибератаки блокировать все иностранные адреса, если это некритично для компании. В случае атак с российских виртуальных ресурсов это не поможет. Возникает и сложность при реагировании и мониторинге нелегитимных подключений, а именно блокирование подключений по следам использования VPN с адресов не из России. При этом часть работников могут использовать VPN-инфраструктуру провайдеров для подключений к ресурсам компании, что усложняет обнаружение ИТ-атак и приводит к блокировке легитимных пользователей в сети. «Часто используются взломанные виртуальные машины физических лиц на российских хостингах. Пользователи пренебрегают безопасностью, а хостинги не заботятся о мониторинге подозрительной активности из соображений экономии», — добавляет Янкин.

Развертывание корпоративных VPN на виртуальных серверах без строгого контроля может привести к утечке доступа к третьим лицам, предупреждает руководитель отдела ИБ Linx Cloud Григорий Филатов. Государство имеет инструменты для регулирования таких сетей, но, как отмечает директор по эксплуатации облачных сервисов Nubes Николай Стасюк, внутренние процессы компании вряд ли привлекут внимание властей, если она соблюдает законодательство.

Ограничение деятельности зарубежных провайдеров

В апреле 2025 г. сотрудники Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) напомнили о возможности ограничить деятельность на территории России зарубежных хостинг-провайдеров.

При ограничении их работы будут учитываться риски для российских ресурсов. «С учетом рисков, которым подвержены ресурсы, размещенные на мощностях этих компаний, работа таких провайдеров хостинга может быть ограничена на территории РФ. В таком случае они не смогут оказывать услуги хостинга российским организациям», – приводит ТАСС сообщение от представителя ведомства. Тогда же член Комитета Госдумы по информационной политике Антон Немкин связал сбои в Рунете с иностранными хостинг-провайдерами.

В Роскомнадзоре напомнили, что согласно направленному на защиту владельцев ресурсов от угроз закону №406-ФЗ, оказывающие услуги хостинга компании должны обеспечивать безопасность данных в своей ИТ-инфраструктуре, взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) для противодействия DDoS-атакам, а также принимать участие в учениях по обеспечению устойчивости интернета в России. Кроме того, такие компании должны подать заявку, чтобы попасть в реестр провайдеров хостинга.

При этом некоторые зарубежные поставщики услуг хостинга 3 июня 2025 г. не выполнили необходимые требования, что создает риски для организаций в России. Речь, в частности, идет о подлежащих приземлению компаниях и в России таких – 12. Закон «О приземлении интернет-ресурсов» был принят в 2021 г. Он обязывает иностранные интернет-компании, имеющие ежесуточную посещаемость в России более 500 тыс. человек, открывать свои представительства в России, создавать на своих сайтах форму для обратной связи и заводить личные кабинеты на сайте Роскомнадзора. За неисполнение требований данного закона Роскомнадзор может применять различные наказание: блокировка доступа или ограничение скорости доступа; запрет на сбор персональных данных россиян; запрет на осуществление платежей в адрес данного ресурса; запрет на распространение рекламы данного ресурсы и размещение на нем рекламы российских организаций; требование к поисковым системам маркировать данный ресурс в своей выдаче как нарушающий российское законодательство.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка