За полгода Россия спрятала от глобальной сети 70% своей ИТ-инфраструктуры

В последние полгода Россия стремительно изолирует свою интернет-инфраструктуру от внешнего мира. С октября 2024 года количество публично доступных интернет-устройств и сервисов в стране сократилось более чем на две трети. Сейчас Россия по числу видимых в сети устройств уступает даже небольшим европейским странам вроде Румынии и Швеции.

До 15 октября 2024 года в России насчитывалось около 920 000 интернет-доступных устройств: маршрутизаторов, почтовых серверов, VPN, веб-панелей, балансировщиков нагрузки и видеосистем. Однако за одну ночь их число резко упало почти вдвое, свидетельствуют данные ShadowServer Foundation . К концу 2024 года этот показатель временно вырос до двух миллионов, но затем рухнул еще сильнее. В 2025 году в России осталось лишь около 270 000 публично видимых устройств.

Как пишет Cybernews Research Team, Россия сокращает свою цифровую видимость по нескольким причинам. Во-первых, страна продолжает экспериментировать с «суверенным интернетом» — национальной альтернативой глобальной сети. В декабре 2024 года отдельные регионы России временно потеряли доступ к зарубежным сайтам, включая YouTube и Google. Исследователи считают, что это может быть частью тестирования инфраструктуры.

Во-вторых, Россия защищает инфраструктуру от кибератак. После событий 2022 года правительственные и банковские сети подверглись многочисленным хакерским атакам. В ответ, по данным Cybernews Research Team, власти инвестировали 59 миллиардов рублей в усиление кибербезопасности и создание системы фильтрации интернет-трафика. Перед массовым исчезновением IoT-устройств 14 октября 2024 года Роскомнадзор объявил об отражении крупнейшей в истории страны DDoS-атаки мощностью 1,7 Тбит/с.

Среди оставшихся публично доступных устройств в России 25% составляют маршрутизаторы, 20% — почтовые серверы, 6% — VPN, 5% — веб-панели и балансировщики нагрузки. Более половины (55%) из обнаруженных маршрутизаторов произведены латвийской компанией MikroTik. На втором месте по числу представленных устройств находится Keenetic с 16%, за ним следуют Huawei с 11%, Asus с 7% и TP-Link с 6%.

Почтовые серверы России на 94% работают на Exim — бесплатном почтовом агенте с открытым кодом. Веб-панели в основном представлены Fastpanel (46%), HestiaCP (18%), cPanel (6%) и phpMyAdmin (6%). Среди VPN-лидеров — MikroTik (72%), Cisco (14%) и OpenVPN (4%).

Помимо защиты от кибератак, массовое исчезновение интернет-устройств может быть связано с санкциями. Из-за запретов многие западные технологии и облачные сервисы стали недоступны. Россиянам приходится разрабатывать собственные обновления для устаревшего оборудования или обходить ограничения с помощью VPN.

Для сравнения, в США сейчас насчитывается почти 7 миллионов публично доступных интернет-устройств. В Южной Корее и Бразилии их около 2,1 миллиона, в Германии — 1,8 миллиона, а в Китае — 1,2 миллиона.

Некоторые эксперты считают, что американским организациям стоит взять на вооружение этот опыт и усилить защиту своих сетей. Это включает в себя ограничение интернет-доступа для незащищенных устройств, настройку многофакторной аутентификации и регулярные обновления прошивки для предотвращения атак.