После атаки на Lovit: Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

Роскомнадзор считает, что действующее законодательство России нуждается в корректировке для повышения эффективности противодействия DDoS-атакам. В пресс-службе ведомства сообщили ТАСС, что необходимо нормативно закрепить требования к устойчивости и живучести сетей связи, расширить список обязательных мер защиты от DDoS-угроз, а также установить более строгие правила резервирования инфраструктуры.

В ведомстве отметили, что действующие законодательные нормы требуют актуализации. Роскомнадзор предлагает закрепить требования к устойчивости и живучести сетей связи. По мнению ведомства, операторы связи и провайдеры должны обеспечивать не только защиту сетей, но и возможность их быстрого восстановления после кибератак.

Кроме того, регулятор считает необходимым расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика. Также предлагается установить более строгие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых сбоев в работе сервисов.

В Роскомнадзоре подчеркнули, что комплексная реализация этих мер поможет снизить риски атак на критическую инфраструктуру и повысить уровень кибербезопасности российских операторов связи.

21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit. Основной поток трафика, задействованный в атаке, поступал с IP-адресов, зарегистрированных в США, Германии, Швеции, Финляндии, Нидерландах, Франции, Хорватии, Великобритании и России.

По состоянию на вечер 25 марта атака все еще продолжалась. В Роскомнадзоре отметили , что инфраструктура провайдера оказалась не готова к такой массированной атаке, что привело к серьезным сбоям в работе сервисов.

Как сообщил регулятор, кибератака направлена на критическую инфраструктуру и ресурсы компании, включая мобильное приложение, официальный сайт и личный кабинет пользователей. В ведомстве указали на отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны провайдера. По мнению Роскомнадзора, компания не предприняла своевременных шагов для минимизации рисков подобных атак, что свидетельствует о недостаточном уровне подготовки и планирования в сфере кибербезопасности.

В пресс-службе регулятора добавили, что проблемы с работой ресурсов компании до конца не решены, что также указывает на отсутствие проактивных механизмов быстрого восстановления инфраструктуры.

По данным Роскомнадзора, DDoS-атака началась в 09:58 21 марта, а ее мощность на пике составила до 219.06 Гбит/с, скорость — до 22.39 млн пакетов в секунду. К вечеру 25 марта атака продолжалась, однако ее мощность снизилась до 72.03 Гбит/с, а скорость — до 7.39 млн пакетов в секунду.