75 000 IP в «белом списке»: VPN подбираются к порогу регулирования

В «белом списке» Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, уже 75 тысяч IP-адресов , использующих иностранные протоколы шифрования. Это в шесть раз больше, чем в 2023 году, когда, по словам главы Роскомнадзора Андрея Липова, в списке значились только 12 тысяч записей. Ведомство призывает владельцев VPN-сервисов, работающих на иностранных протоколах, передавать сведения об IP-адресах, типах шифрования и назначении соединений — в случае, если отказаться от использования этих технологий невозможно.

Под иностранными протоколами шифрования понимаются стандарты, разработанные за рубежом — такие как TLS, SSL, WireGuard и IKEv2. Они широко применяются в VPN-сервисах и других зашифрованных соединениях, но не соответствуют российским ГОСТам.

10 апреля на сайте Роскомнадзора было опубликовано уведомление с рекомендацией отказаться от использования иностранных протоколов, особенно в тех приложениях, которые дают доступ к запрещённой информации. Комментируя эту инициативу, эксперты подчёркивали, что речь пока идёт не о запретах, а о сборе информации для мониторинга и анализа трафика.

Несмотря на отсутствие прямого указания на будущие блокировки, специалисты обращают внимание на общее направление усилий регулятора. Эксперты отмечают, что усиление контроля за использованием VPN связано с реализацией федерального проекта «Инфраструктура кибербезопасности». В рамках проекта на модернизацию технических средств противодействия угрозам выделено 60 млрд рублей. Одним из направлений является анализ трафика по сигнатурам протоколов, включая VPN, что, по оценкам, позволит ограничить доступ к обходным сервисам с эффективностью до 96%.

При этом указывается на риски ложных срабатываний при блокировке, что может затронуть легальные бизнес-процессы. Также возможен рост административной нагрузки на компании.

В области шифрования продвигаются решения с использованием российских ГОСТ-алгоритмов. Они уже применяются в криптошлюзах и подходят для госсектора и критической инфраструктуры. Однако в отраслях, работающих с международными стандартами, их применение ограничено из-за несовместимости с зарубежными системами.

Для внутренних задач большинство компаний используют VPN-сервисы с иностранными протоколами, так как они проще в эксплуатации и доступны в открытом виде.

Эксперты указывают на риск массовой блокировки IP-адресов, не включённых в «белый список». Отмечается, что диапазоны адресов крупных компаний и так являются публичными, и при жёсткой фильтрации возможны сбои в работе. В этом случае организациям, чтобы сохранить возможность связи с удалёнными сотрудниками и партнёрами, придётся передавать свои данные регулятору.

Также высказывается мнение, что в перспективе доступ к VPN может регулироваться по разрешительному принципу со стороны надзорного органа.