Издание “Ъ” сообщило 9 марта, что ФГУП «Главный радиочастотный центр» (ГРЧЦ) – головная организация, подведомственная Роскомнадзору и осуществляющая экспертный контроль за работой телеком-сферы в России, обратилось с экстренным письмом в адрес российских операторов связи и дата-центров. ГРЧЦ сообщил о принятом руководством американской компании Netscout Systems решении отказать российским клиентами в поддержке и обслуживании своего DDoS-решения Netscout Arbor.
Компания Netscout Systems относится к числу лидеров рынка в сегменте поставщиков сетевых средств мониторинга и диагностики. Ее неоднократно отмечал Gartner, упоминая в своем «магическом квадранте».
Компания Netscout Systems попала в число Challengers в «магическом квадранте» Gartner за 2016 года для поставщиков сетевых средств мониторинга и диагностики. Источник: Gartner
Официальным дистрибутором Netscout Systems в России является компания ИМАГ, работающая на российском рынке с 1996 г. Однако на ее сайте (https://emag.ru/) не удалось обнаружить упоминания о принятой вендором решении.
Как сообщает “Ъ”, ссылаясь на одного из российских интеграторов, решениями Arbor пользуются многие операторы, а также крупный бизнес для DDoS-защиты своих дата-центров.
Технологии Netscout, которые оказались под запретом для поставки и обслуживания в России, позволяют непрерывно контролировать среду передачи данных. Они обеспечивают работу информационных сервисов, помогают выявлять проблемы с производительностью, помогают получать представление о сетевых угрозах безопасности. Этот набор средств помогает ИТ-персоналу быстро решать возникающие проблемы, способные вызывать сбои в ключевых бизнес процессах и приложениях подключенных пользователей.
Компания Netscout Systems объяснила свой отказ в поддержке Arbor последними событиями в Украине. В компании называют их «потрясением от бессмысленной гибели людей». В результате Netscout Systems пришила примкнуть к санкциями США и Великобритании и объявила о «прекращении всех продаж, оказании услуг поддержки и обслуживания российским компаниям».
Решение было принято еще 4 марта. Оно не предусматривает отключение облачного сервиса как такового, а влечет за собой ограничение доступных сетевых ресурсов в случае возникновения сетевых атак, а также прекращение поставок обновлений. Принятое решение практически не отразилось на курсовой стоимости акций компании.
Курс акций компании Netscout Systems за период с февраля по март 2022 г. Источник: Yahoo Finance
В своем письме ГРЧЦ советует операторам связи, попавшим под риск снижения качества защиты и противодействия DDoS-атакам, срочно переходить на альтернативные программные решения. ГРЧЦ советует развертывать новые решения на физических устройствах (appliance based licensing). Они могут быть представлены в виде надстройки для маршрутизатора или как самостоятельные программные системы для установки на локальном сервере.
Наиболее уязвимыми от принятого в Netscout Systems решения оказались компании, которые полностью перешли на облачную защиту от DDoS. Если у них нет других лицензий, кроме облачных, то их защита от DDoS-атак перестанет работать.
В то же время использование локальных средств DDoS-защиты влечет снижение качества и скорости срабатывания защитных систем. Учитывая, что корпоративный канал доступа к Интернету, как правило, является более слабым, чем вендорский, есть опасность поражения и локальных систем от атак, направленных на переполнение их канала доступа к Интернету.
По мнению анонимного эксперта, давшего интервью “Ъ”, DDoS-решения Arbor считаются наиболее популярными среди российских пользователей. Альтернативные решения существуют, но, по его мнению, они менее эффективны.
С точки зрения эксперта, компания может продолжать пользоваться локальной лицензией Arbor. Защита от DDoS продолжит работать, но из-за отсутствия обновлений ее эффективность в распознавании новых DDoS-атак будет постепенно снижаться. В дальнейшем эта система перестанет справляться со своей прикладной задачей, что может «ощутимо усложнить жизнь» для служб информационной безопасности.
Со слов гендиректора Qrator Labs Александра Лямина, крупнейшим клиентом Arbor в России и Европе является оператор «Ростелеком». Издание “Ъ” попросило «Ростелеком» прокомментировать ситуацию. Там ответили, что клиенты были «приоритетно переведены на другую систему с минимальными рисками».
В МТС и «Вымпелкоме» сообщили, что не пользуются разработками Arbor. Компания «МегаФон» отказалась от обсуждения конфигурации своей инфраструктуры.
Решение защиты от DDoS-атак используют также дата-центры. Однако данных об используемых средствах DDoS-защиты в дата-центрах «Селектел», «ДатаПро», IXcellerate нет.