⚡️ Самое важное из выступления руководителя Роскомнадзора на форуме «Спектр-2022»:
🔹Санкции, введенные против нашей страны, направлены на ограничение нас в технологиях и оборудовании. И это уже скорее новая система отношений, а не неблагоприятный период. Нам нужны долгосрочные механизмы развития в новых условиях;
🔹С начала специальной военной операции количество значимых атак на российскую информационную инфраструктуру выросло в 4,5 раза. Существенно возросла мощность атак, а средняя продолжительность каждой из них в мае достигала 57 часов. Но работы по повышению защищенности российских сетей и национального сегмента интернета начались еще в 2014 году по поручению Президента, а принятый в 2019 году закон «Об устойчивом интернете» заложил правовые основы обеспечения устойчивого, целостного и безопасного функционирования российского сегмента сети;
🔹Создана лаборатория сетевых угроз и Центр мониторинга и управления сетью связи общего пользования, к которому сегодня уже подключены все операторы связи – владельцы автономных систем. Оперативные действия #ЦМУ_ССОП на практике продемонстрировали возможности по использованию его инструментов в отражении кибератак. При слаженном взаимодействии Центра с Национальным координационным центром по компьютерным инцидентам и операторами связи были отражены тысячи атак на информационные ресурсы федеральных и региональных органов власти, Портал Государственных услуг, организации финансового сектора – Сбербанка, Россельхозбанка, платежную систему «МИР» и системы быстрых платежей, РЖД, российские средства массовой информации и многие другие наши значимые ресурсы и системы. Судя по масштабу, атаки были заранее подготовлены американскими соцсетями и украинскими информационными центрами;
🔹За январь-июль этого года операторы направили более 17 млн запросов на проверку достоверности данных об абонентах для борьбы с «серыми» SIM-картами. Кроме того, 1 марта следующего года заработает система по автоматическому выявлению незаконных SIM-карт. Также, создана система «Антифрод», которая позволит ограничить возможности мошенников по использованию технологии подмены номера. Уже в этом году начнется ее тестовая эксплуатация с участием нескольких крупнейших операторов связи;
🔹Важнейший вопрос, на который необходимо обратить внимание – это улучшение качества и доступности связи на территории нашей страны. Необходимо совместно с телекоммуникационным сообществом разработать понятную пользователям и прозрачную для операторов модель контроля качества услуг связи, определить параметры и их значения;
🔹С начала 2022 года произошло не менее 90 крупных утечек персональных данных. После ограничения доступа к некоторым зарубежным соцсетям для западных спецслужб такие утечки становятся основным источником информации о социальном статусе, предпочтениях наших граждан. Применение технологий анализа на таких больших данных позволяет прогнозировать и адресно влиять на действия человека, оказывать психологическое давление.
Операторы связи являются крупнейшими держателями данных об абонентах: помимо персональных данных, они обрабатывают значительный объем финансовой и другой чувствительной информации. Необходим осознанный подход самих операторов, постоянное совершенствование и аудит систем защиты информации, адекватных развивающимся технологиям проникновения и несанкционированного доступа;
🔹Роскомнадзор с первых дней СВО принимает непосредственное участие в обеспечении информационной безопасности граждан, проживающих в новых регионах нашей страны. Сотрудники ведомства участвуют в развитии вещания российских теле- и радиоканалов. Ведутся работы по улучшению качества связи и ее доступности – мероприятия по радиоконтролю уже проведены в 311 населенных пунктах. Запущен процесс формирования новых территориальных органов ведомства в Луганской и Донецкой народных республиках, Запорожской и Херсонской областях.
🔹Санкции, введенные против нашей страны, направлены на ограничение нас в технологиях и оборудовании. И это уже скорее новая система отношений, а не неблагоприятный период. Нам нужны долгосрочные механизмы развития в новых условиях;
🔹С начала специальной военной операции количество значимых атак на российскую информационную инфраструктуру выросло в 4,5 раза. Существенно возросла мощность атак, а средняя продолжительность каждой из них в мае достигала 57 часов. Но работы по повышению защищенности российских сетей и национального сегмента интернета начались еще в 2014 году по поручению Президента, а принятый в 2019 году закон «Об устойчивом интернете» заложил правовые основы обеспечения устойчивого, целостного и безопасного функционирования российского сегмента сети;
🔹Создана лаборатория сетевых угроз и Центр мониторинга и управления сетью связи общего пользования, к которому сегодня уже подключены все операторы связи – владельцы автономных систем. Оперативные действия #ЦМУ_ССОП на практике продемонстрировали возможности по использованию его инструментов в отражении кибератак. При слаженном взаимодействии Центра с Национальным координационным центром по компьютерным инцидентам и операторами связи были отражены тысячи атак на информационные ресурсы федеральных и региональных органов власти, Портал Государственных услуг, организации финансового сектора – Сбербанка, Россельхозбанка, платежную систему «МИР» и системы быстрых платежей, РЖД, российские средства массовой информации и многие другие наши значимые ресурсы и системы. Судя по масштабу, атаки были заранее подготовлены американскими соцсетями и украинскими информационными центрами;
🔹За январь-июль этого года операторы направили более 17 млн запросов на проверку достоверности данных об абонентах для борьбы с «серыми» SIM-картами. Кроме того, 1 марта следующего года заработает система по автоматическому выявлению незаконных SIM-карт. Также, создана система «Антифрод», которая позволит ограничить возможности мошенников по использованию технологии подмены номера. Уже в этом году начнется ее тестовая эксплуатация с участием нескольких крупнейших операторов связи;
🔹Важнейший вопрос, на который необходимо обратить внимание – это улучшение качества и доступности связи на территории нашей страны. Необходимо совместно с телекоммуникационным сообществом разработать понятную пользователям и прозрачную для операторов модель контроля качества услуг связи, определить параметры и их значения;
🔹С начала 2022 года произошло не менее 90 крупных утечек персональных данных. После ограничения доступа к некоторым зарубежным соцсетям для западных спецслужб такие утечки становятся основным источником информации о социальном статусе, предпочтениях наших граждан. Применение технологий анализа на таких больших данных позволяет прогнозировать и адресно влиять на действия человека, оказывать психологическое давление.
Операторы связи являются крупнейшими держателями данных об абонентах: помимо персональных данных, они обрабатывают значительный объем финансовой и другой чувствительной информации. Необходим осознанный подход самих операторов, постоянное совершенствование и аудит систем защиты информации, адекватных развивающимся технологиям проникновения и несанкционированного доступа;
🔹Роскомнадзор с первых дней СВО принимает непосредственное участие в обеспечении информационной безопасности граждан, проживающих в новых регионах нашей страны. Сотрудники ведомства участвуют в развитии вещания российских теле- и радиоканалов. Ведутся работы по улучшению качества связи и ее доступности – мероприятия по радиоконтролю уже проведены в 311 населенных пунктах. Запущен процесс формирования новых территориальных органов ведомства в Луганской и Донецкой народных республиках, Запорожской и Херсонской областях.
Media is too big
VIEW IN TELEGRAM
⚡️Выступление директора Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) ФГУП «ГРЧЦ» Сергея Хуторцева на форуме «Спектр-2022».
📎 Презентация
#Роскомнадзор #СПЕКТР2022
📎 Презентация
#Роскомнадзор #СПЕКТР2022
Второй день работы XXI Форума «Спектр – 2022» открыло выступление директора Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) ФГУП «ГРЧЦ» Сергея Хуторцева о кратном увеличении атак на российское информационное пространство в условиях специальной военной операции и возможностям по противодействию им.
«С начала специальной военной операции сетевая инфраструктура операторов связи и владельцев информационных ресурсов Российской Федерации столкнулась с беспрецедентными вызовами: существенно возросла нагрузка на все службы информационной безопасности», - сказал Сергей Хуторцев.
Также по его словам, произошло резкое увеличение случаев телефонного мошенничества преимущественно из колл-центров, расположенных в недружественных странах. В связи с этим еще раз была подчеркнута необходимость скорейшего внедрения создаваемой системы «Антифрод», которая позволит ограничить возможности мошенников по использованию технологии подмены номера.
Сергей Хуторцев отметил, что ЦМУ ССОП принял непосредственное участие в отражении внешних атак: был организован усиленный круглосуточный мониторинг и реагирование на инциденты информационной безопасности. Так, за период с начала специальной военной операции Центр зафиксировал и отразил 40 значимых DDoS-атак на операторов связи и российские информационные ресурсы.
Устранено 6 630 нарушений маршрутизации трафика, защищено более 6 тыс. ресурсов от внешнего деструктивного воздействия посредством фильтрации иностранного трафика при помощи технических средств противодействия угрозам (ТСПУ). Также спикер сообщил о том, что у Центра есть возможность в реальном времени выявлять такие распространённые типы аномалий трафика, как петля через границу РФ (устранено уже более 6,5 тыс. таких аномалий), утечка и перехват маршрута. Также Центр может анализировать развитие и распространение аномалий маршрутизации.
Кроме того, был анонсирован запуск отечественного публичного портала, который предоставит возможность всем российским интернет-пользователям оставлять жалобы на работу различных сервисов, изучать географию зафиксированных проблем. Одной из ключевых особенностей портала станет сервис Looking glass, который позволит проверять маршрутизацию из удаленной сети: «В ближайшее время запустим портал, который будет предоставлять услуги по просмотру маршрутизации для операторов связи, для технических специалистов. Также портал будет предоставлять услуги аналогичные сервису Downdetector, когда люди могут зайти туда и пожаловаться на качество связи, на доступность информационных ресурсов. ЦМУ ССОП будет выступать здесь координатором работы, обращаться к операторам связи, проверять, действительно ли есть проблема и с чем она связана, давать объективные комментарии», — рассказал директор ЦМУ ССОП Сергей Хуторцев.
Please open Telegram to view this post
VIEW IN TELEGRAM
Противодействие киберугрозам в марте
Центр мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП), созданный на базе Главного радиочастотного центра, круглосуточно выявляет и устраняет инциденты в области информационной безопасности.
В марте 2023 года специалисты Центра:
🛡 Отразили DDoS-атаки на ресурсы банковского, энергетического секторов России и одного из операторов связи.
🛡 Cовместно с экспертами ИБ Сбербанка выявили сеть устройств, через которую проводились DDoS-атаки на ресурсы банковского сектора. Операторам связи направили оперативные указания по устранению уязвимостей, позволяющих их использовать.
🛡 Выявили вредоносный ботнет, используемый для кражи персональных данных. Совместно с НКЦКИ провели работу по его блокировке.
🛡 Получили обращение о случаях подмены абонентского номера с определенных IP-адресов. Указанные IP-адреса заблокировали с помощью технических средств противодействия угрозам.
🛡 Направили 107 общедоступных уведомлений операторам связи о выявленных уязвимостях в программном обеспечении и способах их устранения.
🛡 Оперативно устранили 867 нарушений маршрутизации трафика.
Центр мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП), созданный на базе Главного радиочастотного центра, круглосуточно выявляет и устраняет инциденты в области информационной безопасности.
В марте 2023 года специалисты Центра:
Please open Telegram to view this post
VIEW IN TELEGRAM
🚥 Начал работу сервис «Мониторинг сбоев», созданный Центром мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП)
Сервис создан взамен зарубежному Downdetector, который перестал анализировать доступность российских интернет-ресурсов и телеком-услуг после начала специальной военной операции.
Если вы столкнулись с проблемой в работе интернет-сервиса, банковского приложения или оператора связи, можете сообщить об этом на портале. На основе всех обращений пользователей формируется тепловая карта. Если сбой массовый, специалисты Центра подключатся к решению проблемы совместно с операторами связи и владельцами сервисов.
🔎 Еще один новый сервис на портале — Looking Glass — будет полезен специалистам. С его помощью можно в режиме реального времени получить информацию об IP-адресах, автономных системах и оптимальных маршрутах трафика.
Сервис создан взамен зарубежному Downdetector, который перестал анализировать доступность российских интернет-ресурсов и телеком-услуг после начала специальной военной операции.
Если вы столкнулись с проблемой в работе интернет-сервиса, банковского приложения или оператора связи, можете сообщить об этом на портале. На основе всех обращений пользователей формируется тепловая карта. Если сбой массовый, специалисты Центра подключатся к решению проблемы совместно с операторами связи и владельцами сервисов.
🔎 Еще один новый сервис на портале — Looking Glass — будет полезен специалистам. С его помощью можно в режиме реального времени получить информацию об IP-адресах, автономных системах и оптимальных маршрутах трафика.
В апреле 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
🛡 Отразили две DDoS-атаки на государственные информационные ресурсы.
🛡 Провели проверку уязвимостей четырех объектов в инфраструктуре Рунета.
🛡 Выявили и устранили 831 нарушение маршрутизации трафика.
🛡 Направили 91 бюллетень безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по устранению.
🛡 Заблокировали 27 фишинговых ресурсов и сайтов, на которых распространялось вредоносное ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
В мае 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
🛡 Отразили 8 DDoS-атак в отношении систем защищаемых субъектов.
🛡 Выявили и устранили 915 нарушений маршрутизации трафика.
🛡 Совместно со специалистами НКЦКИ заблокировали 186 фишинговых ресурсов и сайтов, на которых распространялось вредоносное ПО.
🛡 Направили 92 бюллетеня безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по устранению.
🛡 Отразили 8 DDoS-атак в отношении систем защищаемых субъектов.
🛡 Выявили и устранили 915 нарушений маршрутизации трафика.
🛡 Совместно со специалистами НКЦКИ заблокировали 186 фишинговых ресурсов и сайтов, на которых распространялось вредоносное ПО.
🛡 Направили 92 бюллетеня безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по устранению.
🔐 Роскомнадзор усиливает безопасность информационной инфраструктуры России
Роскомнадзор на базе Главного радиочастотного центра провел Научно-технический совет по вопросам информационной безопасности российских систем и ресурсов. Участники совета определили три ключевых направления работы в 2023 году:
1️⃣ Защита от DDoS-атак. В 2022 году количество и мощность DDoS-атак выросли в 1,5 раза, а их продолжительность увеличилась с 1 до 10 часов. Для защиты от DDoS-атак в прошлом году начали применять технические средства Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) Роскомнадзора. С их использованием отражено более 40 крупных атак на ключевые российские отраслевые и ведомственные сегменты.
Участники совета подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак. Система должна обеспечить защиту российской инфраструктуры от всех видов DDoS-атак из-за рубежа на трансграничных переходах. Помимо создания системы до конца года предстоит организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.
Роскомнадзор на базе Главного радиочастотного центра провел Научно-технический совет по вопросам информационной безопасности российских систем и ресурсов. Участники совета определили три ключевых направления работы в 2023 году:
1️⃣ Защита от DDoS-атак. В 2022 году количество и мощность DDoS-атак выросли в 1,5 раза, а их продолжительность увеличилась с 1 до 10 часов. Для защиты от DDoS-атак в прошлом году начали применять технические средства Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) Роскомнадзора. С их использованием отражено более 40 крупных атак на ключевые российские отраслевые и ведомственные сегменты.
Участники совета подчеркнули необходимость оперативного создания национальной системы мер для защиты от DDoS-атак. Система должна обеспечить защиту российской инфраструктуры от всех видов DDoS-атак из-за рубежа на трансграничных переходах. Помимо создания системы до конца года предстоит организовать обмен информацией об атаках и способах защиты между крупнейшими российскими компаниями в области кибербезопасности.
В июне 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
🛡 Отразили 9 DDoS-атак в отношении систем защищаемых субъектов.
🛡 Выявили и устранили 754 нарушения маршрутизации трафика.
🛡 Заблокировали 288 фишинговых ресурсов.
🛡 Заблокировали 12 сайтов, на которых распространялось вредоносное ПО.
🛡 Направили 9 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по устранению.
Please open Telegram to view this post
VIEW IN TELEGRAM
В июле 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
✈️ Направили 74 бюллетеня безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
✈️ Отразили 4 DDoS-атаки в отношении систем защищаемых субъектов.
✈️ Выявили и устранили 812 нарушений маршрутизации трафика.
✈️ Заблокировали 281 фишинговый ресурс.
✈️ Заблокировали 3 ресурса, с которых распространялось вредоносное ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
В августе 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
✈️ Заблокировали 996 фишинговых ресурсов.
✈️ Направили 79 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
✈️ Выявили и устранили 738 нарушений маршрутизации трафика.
✈️ Заблокировали ресурс, с которого распространялось вредоносное ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выявили и временно ограничили доступ к 6000 зараженных сайтов.
❗️Ресурсы больше не несут угрозу для остального Рунета
Об устранении инцидента — в карточках ⤴️
Напомним, Роскомнадзор на базе ЦМУ ССОП создает отечественную доверенную систему сканирования Сети. Она позволит оперативно выявлять уязвимости информационной безопасности в российской IT-инфраструктуре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В сентябре 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
✈️ Отразили 2 DDoS-атаки в отношении систем защищаемых субъектов.
✈️ Заблокировали 152 фишинговых ресурса.
✈️ Направили 87 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
✈️ Выявили и устранили 793 нарушения маршрутизации трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) в круглосуточном режиме защищают российский сегмент сети «Интернет» от киберугроз. Подводим итоги года.
В 2023 году специалисты Центра:
➡️ Отразили 185 массированных DDoS-атак в отношении систем защищаемых субъектов.
➡️ Выявили и устранили 9598 нарушений маршрутизации трафика.
➡️ Направили 808 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
➡️ Заблокировали 4222 фишинговых ресурса и 48 сайтов, на которых распространялось вредоносное ПО.
В 2023 году специалисты Центра:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM