В России растет спрос на аренду серверов хостинг-провайдеров внутри страны
В России увеличивается спрос на аренду серверов хостинг-провайдеров, размещенных внутри страны, пишет «Коммерсантъ». По данным газеты, у некоторых на зарубежное размещение приходится только треть заказчиков. В то же время специалисты по информационной безопасности опасаются, что часть спроса приходится на хакеров, выкупающих партии виртуальных серверов с целью совершения кибератак на отечественные компании
Количество арендуемых мощностей российских хостинг-провайдеров, размещенных внутри страны, увеличивается, сообщает «Коммерсантъ». Так, по данным компании RUVDS, только около 29% клиентов выбирали зарубежные локации, а 71% — развернул VPN на оборудовании, которое находится в России. Общее же число клиентов RUVDS, использующих протокол VPN на серверах, расположенных в стране, выросло на 41% за последний год.
Рост спроса на виртуальные вычислительные ресурсы «Коммерсанту» подтвердили и в облачном провайдере РТК-ЦОД, входящем в структуру «Ростелекома». Это связано в первую очередь с тенденцией на цифровизацию бизнеса, считают там.
Директор по ИБ РТК-ЦОД Денис Поладьев рассказал газете, что многие клиенты облачных инфраструктур заинтересованы в использовании разных VPN-решений, которые предназначены в первую очередь для защиты трафика информсистем, размещенных в облаке, передающегося как между площадками и офисами, так и при удаленном подключении.
И в РТК-ЦОД, и в RUVDS считают, что чаще всего клиенты используют протоколы типа L2TP/IPsec, IKEv2/IPsec, TLS и OpenVPN, отмечает «Коммерсантъ».
В то же время ИБ-специалисты фиксируют спрос на российский хостинг не только со стороны компаний, но и со стороны злоумышленников, указывает издание. Директор центра ИБ «Информсистемы Джет» Андрей Янкин сообщил «Коммерсанту», что в рамках атак, наблюдаемых компанией, увеличивается число российских IP-адресов. Он отметил, что блокировка всех иностранных адресов при такой атаке, являющаяся распространенной практикой, в случае, если атака совершается с российских виртуальных ресурсов, не поможет.
Янкин также отметил, что некоторые работники могут использовать VPN-инфраструктуру провайдеров, чтобы подключаться к ресурсам компании. Это усложняет обнаружение атак, а также приводит к блокировкам легитимных пользователей.
По словам руководителя отдела ИБ Linx Cloud Григория Филатова, еще одним неприятным последствием массового развертывания корпоративных VPN на виртуальных серверах при отсутствии полноценного контроля может стать передача доступа третьим лицам, пишет «Коммерсантъ». Директор по эксплуатации облачных сервисов Nubes Николай Стасюк рассказал изданию, что сейчас государство имеет возможность регулировать и ограничивать подобные сети, однако внутренняя жизнь компании вряд ли будет интересовать государство, если компания не нарушает закон.
Ранее, в апреле, Роскомнадзор опубликовал рекомендацию для компаний-владельцев частных сетей отказаться от зарубежных протоколов шифрования, которые используются в том числе приложениями, предоставляющими доступ к запрещенной информации (VPN). Ведомство предложило добиваться включения в «списки исключений» тем, у кого нет возможности отказаться от соответствующих протоколов.