Минцифры планирует увеличить мощность системы ТСПУ для анализа всего трафика Рунета

Минцифры планирует в 2,5 раза увеличить мощность системы технических средств противодействия угрозам (ТСПУ) — до 954 Тбит/с, пишет «Коммерсантъ» со ссылкой на приказ о плане деятельности министерства до 2030 года. По данным газеты, ожидается, что уже в этом году автоматизированная система обеспечения безопасности (АСБИ) будет обрабатывать 100% трафика Рунета. В паспорте федерального проекта «Инфраструктура кибербезопасности» говорится, что мощность системы ТСПУ ранее планировалось увеличить до 752,6 Тбит/с к 2030 году.

Финансирование проекта на этом фоне вырастет на 14,9 млрд рублей (до 83,7 млрд рублей), большая часть средств пойдет на обновление и увеличение пропускной способности АСБИ, добавил «Коммерсантъ». В приказе говорится, что увеличение мощности системы приведет к обеспечению «сетевого суверенитета и информационной безопасности» в интернете. В Роскомнадзоре газете заявили, что система масштабируется «в соответствии с ростом трафика операторов связи».

Газета напомнила, что АСБИ состоит из оборудования ТСПУ, которое устанавливается на сетях операторов связи и используется для блокировок ресурсов и противодействия DDoS-атакам. ТСПУ работает на технологии Deep Packet Inspection (DPI — глубокий анализ трафика) и пропускает через себя весь трафик сети, анализируя содержимое пакетов передаваемой информации. При этом DPI не получает доступа к содержанию, однако может отличить трафик заблокированных и не заблокированных ресурсов. 

Источник издания на телеком-рынке пояснил, что у средств противодействия угрозам есть ограниченная мощность и, когда система не справляется с обработкой объемов трафика, включается режим bypass и трафик идет напрямую. Именно это, по его словам, произошло в середине марта, когда в России заработал ряд заблокированных ресурсов. Для решения этой проблемы нужно увеличение пропускной способности ТСПУ, пояснил он. Производители ПО и оборудования для ТСПУ «РДП.ру», «Сигналтек» отказались от комментариев, в «Цитадели» не ответили на запрос газеты. 

По словам руководителя направления анализа защищенности компании «Информзащита» Анатолия Песковского, планы по увеличению мощности системы ТСПУ до 954 Тбит/с — это попытка привести инфраструктуру в соответствие с реальным объемом трафика. «При этом количество правил фильтрации уже перешагнуло отметку в 2,5 млн, а протоколы обфускации (маскировки трафика — прим. ред.) или различные VPN-протоколы заставляют DPI-оборудование тратить на каждый пакет несравнимо больше ресурсов».

В связи с этим, по его словам, также ставится цель увеличения эффективности блокировок VPN-инструментов. Песковский подчеркнул, что мощность в 954 Тбит/с означает, что у системы будет достаточно ресурсов для анализа трафика всего Рунета, «с запасом под рост, усложнение правил и появление новых методов обфускации».

19 марта Forbes сообщил со ссылкой на источник в одном из операторов фиксированной связи, что Роскомнадзор перестал справляться с блокировками в полном объеме. На этом фоне некоторые заблокированные площадки время от времени становились доступными для пользователей.

Эксперты называли возможной причиной неспособность РКН обработать весь трафик Рунета, из-за чего у ТСПУ мог включиться режим bypass, пускающий трафик напрямую, без фильтрации. Специалисты также отмечали, что временная доступность заблокированных ресурсов могла быть связана с переброской всех ресурсов ТСПУ на замедление Telegram. В РКН заявили, что информация не соответствует действительности.