Сергей Минаков (АНО «НТЦ ЦК») выступил модератором на конференции «Сетевая безопасность — 2024»

В рамках конференции состоялась дискуссия «Вопросы информационной безопасности управления сетевым трафиком», модератором которой выступил Сергей Минаков, заместитель генерального директора по проектной деятельности АНО «НТЦ ЦК».

Открывая обсуждение, С. Минаков остановился на специфических вопросах ИБ управления сетевым трафиком, связанных как с сетевым оборудованием, так и с протоколами. В первую очередь, это динамическая маршрутизация. Есть несколько специфических угроз, связанных с искажением маршрутной информации: когда активное сетевое оборудование занимается передачей трафика по чужим маршрутам, либо меняет свои, и атаки с захватом блоков адресов маршрутизации систем коммутации пакетов. Если речь идет об IP-маршрутизации, то идет захват блоков IP-адресов.  

Этой проблеме много лет — впервые с реализацией атак на протоколы внешней (пограничной) маршрутизации (англ. — External Gateway Protocol, Border Gateway Protocol) специалисты столкнулись в 1997 году. В последствии число атак нарастало, это связано с тем, что при взаимодействии между операторами связи разных стран должны соблюдаться требования по транзитивности трафика между странами, обязательства при международной передаче трафика вне зависимости от конкретных политических вопросов. 

Сегодня активно обсуждают вопросы искажения маршрутов и «угона» трафика из США в Китай, из Мексики и США в Белоруссию и Россию. Но при этом на международном уровне в сервисах мониторинга крайне мало обсуждается увод сетевого трафика из Российской Федерации и других стран, недружественных для стран Запада.

Подробнее — по ссылке.