Хостинг стал ближе
В России растет спрос на аренду серверов хостинг-провайдеров внутри страны, у некоторых из них на зарубежное размещение приходится лишь треть заказчиков. Однако ИБ-специалисты опасаются, что часть спроса пришлась на хакеров, которые выкупают партии виртуальных серверов для кибератак на российские компании. Отразить их сложнее из-за невозможности блокировки по геопризнаку.
Количество арендуемых мощностей российских хостинг-провайдеров, размещенных в стране, растет. По оценке компании RUVDS, зарубежные локации выбирали лишь около 29% клиентов, в то время как 71% развернул VPN на оборудовании, находящемся на территории страны. При этом общее число клиентов компании, пользующихся протоколом VPN на серверах, расположенных в России, увеличилось на 41% за последний год.
Облачный провайдер РТК-ЦОД (входит в структуру «Ростелекома», работает в РФ) подтверждает повышение спроса на виртуальные вычислительные ресурсы. По его оценке, это обусловлено в первую очередь тенденцией на цифровизацию бизнеса, а весь рынок облачных технологий, по различным оценкам, растет ежегодно на 30%. «Многие клиенты облачных инфраструктур заинтересованы в использовании различных VPN-решений, предназначенных в первую очередь для защиты трафика информационных систем, размещенных в облаке, который передается как между площадками и офисами, так и при удаленном подключении»,— отмечает директор по ИБ РТК-ЦОД Денис Поладьев.
Обе компании приходят к выводу, что чаще всего их клиенты используют протоколы типа L2TP/IPsec, IKEv2/IPsec, TLS и OpenVPN. Впрочем, крупный бизнес также использует решения, поддерживающие алгоритмы шифрования ГОСТ (см. “Ъ” от 16 апреля).
Однако специалисты по кибербезопасности наблюдают спрос на российский хостинг не только со стороны компаний, но и злоумышленников. В рамках наблюдаемых нами атак растет число российских IP-адресов, говорит директор центра ИБ «Инфосистемы Джет» Андрей Янкин. Распространенной практикой является в случае атаки блокировать все иностранные адреса, если это некритично для компании. В случае атак с российских виртуальных ресурсов это не поможет. Возникает и сложность при реагировании и мониторинге нелегитимных подключений, а именно блокирование подключений по следам использования VPN с адресов не из РФ. При этом часть работников могут использовать VPN-инфраструктуру провайдеров для подключений к ресурсам компании, что усложняет обнаружение атак и приводит к блокировке легитимных пользователей.
«Часто используются взломанные виртуальные машины физлиц на российских хостингах. Пользователи пренебрегают безопасностью, а хостинги не заботятся о мониторинге подозрительной активности из соображений экономии»,—добавляет эксперт.
Другим неприятным последствием массового развертывания корпоративных VPN на виртуальных серверах без полноценного контроля может стать передача доступа третьим лицам, предупреждает руководитель отдела ИБ Linx Cloud Григорий Филатов. На данный момент у государства есть возможность регулировать и ограничивать такие сети, но внутренняя жизнь компании вряд ли будет интересовать государство, если компания не нарушает закон, отмечает директор по эксплуатации облачных сервисов Nubes Николай Стасюк.
