Russland schlägt ein landesweites Cybersicherheitssystem zur Abwehr von DDoS-Angriffen vor
Das russische Ministerium für digitale Entwicklung hat ein Grundsatzpapier und eine Entwicklungsstrategie für den Kommunikationssektor des Landes im Zeitraum 2024–2035 vorgelegt. Der von Präsident Wladimir Putin in Auftrag gegebene Vorschlag wird derzeit in der Arbeitsgruppe für Informationssicherheit erörtert. Die endgültige Fassung soll bis Juni 2023 vorliegen. Der Vorschlag konzentriert sich auf die Schaffung eines landesweiten Cybersicherheitssystems zur Abwehr von DDoS-Angriffen, deren Zahl stark zugenommen hat im Jahr 2022, wobei die Angriffe auf russische IT-Systeme im Vergleich zu 2021 um 60–70 Prozent gestiegen sind.
Der Vorschlag schlägt vor, dass das neue Cybersicherheitssystem auf Deep Packet Inspection (DPI)-Tools basiert, die bereits von russischen Netzwerkbetreibern verwendet werden, wie es das russische „Internet-Souveränitäts“-Gesetz seit 2019 vorschreibt. Die DPI-Technologie wird derzeit zum Filtern des Datenverkehrs und zum Blockieren des Webs verwendet -basierte Ressourcen auf Anordnung des staatlichen Zensors Roskomnadzor. Der Vorschlag befürwortet außerdem den systematischen Einsatz der IP-Geolokalisierung zur Abwehr von DDoS-Angriffen.
Unabhängige Experten warnen jedoch, dass der Einsatz von DPI- und IP-Geolokalisierung in einem solchen Ausmaß möglicherweise dazu führen könnte, dass russische Websites für ausländische Benutzer gesperrt werden, es sei denn, sie verwenden ein russisches VPN. Die Lokalisierung des gesamten Internetverkehrs in Russland könnte für die Regierung im Krieg mit der Ukraine besonders wünschenswert sein.
Die meisten DDoS-Angriffe im Jahr 2022 richteten sich gegen Medien und den Finanzsektor, einschließlich Zahlungssystemen und Banking-Apps. Auch russische Regierungs- und Gerichtswebsites wurden angegriffen.
Dieser Vorschlag kommt zu einer Zeit, in der Russland zunehmenden Cyberbedrohungen, einschließlich Ransomware-Angriffen, ausgesetzt ist. Dem Land wurden Cyberangriffe gegen ausländische Regierungen und private Unternehmen vorgeworfen, darunter auch der SolarWinds-Hack im Jahr 2020.
LSI-Schlüsselwörter: Cybersicherheit, DDoS-Angriffe, Deep Packet Inspection, IP-Geolokalisierung, russisches VPN, Cyber-Bedrohungen, Ransomware-Angriffe, SolarWinds-Hack.
