Чем больше развиваются информационные технологии, тем выше активность и изобретательность кибер-злоумышленников — каждые 15-17 секунд в мире совершается хакерская атака.
По оценкам аналитиков риски при использовании облачной инфраструктуры на 50% ниже, чем при использовании собственной, часть задач кибербезопасности решает провайдер.
Защита информации в облаке решает как традиционные задачи отражения DDоS-атак и минимизации риска утечки данных, так и специфические облачные задачи, связанные с изоляцией виртуальных ресурсов отдельных клиентов, уязвимости во внешних веб-порталах и личных кабинетах пользователей облачных решений, уязвимости, связанные с тиражированием виртуальных машин и системами управления виртуальной средой.
Основной протокол динамической маршрутизации в сети Интернет BGP также интересен злоумышленникам, т.к. не имеет внутреннего механизма обеспечения сильной защиты целостности и актуальности данных, а также аутентификации партнеров для сообщений, передаваемых между узлами, в нем отсутствует механизм проверки полномочий автономных систем для анонсируемой информации сетевого уровня о доступности сети (NLRI), отсутствует механизм обеспечения достоверности атрибутов пути, анонсируемых автономными системами.
В лаборатории СУОВ в этом направлении:
- Разработан прототип L4 балансировщика нагрузки с сохранением состояния на основе метода SYN-cookies для ядра Linux, на тестовом стенде экспериментально подтверждена его эффективность в отношении SYN-flood атак.
- Разработан прототип системы маршрутизации для обмена данными между автономными системами в сети Интернет на базе технологии блокчейн. В прототипе используются свободное программное обеспечение Quagga и модульный фреймворк для построения пользовательских блокчейнов Substrate. Безопасность при передаче маршрутов достигается за счет проверки отправителя транзакций, децентрализации системы, неизменности объявлений цепочки маршрутов и возможности их повторного отслеживания.