В IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта | статьи на planet-market

В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование, кроме служебной информации, в этом потоке могут передаваться и другие команды, пишут «Известия», ссылаясь на представителей IT-отрасли. Не исключено, что у вендоров есть возможность отключать узлы связи, говорят специалисты. Избыток трафика — это служебная информация, которая нужна для автоматического восстановления сигнала между узлами связи.

Перехватить служебный трафик со стороны практически невозможно, утверждает заместитель генерального директора по техническому развитию «Т8» Андрей Леонов. Как минимум потому, что информация в магистральных волоконно-оптических сетях передается слишком быстро. Даже если в сигнал получается вклиниться, извлечь из него цельные фрагменты информации нельзя. Расшифровать избыточный трафик может только сам вендор, поскольку ключ к кодированию — коммерческая тайна.

Использование иностранного оборудования представляет угрозу национальной безопасности, считают российские разработчики. Под прикрытием служебной информации в дополнительной нагрузке могут прятаться даже конфиденциальные данные компании, которая пользуется иностранной техникой, пояснил источник из российской компании, занимающейся производством сетевой техники. Также по этим каналам могут проходить команды для отключения целых узлов связи.

В России предложили ужесточить требования к софту госкомпаний

Госкомпании и корпорации пока не готовы оценить риски нового проекта.

Издание направило запросы с просьбой прокомментировать опасность недекларируемого трафика в ФСБ и Минцифры.

Согласно постановлению правительства, в России должны проводиться ежегодные учения для проверки надежности работы Сети. В 2020 году было запланировано провести четыре учения, но в марте Минкомсвязи отменило мероприятия из-за пандемии.

Источник: banki.ru

свежее на сайте