Нетоскопу исполнилось 5 лет

Дата публикации: 21 Ноября 2017

Нетоскопу исполнилось 5 лет

Координационный центр доменов .RU/.РФ и Технический центр Интернет провели встречу компаний-участников проекта «Нетоскоп», приуроченную к его пятилетию. Участники проекта рассказали, какие перемены произошли с Нетоскопом за прошедшие 5 лет, что изменилось в Рунете за эти годы и поделились своими планами дальнейшего развития.

Сегодня в базе проекта находится 3,1 миллиона доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по октябрь 2017 года были замечены или заподозрены в нежелательной активности. Наибольшей популярностью у нарушителей пользуется размещение на интернет-сайтах вредоносного кода (90,6% «плохих» доменных имен по состоянию на конец октября 2017 года).

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев, открывая юбилейную встречу, отметил, что за прошедшие пять лет работы Нетоскоп стал известен не только в России, но и за рубежом. Так, проект получил высокие отзывы  международных экспертов на Восточно-Европейском DNS-форуме, прошедшем в начале октября в Минске. «Но Нетоскоп никогда бы не состоялся без наших с вами общих усилий», – обратился Андрей Воробьев к участникам проекта. Он рассказал о влиянии проекта и его участников на общий уровень информационной безопасности в российском и глобальном интернете, а также о существующих и новых направлениях научно-исследовательской деятельности в рамках Нетоскопа.

Эту тему продолжил  ведущий аналитик Технического центра Интернет Александр Венедюхин, рассказавший о проведенных в 2017 году исследованиях различных модификаций протокола TLS,  который используется для организации безопасных соединений в интернете. Исследования  показали, что в настоящее время в доменных зонах .RU, .РФ и SU растет  количество узлов, которые используют алгоритм Диффи-Хеллмана на  эллиптических кривых, которые считаются более криптостойкими, чем  другие конфигурации, и это положительно влияет на укрепление безопасности Рунета.

Еще одно исследование, проведенное Нетоскопом в 2017 году, посвящено X.509-расширениям TLS-сертификатов. В результате исследования было установлено, что распределение X.509-расширений по TLS-сертификатам и узлам Рунета соответствует общемировой практике.

Также Александр Венедюхин сообщил, что в будущем запланированы исследования особенностей работы DNS, которые влияют на безопасность работы системы адресации внутри доменных зон.

Участники проекта и гости встречи поделились своим опытом в области обеспечения безопасности Рунета, продемонстрировали интересные статистические данные и высказали свои предложения по дальнейшему развитию проекта. В заключение встречи технический руководитель проекта «Нетоскоп», начальник отдела прикладных сервисов ТЦИ Павел Храмцов отметил, что сегодня Нетоскоп фактически закрывает те направления информационной безопасности, которые не регулируются законодательно – например, борьбу со спамом в сети. 

Токсичность системы DNS будет с каждым годом повышаться – и противопоставить этому мы можем только наше еще более плотное сотрудничество.

Сегодня наши участники могут по косвенным признакам предугадать атаку в сети – каждый в своей области, а при оперативном обмене информацией мы сможем  предотвращать эти атаки или хотя бы уменьшать их влияние.

Павел Храмцов

Павел Храмцов

Технический руководитель проекта «Нетоскоп», начальник отдела прикладных сервисов ТЦИ

Также он рассказал о проекте ICANN в области безопасности доменных зон, который по своему подходу очень похож на Нетоскоп.

Напомним, что пять лет назад, в конце октября 2012 года, Координационный центр доменов .RU/.РФ создал исследовательскую платформу для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором публикуются самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. На сегодняшний день в проекте «Нетоскоп» участвуют ООО «БИЗон», Group-IB, «Лаборатория Касперского», Mail.ru, Роскомнадзор, Ростелеком, RU-CERT, Технический центр Интернет, Яндекс.