Нетоскопу исполнилось 5 лет

Дата публикации: 21 ноября 2017

Координационный центр доменов .RU/.РФ и Технический центр Интернет провели встречу компаний-участников проекта «Нетоскоп», приуроченную к его пятилетию. Участники проекта рассказали, какие перемены произошли с Нетоскопом за прошедшие 5 лет, что изменилось в Рунете за эти годы и поделились своими планами дальнейшего развития.

Сегодня в базе проекта находится 3,1 миллиона доменных имен (второго, третьего и ниже уровней), которые хотя бы раз за период с ноября 2012 года по октябрь 2017 года были замечены или заподозрены в нежелательной активности. Наибольшей популярностью у нарушителей пользуется размещение на интернет-сайтах вредоносного кода (90,6% «плохих» доменных имен по состоянию на конец октября 2017 года).

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев, открывая юбилейную встречу, отметил, что за прошедшие пять лет работы Нетоскоп стал известен не только в России, но и за рубежом. Так, проект получил высокие отзывы  международных экспертов на Восточно-Европейском DNS-форуме, прошедшем в начале октября в Минске. «Но Нетоскоп никогда бы не состоялся без наших с вами общих усилий», – обратился Андрей Воробьев к участникам проекта. Он рассказал о влиянии проекта и его участников на общий уровень информационной безопасности в российском и глобальном интернете, а также о существующих и новых направлениях научно-исследовательской деятельности в рамках Нетоскопа.

Эту тему продолжил  ведущий аналитик Технического центра Интернет Александр Венедюхин, рассказавший о проведенных в 2017 году исследованиях различных модификаций протокола TLS,  который используется для организации безопасных соединений в интернете. Исследования  показали, что в настоящее время в доменных зонах .RU, .РФ и SU растет  количество узлов, которые используют алгоритм Диффи-Хеллмана на  эллиптических кривых, которые считаются более криптостойкими, чем  другие конфигурации, и это положительно влияет на укрепление безопасности Рунета.

Еще одно исследование, проведенное Нетоскопом в 2017 году, посвящено X.509-расширениям TLS-сертификатов. В результате исследования было установлено, что распределение X.509-расширений по TLS-сертификатам и узлам Рунета соответствует общемировой практике.

Также Александр Венедюхин сообщил, что в будущем запланированы исследования особенностей работы DNS, которые влияют на безопасность работы системы адресации внутри доменных зон.

Участники проекта и гости встречи поделились своим опытом в области обеспечения безопасности Рунета, продемонстрировали интересные статистические данные и высказали свои предложения по дальнейшему развитию проекта. В заключение встречи технический руководитель проекта «Нетоскоп», начальник отдела прикладных сервисов ТЦИ Павел Храмцов отметил, что сегодня Нетоскоп фактически закрывает те направления информационной безопасности, которые не регулируются законодательно – например, борьбу со спамом в сети. 

Также он рассказал о проекте ICANN в области безопасности доменных зон, который по своему подходу очень похож на Нетоскоп.

Напомним, что пять лет назад, в конце октября 2012 года, Координационный центр доменов .RU/.РФ создал исследовательскую платформу для агрегации информации о вредоносных ресурсах в национальных доменах верхнего уровня. Через год в интернете появился информационно-аналитический ресурс «Нетоскоп», на котором публикуются самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами. На сегодняшний день в проекте «Нетоскоп» участвуют ООО «БИЗон», Group-IB, «Лаборатория Касперского», Mail.ru, Роскомнадзор, Ростелеком, RU-CERT, Технический центр Интернет, Яндекс.