В РОССИИ MITM СТАНЕТ ОФИЦИАЛЬНОЙ АТАКОЙ?
Представители органов власти предполагают в ближайшем будущем узаконить MITM-атаки для реализации тотального контроля трафика рунета.
Таким образом правительство РФ планирует решить вопрос, лоббируемый ФСБ и Роскомнадзором, с «неподконтрольной» России частью интернета. Сама идея заключается в установке на сетях всех операторов устройств способных произвести дешифровку посредством MITM-нападения, в дальнейшем данные будут заново зашифрованы SSL-сертификатом, а непосредственно сам анализ информации будет производиться системой Deep Packet Inspection (DPI), например по словам «бомба», «подорвать» и тд.
Данная схема работы несет за собой определенные риски и пока что сложно оценить решение с финансовой стороны, отметил замдиректора по развитию бизнеса Positive Technologies в России Алексей Качалин. Также А. Качалин пояснил следующие последствия внедрения подобных методик:
«Крупные интернет-сервисы рискуют при переходе на контролируемый режим работы потерять позиции относительно иностранных компаний. И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе».
Генеральный директор Нашего Партнера Компании InfoWatch и по совместительству член рабочей группы «ИТ + Суверенитет» при администрации президента Наталья Касперская дала свои комментарии относительно применения данного метода:
«Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата — абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно».
Действительно ли MITM станет официальной разрешенной атакой в России пока что рано судить. На текущий момент, ведущие эксперты пришли к выводу что не техническое оснащение, не экономика пока что не подготовлены к подобным изменениям, но при этом масштабы работы официальных структур по реализации данной концепции только растут.
Мы будем и дальше следить за развитием данной ситуации, чтобы как всегда предлагать Нашим Клиентам только самые эффективные решения. В частности мы можем урегулировать отношения или осуществить поддержку в процессе заключения первичного договора с ISP и Tier-операторами, как с провайдерами первого уровня, обладающие гораздо большими возможностями, чем иные поставщики данных услуг.
Мы осуществили множество проектов по интеграции облачных сред, продуктов на базе SSL-протоколов, решений по обеспечению информационной безопасности на уровне операторских сетей и обладаем неоспоримым многолетним опытом работы в данной области.