В последние месяцы российская часть интернета переживает масштабные перемены: число публично доступных устройств и сервисов в стране стремительно сокращается. По данным исследования ShadowServer Foundation, за полгода из открытого доступа пропало более двух третей всех ранее обнаруживаемых сервисов и сетевых устройств. Если прежде в Рунете насчитывалось около 920 000 таких «точек входа», то теперь их количество колеблется в районе 270 000, что существенно меньше показателей даже некоторых государств с гораздо меньшим населением.
Такой тренд контрастирует с другими странами, где объёмы публичных IP-адресов и открытых портов остаются относительно стабильными, и даёт понять, что в России предпринимаются целенаправленные шаги по уменьшению уязвимой «видимой» части сети.
Среди почтовых серверов доминирует бесплатный агент Exim (94%), а VPN-сервисы чаще всего базируются на решениях MikroTik (72%), Cisco (14%), OpenVPN (4%) и SoftEther (4%). Устройства, выполняющие балансировку нагрузки, — это в большинстве случаев Traefik Labs (58%) и Nginx (41%).
Таким образом, российские власти стремятся свести к минимуму уязвимость перед внешними угрозами и «закрыть» интернет-пространство страны в пределах собственных цифровых границ. В результате значительная часть привычной сетевой инфраструктуры уходит из поля зрения мировых сканеров и аналитических платформ, меняя привычные принципы глобальной взаимосвязанности сети.
Источник: https://cybernews.com/security/russia-disappearing-from-the-internet-cyberwarfare/
Резкое исчезновение устройств из публичного доступа
До 15 октября 2024 года Россия имела примерно 920 000 устройств и сервисов, доступных сканерам из сети — от роутеров, VPN и почтовых серверов до различных веб-панелей и систем видеонаблюдения. Однако буквально «в одночасье» почти половина этих устройств пропала из поля зрения. Последовавший за этим короткий всплеск (число устройств взлетело выше двух миллионов) вскоре сменился ещё более глубоким «падением». Сейчас в открытом доступе остаётся лишь около 270 000 устройств.Такой тренд контрастирует с другими странами, где объёмы публичных IP-адресов и открытых портов остаются относительно стабильными, и даёт понять, что в России предпринимаются целенаправленные шаги по уменьшению уязвимой «видимой» части сети.
Причины «цифрового затворничества»
Эксперты указывают на несколько факторов, которые могли спровоцировать столь масштабную «уборку» устройств из публичного пространства:- Эксперименты с «суверенным интернетом»
Российские власти давно ограничивают доступ к зарубежным интернет-сервисам и запрещают VPN, а в последнее время проводят полноценные тесты своего «суверенного интернета». Так, в декабре в ряде республик РФ пропадал доступ к иностранным сайтам, включая популярные видеохостинги и поисковики. Подобные испытания могут требовать массового закрытия сетевых сервисов от внешнего мира. - Защита от кибератак и DDoS
Хактивистские атаки, участившиеся после начала военных действий, подтолкнули Роскомнадзор и другие структуры к усилению фильтрации внешнего трафика. В частности, именно 14 октября 2024 года (за день до резкого «провала» в статистике) российские коммуникационные системы пережили мощную DDoS-атаку силой до 1,7 Тбит/с. Вскоре ведомство отчиталось о создании «крупномасштабной системы всероссийского уровня», отбившей более 10,5 тысячи подобных атак. - Устаревшее оборудование под санкциями
Нехватка запчастей и отсутствие официальной технической поддержки для сетевых устройств из-за санкций может вынуждать операторов убирать их из публичного доступа во избежание хакерских взломов и критических уязвимостей. Старые или не обновляемые роутеры, VPN-сервисы и почтовые агенты проще отключить, чем поддерживать на высоком уровне безопасности. - Сужение «неудобных» сервисов
Наконец, идёт активное принуждение пользователей к переходу на российские платформы и отказ от популярных иностранных сервисов. Политика государства по концентрации сетевых ресурсов и трафика внутри страны может автоматически приводить к снижению количества публично доступных устройств и сервисов.
Какие устройства ещё видны в сети?
По результатам сканирования, около четверти видимых устройств (25%) — это роутеры, ещё 20% составляют почтовые серверы, 6% — VPN, по 5% — веб-панели и системы балансировки нагрузки. В случае роутеров более половины (55%) выпускает латвийская компания MikroTik, официально объявившая о прекращении поставок в РФ и соблюдении экспортных ограничений. Тем не менее её устройства по-прежнему в огромном количестве остаются в России — вероятно, ввезённые окольными путями через «серые» каналы.Среди почтовых серверов доминирует бесплатный агент Exim (94%), а VPN-сервисы чаще всего базируются на решениях MikroTik (72%), Cisco (14%), OpenVPN (4%) и SoftEther (4%). Устройства, выполняющие балансировку нагрузки, — это в большинстве случаев Traefik Labs (58%) и Nginx (41%).
Стремление к полной цифровой автономии
Все перечисленные меры, судя по всему, нацелены на то, чтобы максимально сузить вектор возможных атак и усилить контроль над внутренним цифровым пространством. Закон о «суверенном интернете», принятый в России в 2019 году, предполагал защиту от внешнего «отключения» — теперь он воплощается в жизнь через комбинацию технических и законодательных ограничений. Одновременно продолжаются госинвестиции в создание технологий фильтрации трафика и в поддержку отечественных аналогов западных сервисов.Таким образом, российские власти стремятся свести к минимуму уязвимость перед внешними угрозами и «закрыть» интернет-пространство страны в пределах собственных цифровых границ. В результате значительная часть привычной сетевой инфраструктуры уходит из поля зрения мировых сканеров и аналитических платформ, меняя привычные принципы глобальной взаимосвязанности сети.
Источник: https://cybernews.com/security/russia-disappearing-from-the-internet-cyberwarfare/
