В России разрабатывают систему мониторинга IP-адресов для борьбы с кибермошенниками

2025-10-21 16:55

Во втором пакете инициатив, направленных на противодействие кибермошенничеству, появилась новая мера — предложение создать государственную систему, позволяющую отслеживать, какой стране принадлежат IP-адреса. Операторы связи будут обязаны передавать в неё информацию о географическом расположении сетевых адресов. Предполагается, что такие данные пригодятся не только для анализа, но и для защиты: например, можно будет ограничивать доступ к виртуальным АТС с иностранных IP, которые часто используют злоумышленники.

Как пояснил Юрий Силаев, возглавляющий лабораторию доверенного ИИ РТУ МИРЭА, подобная база может стать эффективным инструментом обеспечения кибербезопасности. По его словам, она позволит фильтровать трафик на уровне всей страны и блокировать подключения с территорий, откуда регулярно исходят DDoS-атаки или попытки атаковать критически важные объекты.

«Это повысит устойчивость КИИ к внешним воздействиям и поможет бороться с фишингом и мошенничеством, ведь большинство подобных ресурсов размещаются за рубежом», — уточнил эксперт.

Согласно проекту закона, ответственность за сбор и хранение сведений возложат на Роскомнадзор, а функционировать система будет под управлением Радиочастотной службы. По словам Андрея Воробьёва, возглавляющего Координационный центр национальных доменов .RU и .РФ, существующие зарубежные геолокационные сервисы часто допускают ошибки — например, по Крыму и новым регионам России они до сих пор определяют принадлежность как украинскую. Это может приводить к ошибочной блокировке российских пользователей при защите от внешних угроз.

Создание собственной базы позволит точнее отслеживать и контролировать сетевые потоки, а также оперативно реагировать на инциденты — от утечек данных до попыток взлома. Однако Силаев, которого цитирует издание RG.RU, также указал на потенциальные угрозы: единая база становится уязвимой точкой — в случае её взлома злоумышленники могут получить доступ ко всей структуре сетей в стране. Более того, объединение данных об IP-адресах с другими источниками информации может привести к деанонимизации пользователей. Ошибки в работе системы также чреваты массовыми блокировками легитимных ресурсов.

По мнению Фёдора Дбара, коммерческого директора компании «Код Безопасности», такая система действительно способна усилить киберзащиту, так как принадлежность IP-адреса к конкретной стране — один из ключевых параметров при выявлении аномальной активности.

«Это не революция, но важный шаг для повышения эффективности защиты», — отметил он. Он также добавил, что риски минимальны, так как подобная информация уже находится в открытом доступе, просто в настоящий момент отсутствует централизованный и проверенный государственный реестр.

Аналогичные механизмы существуют и за рубежом. В частности, в Китае действует широко известный «Великий китайский файрвол», который фильтрует трафик с учётом геолокационных данных. В странах Запада таких централизованных платформ нет, однако работают как государственные, так и коммерческие решения, позволяющие блокировать вредоносный трафик. При этом, как подчёркивает Силаев, главное отличие — в подходе: западные технологии направлены в первую очередь на защиту от угроз, а не на контроль за потоками информации.

Ранее сообщалось, что некоторые меры по борьбе с мошенничеством могут представлять угрозу для специалистов в сфере кибербезопасности. Представители отрасли считают, что эти меры ограничивают деятельность так называемых «белых» хакеров, занимающихся выявлением уязвимостей.