РСПП: Суверенный рунет может навредить работе сетей связи в России

Олег Иванов 08 Февраля 2019 - 11:49

...

РСПП: Суверенный рунет может навредить работе сетей связи в России

Официальные представители Российского союза промышленников и предпринимателей (РСПП) опасаются, что текущая реализация законопроекта о «суверенном рунете» может серьезно навредить работе сетей связи в России. Президент РСПП Александр Шохин уже уведомил об этом спикера Госдумы Вячеслава Володина соответствующим письмом.

Помимо возможного отказа работы сетей связи, в РСПП выразили опасения по поводу расходов, которые могут взвалить на операторов связи. Есть информация о том, что расходы на установку и обслуживание оборудования для анализа трафика могут составить 2 миллиарда рублей за пять лет.

В направленном Володину письме за подписью президента РСПП говорится, что основной проблемой может стать система централизованного управления сетью связи общего пользования, которая предусматривается проектом.

Представители РСПП полагают, что именно эта система может стать причиной катастрофического отказа работы связи в России.

В комиссии также указали на неточность в документе, которая касается обеспечения работоспособности Сети в России в том случае, если страну отключат от зарубежных корневых серверов.

В РСПП объясняют, что данная задача совершенно необязательна, так как в России уже есть 11 корневых серверов — это будет вполне достаточно.

Помимо этого, комиссией был выявлен еще ряд недостатков, о которых упоминается в письме. Например, пункт про создание национальной системы доменных имен явно лишний, так как в России она уже есть, передает «Ъ».

Сегодня стало известно, что инициатива, касающаяся обеспечения устойчивости Рунета, с самого начала вызывает много вопросов в среде экспертов. Соответствующий законопроект, как считают многие специалисты, нуждается в доработке и более продуманном подходе. Чтобы выявить подводные камни, а также придать документу более законченный вид, операторы связи проведут учения для проверки этой инициативы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Суверенный рунет вышел на связь

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Татьяна Никитина 17 Июля 2025 - 18:52

Windows Брутфорс Уязвимости программ Домашние пользователи Корпорации Microsoft

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).