Разработка самарских учёных обеспечит кибербезопасность российского интернета

Разработка самарских учёных обеспечит кибербезопасность российского интернетаУчёные Самарского университета разработали устройство, которое позволяет отследить долю внутрироссийского трафика, "утекающего" за рубеж. Оно получило название NetTestBox 1.0.

Как отмечается в пресс-релизе, новый программно-аппаратный комплекс поможет обычным пользователям повысить скорость обмена информацией, а провайдерам – обнаружить информационную атаку и защитить от перехвата важную информацию.

По данным специалистов, сегодня доля внутрироссийских каналов, обсуживающихся за рубежом, превышает 20%, при этом основные центры управления интернетом находятся за пределами России. Это создаёт риск различных информационных атак — от взлома IP-адресов до перехвата трафика.

Между тем, согласно утверждённой в 2018 году национальной программе "Цифровая экономика РФ", к 2020 году доля внутреннего трафика российского сегмента интернета, передаваемая через иностранные серверы, должна снизиться до 5%.

Разработка самарских инженеров поможет в решении этой задачи, поскольку позволит отслеживать сетевые характеристики качества связи и делать вывод, "утекает" трафик за рубеж или нет.

"По сути, мы представили расширенный аналог устройства RIPE Atlas Европейского центра управления интернет-ресурсами RIPE NCC, — пояснил профессор кафедры суперкомпьютеров и общей информатики вуза Андрей Сухов. — В России подобных систем мониторинга нет".

По словам исследователя, NetTestBox 1.0 позволяет измерять одностороннюю задержку пакетов данных, в отличие от иностранных аналогов, которые фиксируют только двустороннюю задержку (время передачи пакета туда и обратно). Именно на основании значения односторонней задержки можно судить о выходе трафика за пределы России.

Также разработка вычисляет процент потерь пакетов данных, сетевой джиттер (нежелательные отклонения в задержке передаваемого пакета), пропускную способность сети и ряд других характеристик.

Авторы работы уточняют, что определяющим признаком утечки данных служит аномальная маршрутизация сигнала. Скажем, информация, отправленная с сервера из Самары в Москву, может сделать "крюк" через Стокгольм или Франкфурт. Отклонение от прямого маршрута и называют аномальным.

"Трафик, вышедший за пределы России, может быть записан и расшифрован. Как следствие, мошенники могут получить конфиденциальную информацию или ключи доступа к технике", — пояснил доцент кафедры суперкомпьютеров и общей информатики Евгений Сагатов.

NetTestBox 1.0 включает в себя микрокомпьютер и высокочувствительный приёмник сигналов систем глобального позиционирования. Для выявления "аномалии" нужно разместить устройство на окне, чтобы оно имело доступ к данным со спутников, и подключить к электрической сети и к компьютеру, имеющему доступ к интернету.

"Устройство принимает показания со спутников и фиксирует время прохождения трафика от одного провайдера другому с максимальной точностью — в микросекундах", — уточняет Андрей Сухов.

Первые испытания программно-аппаратного комплекса показали его стабильную работу и высокую продуктивность. Сейчас специалисты совершенствуют разработку и проводят обновления ряда программ.

https://nauka.vesti.ru/article/1163709