Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) рекомендовали владельцам информационных ресурсов отказаться от использования американского CDN-сервиса CloudFlare.
Как напомнили в Центре, американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология – средство обхода ограничений доступа к запрещенной в России информации.
«Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», - говорится в сообщении ЦМУ ССОП.
В ведомстве также обратили внимание на то, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет.
Использование CDN-сервисов недружественных стран может представлять значительные риски для владельцев информационных ресурсов, особенно если они обрабатывают персональные данные пользователей или управляют чувствительной информацией, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Во-первых, такие CDN могут подвергаться требованиям местных властей на предоставление доступа к персональным данным, что ставит под угрозу конфиденциальность и безопасность пользователей. Поскольку данные передаются и хранятся на серверах, находящихся под юрисдикцией другой страны, существует вероятность, что они будут использоваться в интересах государства или третьих сторон без уведомления со стороны владельцев ресурса. Кроме того, при использовании CDN-сервисов недружественных может возникнуть ограничение доступа к необходимым или которые используются на ежедневной основе ресурсам . Как мы знаем, произойти это может в самый неожиданный момент», - отметил депутат.
Наконец, данные, проходящие через CDN-сервисы в недружественных странах, могут быть подвержены угрозам безопасности.
«Такие сервисы могут стать мишенью для взломов, и злоумышленники, получив доступ к ним, могут перехватить, изменить или удалить данные, хранящиеся на CDN. Для минимизации этих рисков стоит использовать отечественные CDN – это поможет защитить данные пользователей и обеспечить стабильность работы ресурса», - заключил Немкин.