Компании Colt Technology Services и Ciena успешно провели «самую быструю» квантово-защищённую передачу данных через Атлантику. Трафик между Нью-Йорком и Лондоном передавался со скоростью 800 Гбит/с через 6,9 тыс. км наземной и подводной кабельной инфраструктуры Colt с применением оптической платформы Ciena WaveLogic 6 Extreme (WL6e), сообщает Converge! Digest.

Использование специальной защиты подчёркивает рост внимания отрасли к защите данных не только от актуальных сегодня угроз, но и от угроз будущего, в котором квантовые компьютеры теоретически будут довольно легко справляться с традиционными алгоритмами шифрования. При этом будет обеспечена по-прежнему высокая скорость передачи информации, что особенно важно для ИИ-нагрузок и операторов ЦОД.

Тесты направлены на борьбу с современными атаками типа «собери сейчас — расшифруй потом» (harvest now, decrypt later). В этом случае злоумышленник сохраняет защищённые данные с целью их расшифровки уже тогда, когда появятся достаточно производительные для этого квантовые компьютеры. Платформа WL6e применяет постквантовую криптографию (PQC), соответствующую стандартам NIST — она интегрирована с 1,6 Тбит/с когерентной оптической технологией. Компании заявила, что испытания подтвердили возможность совмещать «постквантовую» защиту с передачей данных на высокой скорости на одном из самых загруженных каналов связи в мире.

Источник изображения: Dynamic Wang/unsplash.com

По данным Colt, испытание стало продолжением серии инициатив, направленных на внедрение новых технологий защиты в наземной и подводной инфраструктуре компании. Colt уже предлагает постквантовую криптографию (PQC), квантовое распределение ключей (QKD), инфраструктуру симметричных ключей (SKI) и гибридные архитектуры безопасности. Также партнёры отметили стабильность оптической сети и её готовность к новым требованиям к производительности, связанным с ИИ-трафиком — в этой сфере безопасная передача данных между ЦОД становится всё важнее.

По словам Converge!, речь идёт о продолжении многолетнего взаимодействия Colt и Ciena, направленного на расширение возможностей трансокеанских ВОЛС. В 2024 года компании объявили о первой в отрасли передаче сигнала через Атлантический океан со скоростью 1,2 Тбит/с. В 2025 году они представили для нужд гиперскейлеров новую сеть терабитного уровня. Теперь акцент смещается с обычного наращивания пропускной способности на дополнительное обеспечение безопасности в преддверии начала массовых квантовых вычислений.

Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, приступил к отзыву SSL/TLS-сертификатов у российских компаний, находящимся под санкциями Евросоюза, сообщил ресурс OpenNet.ru. Ранее сервис Let’s Encrypt также перестал работать с подсанкционными организациями и лицами.

В письме российского представительства сообщается, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. Сообщается, что отзыв начат в связи с утверждением консорциумом CA/Browser Forum новых требований по проверке организаций при выдаче сертификатов.

Речь идёт о расширенных сертификатах уровня EV (Extended Validation), подтверждающих заявленные параметры идентификации и требующих не только проверки владения доменом, но и проведения удостоверяющим центром проверки существования и легального статуса компании, получающей сертификат. В браузерах при работе с сайтами, имеющими EV-сертификаты, и сертификаты, полученные только через подтверждение домена, отображается одинаковый значок.

Источник изображения: Marc-Olivier Jodoin/unsplash.com

УЦ сообщает, что согласно вступившей в силу 4 мая новой версии регламента выдачи EV-сертификатов удостоверяющим центрам запрещено выдавать сертификаты компаниям из санкционных списков, а проверка по спискам блокировки стала не рекомендательной, а обязательной.

Как отметил ресурс OpenNet.ru, эта информация не соответствует действительности, так как требования, о которых идёт речь, были добавлены CA/Browser Forum в более ранней версии регламента от 2022 года. Предполагается, что до нынешнего момента GlobalSign полагался на исключение в законе, позволявшее предоставлять подсанкционным компаниям услуги для обеспечения безопасности всего интернета. Но теперь выдача сертификатов квалифицирована юристами GlobalSign или регулирующими органами как оказание коммерческих IT-услуг, что подпадает под санкционные запреты.

В пользовательском соглашении удостоверяющего центра Let's Encrypt, бесплатно предоставляющего TLS-сертификаты, появились изменения, запрещающие их выдачу людям и организациям из стран и территорий, на которых наложены «всеобъемлющие» (comprehensive) американские санкции.

Запрет коснулся и тех лиц и организаций, на кого наложены персональные санкции. Также учитываются ограничения, связанные с экспортным контролем США. Пострадают и организации, находящиеся под контролем лиц, на которых действуют санкции или действующих от имени таких людей. По имеющимся данным, пока сервис Let's Encrypt применял «точечные» блокировки для конкретных доменов, внесённых в чёрные списки Управления по контролю за иностранными активами США (OFAC).

По словам ISRG (Internet Security Research Group), управляющей сервисом Let's Encrypt, сертификаты по-прежнему будут доступны в России и Иране, за исключением государственных структур стран. Официально утверждается, что запреты действуют уже давно, и обновление пользовательского соглашения лишь формально закрепляет уже сложившуюся практику.

Источник изображения: Let's Encrypt

По некоторым данным, запросы из России к удостоверяющему центру принимаются без ограничений — если доменов нет в санкционных списках. OpenNET сообщает, что полномасштабные санкции касаются, например, Ирана, КНДР и Кубы, однако относительно РФ тотальный запрет пока не действует.

Утверждается, что возможность выдавать сертификаты российским и прочим негосударственным учреждениям и частным лицам обеспечена фактически благодаря принятым и контролируемым OFAC послаблениям, объясняемым содействием защите прав и свобод человека, а также благодаря законам США о защите частной переписки.

В связи с вероятным ростом активности недружественных ВМС вблизи британских территориальных вод власти Соединённого Королевства намерены усилить защиту инфраструктуры. Правда, как сообщает The Register, пока парламентарии предлагают за нанесение ущерба штрафовать или отправлять виновных в тюрьму, избегая прямой обороны. Ранее большинство обрывов подводных ВОЛС происходили в ходе рыболовецких рейдов или из-за срыва якорей, а не в результате диверсий. Например, оператор Virgin намеревался отсудить у владельцев одного из траулеров более $1 млн, причём спустя десять лет после инцидента.

О новых законодательных инициативах рассказала министр цифровой экономики Лиз Ллойд (Liz Lloyd). Речь идёт о возможном ужесточении штрафов за неосторожное повреждение подводных кабелей, а также о введении обязанностей для операторов кабелей по обеспечению безопасности инфраструктуры. Кроме того, власти требуют чрезвычайных полномочий, позволяющих обязать бизнес лучше защищать свою инфраструктуру.

По информации издания, ВМС и ВВС Великобритании, в частности, подозревают российские подводные лодки и суда в изучении британских кабельных магистралей. Теперь правительство пересматривает вопрос о том, достаточно ли надёжны меры обеспечения безопасности и устойчивости Великобритании. В 2025 году Объединённый комитет по стратегии национальной безопасности (Joint Committee on the National Security Strategy, JCNSS) британского парламента заявил правительству, что оно «чересчур робко» подходит к защите кабельных сетей страны.

Источник изображения: David Clode/unsplash.com

В числе предложенных мер — ужесточение законодательства. Владельцы и операторы судов, которые по неосторожности повредили подводные кабели, будут подвергаться более суровым наказаниям, а на телеком-операторов смогут возложить новые обязательства по предотвращению и выявлению инцидентов, а также реагированию на них. Министр отметила, что в Великобритании уже есть надёжные механизмы защиты подводных кабелей, но «стоять на месте» в условиях всё большей нестабильности невозможно. Ллойд заявила, что защита кабелей становится как никогда важной для экономики, безопасности и повседневной жизни.

Сегодня Великобритания подключена к миру 64 кабелями, а в случае обрыва специальные ремонтные суда прибывают на место приблизительно в течение восьми дней. В 2025 году ВМС Великобритании представили программу «Атлантический бастион» (Atlantic Bastion), призванную дополнить корабли для охоты на подводные лодки автономными беспилотниками. Власти надеются, что у подводных лодок противника не останется в Северной Атлантике мест для укрытия. На развитие программы, пока пребывающей на ранней стадии, уже выделено £14 млн.

Кроме того, Великобритания, США и Австралия на днях объявили о разработке сенсорных и боевых модулей для подводных беспилотников в рамках военного партнёрства AUKUS. Ожидается, что это поможет дополнительно защищать инфраструктуру на морском дне. В январе 2025 года НАТО также анонсировала программу Baltic Sentry по защите подводных кабелей. В рамках программы будут задействованы фрегаты, самолёты, беспилотники и другие средства наблюдения стран альянса.

На фоне продолжающегося роста интенсивности DDoS-атак и усиливающейся миграции российских интернет-сервисов с зарубежных инфраструктурных решений маркетплейс цифровых товаров YooMarket сообщил об успешной нейтрализации терабитной атаки после перехода с инфраструктуры Cloudflare на защиту отечественного провайдера Curator. Этот кейс стал показательным для отечественного ИБ-рынка, когда тема устойчивости онлайн-платформ вновь оказалась в центре внимания на фоне серии крупных сбоев и роста активности ботнетов.

YooMarket, специализирующийся на продаже игровых предметов, ключей активации и программного обеспечения, перешёл на облачную защиту Curator в 2025 году. Причиной стали проблемы с доступностью платформы для части пользователей, возникавшие при использовании зарубежной инфраструктуры в условиях меняющейся сетевой среды и ограничений.

Как сообщили в компании, миграция была проведена без изменений архитектуры и без влияния на работу платформы. Уже спустя несколько месяцев новая инфраструктура столкнулась с серьёзной проверкой: зимой 2026 года YooMarket подвергся новой атаке.

Источник изображения: Curator

По данным Curator, злоумышленники использовали комбинированный сценарий атаки мощностью свыше 1 Тбит/с. Одновременно применялись UDP и TCP flood на сетевом уровне, а также HTTP flood на уровне приложений с интенсивностью более 500 тыс. запросов в секунду. Ботнет был распределён преимущественно по странам Латинской Америки, около 40% IP-адресов пришлось на Бразилию.

Сетевая часть атаки была нейтрализована практически мгновенно, прикладная — в течение нескольких минут. В течение всего инцидента маркетплейс продолжал работать в штатном режиме.

Всего с начала сотрудничества с Curator инфраструктура YooMarket пережила семь крупных DDoS-атак.

По данным Curator, только за первый квартал текущего года специалисты компании зафиксировали уже четыре атаки мощностью свыше 1 Тбит/с, тогда как годом ранее подобных инцидентов за аналогичный период не наблюдалось вовсе. На фоне роста масштабов атак и усложнения ботнетов устойчивость инфраструктуры становится для e-commerce и цифровых платформ уже не конкурентным преимуществом, а базовым условием непрерывности бизнеса.

Хотя сегодня на пользовательский ИИ-трафик приходится лишь малая доля от общего объёма, распространение агентного ИИ существенно изменит его структуру. В отчёте AI Impact on Wide Area Networks (WAN) компания Cisco прогнозирует, что именно ИИ станет главным драйвером роста сетевого трафика, а потребительский трафик к середине 2030-х гг. вырастет приблизительно в 6,6 раза, сообщает блог IEEE ComSoc.

По оценкам Cisco, ИИ обеспечит около 63 % дополнительного роста трафика, если сравнивать со сценарием без учёта ИИ. Исследование уделяет основное внимание именно WAN-сетям (без ЦОД и кластеров) и даёт рекомендации по проектированию сетей и планированию пропускной способности.

Потребительский ИИ-трафик в основном по-прежнему состоит из коротких текстовых диалогов, но ситуация меняется с переходом к агентному ИИ и мультимодальным взаимодействиям. Пока же, по данным Comcast, 97,1 % ИИ-трафика приходилось на текст, 2,6 % на изображения и 0,3 % на видео. И хотя на инференс приходится лишь «незначительная» доля трафика, Cisco полагает, что к 2035 году на него будет приходиться приблизительно 25 % всего трафика Сети.

Истчоник изображения: Robin Pierre/unsplash.com

Важно, что инференс-трафик вдвое продолжительнее типичных веб-взаимодействий и к тому же интенсивнее, поскольку генерируется роботом. При выполнении некоторых задач агентами может использоваться до 450 % больше трафика на задачу, чем человеком, а около 9 % инференс-потоков обеспечивают больше исходящего трафика (upstream), чем входящего, тогда как у обычного веб-трафика на upstream приходится всего 0,5 %, и это уже серьёзный сдвиг в поведении Сети, который с ростом использования агентных ИИ будет только расти.

Использование ИИ гораздо чувствительнее к задержкам, чем при большинстве обычных сетевых сценариев, поскольку коммуникация пользователя с ИИ часто идёт в виде разговора в интерактивном режиме, и ожидаются почти мгновенные ответы. По мнению Cisco, даже небольшие задержки становятся критичными для качества сервиса. В то же время растут и объёмы ИИ-трафика, поскольку увеличиваются мультимодальные промпты/загрузки и использование агентов.

Источник изображения: Cisco

Изменения структуры трафика потребуют и изменений физической инфраструктуры. Оптоволоконные сети уже обеспечивают относительно симметричные потоки данных и низкую задержку, но операторы DOCSIS вынуждены бороться за снижение задержки и выделять больше полос для исходящего трафика в ущерб входящему.

Теперь для ШПД-сетей одной из ключевых задач становится пропускная способность upstream-каналов, задержки и т.п., а не просто общий объём пропускаемых данных. Повышение симметричности upstream- и downstream-каналов, а также возможность обеспечения низкой задержки становится чрезвычайно важным, особенно по мере роста мультимодального и агентного использования ИИ.

Американский телеком-оператор AT&T желает отказаться от обслуживания собственной медной телефонной сети в Калифорнии до такой степени, что подал соответствующий иск в местном суде. Компания намерена обеспечить повсеместное подключение к оптоволокну, утверждая, что на устаревшую телефонную сеть, которой почти никто не пользуется, приходится тратить $1 млрд ежегодно, сообщает The Register. Кроме того, кабели компании регулярно срезают, чтобы сдать на цветмет.

На днях телеком-гигант рассказал о планах инвестировать $19 млрд в Калифорнию до конца текущего десятилетия для обеспечения ВОЛС ещё 4 млн домохозяйств и бизнесов. Пока же компания подала иск к ряду должностных лиц штата, требуя отменить правила, предписывающие продолжать предоставлять обычную телефонную связь (POTS). Подчёркивается, что недавно Федеральная комиссия по связи США (FCC) приняла правила, стимулирующие вывод из эксплуатации устаревших медных линий. FCC отметила, что распространение ВОЛС сдерживается необходимостью направлять часть ресурсов на поддержку устаревших сетей, обслуживающих всё меньше абонентов.

В судебном заявлении AT&T сообщила, что медные кабели, некогда обслуживавшие каждый дом, теперь используются лишь 3 % домохозяйств в Калифорнии. При этом правила штата предписывают продолжать поддержку этих линий даже после того, как FCC разрешила поэтапно сворачивать предоставление соответствующей услуги. AT&T настаивает, что принцип приоритета федерального законодательства не позволяет калифорнийским нормам оставаться в силе.

Источник изображения: Émile Dionne/unsplash.com

Впрочем, у инициативы есть и критики. Хотя оператор пытается представить переход на оптоволокно как обеспечение более быстрых и современных телеком-технологий, некоторые эксперты утверждают, что преждевременный отказ от старых телефонных сетей принесёт проблемы многим пользователям. Предполагается, что директива FCC способна негативно сказаться на потребителях в сельской местности, пожилых людях, инвалидах и многих пользователей медицинского оборудования, работающего с помощью телефонных линий.

Ранее сообщалось, что британский телеком-оператор BT был вынужден отложить планы по выводу из эксплуатации обычных телефонных сетей (PSTN) после того, как в Великобритании выразили аналогичные опасения и приняли хартию о защите уязвимых клиентов. В частности, речь идёт о пользователях услуги TeleCare, позволяющей пожилым и больным экстренно вызвать помощь в случае необходимости.

AT&T заявляет, что избрала «продуманный и поэтапный подход» к модернизации связи абонентов, поэтому ни один из них не останется без доступа к телефонной связи и экстренным службам. Однако ранее требовалось доказывать с помощью технических испытаний, что новый сервис корректно заменяет старый в случае с медицинским оборудованием и системами сигнализации, тогда как новый указ FCC фактически ослабляет или даже полностью отменяет меры социальной защиты, направленные на сохранения доступа пользователей к связи. Впрочем, когда AT&T не видит для себя выгоды, заставить убрать её старые кабели можно только под угрозой коллективного иска.

Иран пригрозил нарушить работу подводных кабелей в Ормузском проливе. Аккаунт в одной из социальных сетей, ассоциированный с иранским военным командованием, на днях опубликовал послание «Мы будем взимать сборы на интернет-кабели», сообщает The Register. Вероятно, это угроза обязать операторов кабелей платить за то, чтобы кабели продолжали работать.

Обычно такие кабели стараются разместить поглубже, чтобы до них было сложнее добраться, но пролив не так глубок, да и у Ирана имеются средства легко повредить их. Иран может использовать подводные интернет-кабели в качестве ещё одного «козыря» для укрепления политических позиций — помимо блокады Ормузского пролива. Отмечается, что в случае, если с кабелями что-то произойдёт, пострадают банковские сети, военная связь, облачные ИИ-системы, онлайн-сервисы и коммерция. В первую очередь речь о ближневосточных государствах.

Многие кабели, обеспечивающие связь стран Персидского залива, проходят через Ормузский пролив. При этом некоторые имеют дублирующие маршруты, а также посадочные станции в Омане, восточнее пролива. Кроме того, многие страны региона имеют сухопутные ВОЛС, некоторые из которых тоже связаны с посадочными станциями в Омане. Как сообщает The Register, если Иран выберет уничтожение кабелей в проливе, то соседние страны совсем без связи не останутся, но связность и ширина каналов резко снизятся.

Источник изображения: TeleGeography

Для многих было бы заманчивым объявить краткие заявления в социальных сетях пустыми угрозами, если бы не прежние атаки Ирана по дата-центрам AWS в ОАЭ и Бахрейне с комментариями о том, что их мощности использовались в военных целях. Позже Иран грозил нанести непоправимый ущерб и строящемуся кампусу OpenAI в ОАЭ. В Иране, очевидно, понимают, что атаки на информационную инфраструктуру могут помочь военным усилиям страны, а блокада Ормузского пролива означает контроль над движением не только судов, но и потоков данных в регионе.

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, реализовала поддержку Single Sign-On (SSO, единый вход) в личном кабинете платформы. Новая функциональность позволяет клиентам использовать корпоративные системы аутентификации и авторизации для централизованного управления доступом пользователей.

При использовании SSO аутентификация пользователей производится на стороне внешнего identity-провайдера. Это позволяет компаниям использовать уже существующую корпоративную систему управления доступом без создания отдельных учётных записей в личном кабинете Curator.

Curator поддерживает федерацию удостоверений с использованием протоколов OAuth 2.0 и OpenID Connect. Это позволяет интегрировать личный кабинет платформы с популярными identity-провайдерами, включая Keycloak, Avanpost IDM, Yandex Identity Hub, Blitz Identity Provider, Indeed AM и другими решениями, совместимыми с этими стандартами.

Источник изображения: Curator

Для централизации управления правами доступа используется маппинг внешних групп пользователей на внутренние группы личного кабинета. Функциональность SSO уже доступна всем клиентам Curator.

«Компании с развитой ИТ-инфраструктурой всё чаще стремятся централизовать управление аутентификацией и авторизацией пользователей, а также минимизировать количество отдельных учётных записей в используемых сервисах. Реализация SSO в Curator позволяет упростить управление доступами без изменения внутренних процессов клиентов», — отметил Дмитрий Ткачев, генеральный директор Curator.

NEC Corporation закончило строительство кабельной системы East Micronesia Cable System (EMCS). Речь идёт о подводных кабелях общей протяжённостью 2250 км, соединяющих Федеративные Штаты Микронезии (ФШМ), Кирибати и Науру. Благодаря новой системе быструю проводную связь получили несколько тихоокеанских островов, ранее полагавшихся только на спутниковое подключение, сообщает Converge! Digest.

Кабель связывает Тараву (Tarawa, Кирибати) с Науру, после чего проходит от Кусаие (Косраэ, Kosrae) до Понпеи (Pohnpei) в ФШМ. В рамках проекта EMCS оперативным управлением займутся FSM Telecommunications Cable Corporation (FSMTCC) и Bwebweriki Net Limited в Кирибати, а также Cenpac Corporation в Науру.

По данным NEC, система позволит уменьшить задержки, повысить надёжность связи и обеспечит лучшую пропускную способность широкополосного интернета. Это обеспечит качественную работу приложений для видеоконференций, цифровых платежей, электронных государственных услуг и будет способствовать цифровизации экономики в регионе в целом. Как заявляют в NEC, прокладка новой системы в очередной раз свидетельствует о многолетнем лидерстве компании в сфере подводных кабельных решений — в её портфолио более 400 тыс. км проложенных по всему миру линий.

Источник изображения: Adrian Smith/unsplash.com

Проект поддержали грантами и региональными инфраструктурными инициативами власти США, Австралии и Японии. По словам Converge!, проект EMCS свидетельствует о сохраняющейся геополитической и экономической важности подводных кабельных сетей в Тихом океане. Местные правительства всё чаще считают цифровую кабельную связь приоритетным направлением развития и даже стратегическим активом. Так, Австралия поможет Вануату построить два дата-центра, а Google на деньги военных проложит три подводных интернета-кабеля Pukpuk в Папуа-Новой Гвинее. Оба проекты должны воспрепятствовать усилению Китая в регионе.

NEC продолжает расширять присутствие в Тихоокеанском и Азиатско-Тихоокеанском регионах, наращивая инвестиции в региональные проекты обеспечения связи. Компания стала генеральным подрядчиком системы Candle и отвечает за полный цикл поставок, включая производство кабелей, ретрансляторов, монтаж в море и ввод в эксплуатацию. Система протяжённостью 8 тыс. км обеспечит пропускную способность до 570 Тбит/с и соединит основные цифровые хабы Азиатско-Тихоокеанского региона: Японию, Тайвань, Филиппины, Индонезию, Малайзию и Сингапур. Ввод в эксплуатацию запланирован на 2028 год.