Весьма вероятно, что Евросоюзу придётся выделить средства на защиту сети своих подводных кабелей с учётом предложений, подготовленных Еврокомиссией. Datacenter Dynamics сообщает, что последняя разработала меры по повышению надёжности региональной кабельной инфраструктуры.

План включает меры защиты кабелей ЕС или кабельных проектов, входящих в зону европейских интересов (CPEI). Рекомендации комиссии поощряют разработку или значительное усовершенствование подводной инфраструктуры CPEI в соответствии с законами Евросоюза. По статистике подводные цифровые магистрали обеспечивают передачу 97 % международного интернет-трафика, поэтому многие страны учитывают высокий риск повреждения соответствующей инфраструктуры или диверсий.

Источник изображения: Conor Luddy/unsplash.com

Термин CPEI связан с проектами, реализуемыми правительствами стран совместно с частными инвесторами. В Еврокомиссии предлагают создать группу экспертов, которые определят, какие именно проекты стратегически являются наиболее важными для Европы и как их можно усовершенствовать и защитить. Рекомендации комиссии предполагают принятие мер по обеспечению соответствия инфраструктурных операторов строжайшим стандартам безопасности (включая военным стандартам там, где это необходимо). Средства могут выделить из фондов уже существующих в Евросоюзе программ вроде Европейского инвестиционного банка, но допускается и привлечение частного бизнеса.

В отдельном докладе Euractiv предполагается, что ЕС мог бы запретить сотрудничество с «поставщиками, отнесёнными к группе высокого риска» при прокладке новых подводных кабелей. В частности, речь идёт о китайских техногигантах вроде Huawei (её подразделения NHM Tech) и ZTE, на которые и могут наложить запреты и ограничения. Среди других европейских стран защитой подводных интернет-кабелей и силовой инфраструктуры уже озаботились Великобритания и Норвегия.

Инфраструктурная компания Prima и Alcatel Submarine Networks объявили о намерении проложить передовой многоцелевой кабель SMART от островов Новой Каледонии до Вануату в рамках проекта TAM TAM. Блог IEEE Communication Society сообщает, что кабель свяжет Порт-Вила (Вануату) и остров Лифу (Новая Каледония) к 2026 году.

В проекте TAM TAM принимают участие власти Вануату, телеком-оператор OPT (Office des Postes et Télécommunications) Новой Каледонии и Французское правительство. Проект не только призван обеспечить прокладку кабеля в Новую Каледонию с дальнейшими магистралями в Австралию и Фиджи — жизненно важной целью проекта является мониторинг окружающей среды. Инновационная технология, как ожидается, обеспечит революцию в системах раннего предупреждения о стихийных бедствиях в тихоокеанском бассейне.

Кабель описывается, как «первый в мире», не только обеспечивающий телекоммуникации, но и оснащённый сенсорами для мониторинга различных природных явлений в режиме реального времени — включая сбор данных о цунами и землетрясениях. Ранее аналогичный экспериментальный SMART-кабель (Science Monitoring And Reliable Telecommunications) был проложен в водах Италии. Система датчиков, интегрированных в телекоммуникационные кабели, позволяет существенно сократить расходы на мониторинг морского ложа.

Источник изображения: IEEE ComSoc

По данным участников проекта, использование новой технологии в районе разлома Новые Гебриды обеспечит исследование сейсмоопасной зоны и защиту 650 тыс. жителей, подвергающихся рискам цунами и землетрясений. Полученная информация будет доступна без лицензий, собранные данные будут храниться в защищённом ЦОД в Новой Каледонии.

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.

Как передаёт Datacenter Dynamics, департамент планирования Нового Южного Уэльса (NSW Department of Planning) обнародовал намерение построить 43-этажный жилой небоскрёб непосредственно над трёхэтажным зданием старого телекоммуникационного узла Telstra Exchange в Сиднее, который, по словам оператора невозможно ни снести, ни перенести.

Источник изображения: правительство Нового Южного Уэльса

Небоскрёб с 272 жилыми помещениями, предназначенными для сдачи в аренду, 10 квартирами для персонала, а также десятками других помещений оценён в AUD209 млн ($136,5 млн). Новое здание будет построено буквально над узлом связи на специальных опорах, поэтому не потребуется прерывать его работу и нарушать сопутствующую телекоммуникационную инфраструктуру. Telstra является одной из ключевых телеком-компаний Австралии и значимым игроком в Азиатско-Тихоокеанском регионе.

Источник изображения: правительство Нового Южного Уэльса

В документах департамента заявляется, что узел имеет большое значение для сетей Telstra, поэтому его нельзя снести, переместить или использовать в качестве опоры для нового небоскрёба. Более того, нельзя проводить земляные работы в непосредственной близости от узла, а имеющаяся сеть подземных кабелей вносит дополнительные ограничения. В итоге часть небоскрёба будет опираться на колонны по краям здания Telstra. Это сведёт к минимуму вмешательство в окружающую инфраструктуру и позволит телеком-оборудованию работать даже в процессе строительства.

После масштабного сбоя, происшедшего 30 января у мобильных операторов и провайдеров, из-за которого не открывались сайты и приложения в доменной зоне .RU, Роскомнадзор (РКН) рекомендовал российским провайдерам и владельцам автономных систем подключиться к Национальной системе доменных имен (НСДИ), сообщил «Интерфакс».

«Что делать российским провайдерам и владельцам автономных систем, чтобы пользователи всегда имели возможность доступа к вашим ресурсам? Используйте функционал Национальной системы доменных имён», — указано в сообщении РКН. Как пояснили в РКН, для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи необходимо изменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ. Любой из них можно будет использовать в качестве основного или дополнительного DNS-сервера.

Источник изображения: Pixabay

В настоящее время Минцифры проводит расследование инцидента. По данным ведомства, он был вызван «технической проблемой, связанной с глобальной инфраструктурой DNSSEC» — набором расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных. Сбой в работе DNS-серверов был отмечен 30 января 2024 года в 18:40, а в 22:13 специалисты Технического центра Интернет и МСК-IX сообщили об устранении проблемы.

Гавайский университет (UH) и компания Ocean Networks, Inc. (ONI) объявили о государственно-частном партнёрстве по строительству новой подводной волоконно-оптической кабельной системы, которая свяжет Гавайские острова и обеспечит высокоскоростной широкополосный интернет-доступ по всему штату Гавайи.

Стоимость проекта под названием HIFL (Hawaiian Islands Fiber Link) оценивается в $120 млн. Он является ключевым элементом масштабной инициативы Connect Kākou, цель которой заключается в том, чтобы предоставить всем слоям гавайского населения надёжные и доступные интернет-услуги.

ONI отвечает за строительство, эксплуатацию и обслуживание межостровной кабельной системы. Финансирование частично будет осуществляться посредством федерального гранта. Оставшиеся средства ONI получит через прямые инвестиции и обеспеченный долг. После ввода в эксплуатацию система HIFL сможет обрабатывать большие объёмы данных с минимальными задержками. Эта линия станет межостровной магистралью инициативы Connect Kākou.

Источник изображения: businesswire.com

В состав HIFL войдут 24 пары волокон с расчётным сроком службы 25 лет. Запуск системы планируется в конце 2026 года. Проектом управляет Системный офис информационных технологий UH при поддержке Исследовательской корпорации Гавайского университета. Ожидается, что магистраль HIFL будет нейтральной к операторам связи с площадками на Оаху, Гавайях, Мауи, Кауаи, Ланаи и Молокаи.

Отмечается также, что в целом бюджет инициативы Connect Kākou превышает $500 млн в виде федеральных грантов, государственных средств и частных инвестиций. Реализация программы поможет в устранении цифрового неравенства: почти каждое десятое домохозяйство на Гавайях не имеет интернет-подключения.

В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).

RIPE NCC занимается распределением интернет-ресурсов и связанной с этим регистрационной и координационной деятельностью. Организация функционирует как ассоциация локальных интернет-регистраторов, обслуживая Россию, Европу и Ближний Восток.

Источник изображения: pixabay.com

В январе 2024 года специалисты Resecurity провели масштабный мониторинг и выявили 716 скомпрометированных аккаунтов RIPE NCC, информация о которых появилась на теневых площадках. В число жертв входят, например, научно-исследовательская организация из Ирана, поставщик ИКТ-технологий из Саудовской Аравии, правительственное учреждение Ирака и некоммерческая интернет-биржа в Бахрейне.

В общей сложности Resecurity обнаружила 1572 учётных записи участников RIPE и других региональных сетей, включая APNIC, AFRINIC и LACNIC, которые были скомпрометированы с применением таких похитителей паролей, как Redline, Vidar, Lumma, Azorult и Taurus. Причём злоумышленники не только получили доступ к учётным записям RIPE, но и похитили другие конфиденциальные данные.

Ранее у Orange Spain произошёл серьёзный сбой из-за того, что злоумышленники, взломав RIPE-аккаунт компании, внесли изменения в настройки маршрутизации BGP и в конфигурацию RPKI. В целом, злоумышленники используют полученные скомпрометированные учётные данные для доступа к RIPE и другим платформам, к которым жертва может иметь привилегированный доступ.

Корпорация по управлению доменными именами и IP-адресами (ICANN) организовала общественное обсуждение предложения по созданию доменной зоны верхнего уровня (TLD) .Internal, предназначенной для частного использования и локальных (внутренних) сетей.

Идея состоит в том, что .Internal будет выполнять те же функции, что и, например, IPv4-блок 192.168.x.x. Этот диапазон не используется в общедоступном интернете. Указанные адреса предназначены для применения исключительно в локальных сетях, а их распределение никем не контролируется.

Источник изображения: pixabay.com

Консультативный комитет ICANN по безопасности и стабильности (SSAC) рекомендовал создать домен верхнего уровня вроде .Internal в 2020 году. Тогда отмечалось, что многие предприятия и поставщики устройств специально используют TLD, которых нет в корневой зоне, когда им необходимы имена для частного применения. Однако такая практика является нескоординированной и, как утверждается, может нанести вред пользователям интернета — отчасти из-за того, что DNS-серверы вынуждены обрабатывать и отклонять запросы к доменам, используемым только в локальных сетях.

Вместе с тем DNS-серверы не могут предотвратить внутреннее использование специальных TLD. Поэтому SSAC рекомендует создать домен, который изначально зарезервирован для локальных сетей. На этапе дебатов были получены 35 предложений по названию такого TLD. Оценки проводились для всех шести языков ООН: английского, арабского, испанского, китайского, русского и французского. В ходе обсуждения многие кандидаты «были признаны неподходящими из-за отсутствия значимости». В итоге, остались два подходящих варианта: .Private и .Internal. При этом .Private решено отклонить, поскольку это имя может ассоциироваться с завышенным уровнем приватности и вызывать противоречия.

После получения обратной связи и отзывов от участников рынка правление ICANN, как планируется, одобрит создание домена .Internal.

В 2023 году домен .RU стал безусловным лидером по темпам роста среди всех российских доменов верхнего уровня, прибавив 506 024 домена (+10,3 %), благодаря чему вернулся на пятое место в мировом рейтинге страновых доменов, пишет Координационный центр доменов .RU/.РФ.

На конец декабря в зоне .RU насчитывалось 5 439 137 доменов, большая часть которых (85 %) была зарегистрирована российскими гражданами и организациями. Всего за минувший год в зоне .RU было зарегистрировано 1 709 718 новых доменов. К концу года темпы регистрации выросли почти в два раза. Если с января по сентябрь в среднем регистрировалось 123 тыс. доменов в месяц, то с октября до конца года число регистраций выросло до 201 тыс.

Источник изображения: Координационный центр доменов .RU/.РФ

Всего в прошлом году в зоне в .РФ было зарегистрировано 244 266 доменных имён, но в связи с естественным оттоком из-за непродления части доменов кириллический домен .РФ вырос за год на 92 769 доменных имён или 13,7 % до 768 883 доменных имени. По словам директора Координационного центра, основными драйверами роста российских доменных зон были перенос сайтов в российскую юрисдикцию под давлением санкций, а также появление большого числа новых проектов, ориентированных на российскую аудиторию.

Доменные зоны .RU и .РФ показали свою устойчивость и обеспечили стабильное функционирование российским сайтам, несмотря на значительный рост фишинговых атак. В 2023 году компетентные организации направили 54 977 обращений к регистраторам, что в 3 раза больше, чем в 2022 году (16 324 обращения), большей частью (90 % всех обращений) по поводу фишинга. В результате рассмотрения обращений было заблокировано 54 135 вредоносных доменов, при этом скорость реагирования была по-прежнему самой высокой в мире. В частности, в мае–декабре 2023 года с момента подачи жалобы до блокировки вредоносного домена проходило всего 21,5 часа.

Правительство Италии, по сообщению ресурса Datacenter Dynamics, одобрило сделку по продаже оператором Telecom Italia (TIM) своей сети фиксированной связи. Покупателем выступает американская инвестиционная компания KKR, а стоимость актива оценивается в €22 млрд.

В TIM заявили, что одобрение властей получено после того, как участники сделки взяли на себя обязательства, которые правительство сочло «полностью адекватными». Они гарантируют «защиту стратегических интересов», связанных с активами, участвующими в сделке. В частности, итальянская администрация будет иметь возможность контролировать новую телеком-компанию в областях, касающихся национальной безопасности и обороны.

Источник изображения: pixabay.com

Торги между TIM и KKR продолжались более двух лет, стороны не могли договориться о стоимости и объёме передаваемых активов. В итоге KKR оценила приобретаемый актив в €18,8 млрд, но общая стоимость сделки составит €22 млрд с учётом предполагаемого объединения с Open Fiber SpA. Обременённая долгами TIM ожидает, что продажа активов сократит её долговые обязательства на €14 млрд. Правительство Италии намерено получить 20 % долю в новом предприятии.

Тем не менее, сделка по-прежнему сталкивается с противодействием со стороны главного инвестора TIM — компании Vivendi, которая ранее назвала передачу активов «незаконной» и обратилась в суд. Французская медиа-группа Vivendi, владеющая 24 % долей в TIM, планирует в дальнейшем развивать бизнес в Италии. Так или иначе, TIM рассчитывает завершить сделку с KKR к середине текущего года.