Как пандемия повлияла на работу VPN-провайдеров

    VPN-провайдеры фиксируют скачки трафика, так как все больше компаний переводит сотрудников «на удаленку», но некоторые страны ужесточают контроль за виртуальными частными сетями.


    Фото — Alina Grubnyak — Unsplash

    Трафик VPN-провайдеров растет


    Последние несколько месяцев жизни Роб Смит (Rob Smith), директор по НИОКР в Gartner, посвятил написанию исследовательской работы «Remote Access VPN Is Dead». Но по словам специалиста, теперь ему придется придумать новое название. Из-за эпидемии все больше организаций переводит сотрудников на дистанционную работу. Так поступили в Twitter и Square, Facebook, Apple, Oracle, Google, Microsoft и других компаниях. Как результат — в мире резко возросла нагрузка на VPN-сервисы, которые используют для подключения к корпоративным сетям.

    В Иране трафик Atlas VPN увеличился на 38%. Для России и США этот показатель составил 36 и 56% соответственно. Один из самых высоких скачков зафиксировали в Италии, которая стала очагом коронавируса в Европе, — там за вторую неделю марта трафик вырос на 112%. В NordVPN тоже отмечают, что нагрузка на их системы в среднем увеличилась на 165%. Больше всего новых пользователей живет в Нидерландах, Австрии, Канаде, Бельгии и Дании.

    Но есть проблема


    Многие VPN-сервисы оказались не готовы к наплыву пользователей. Американская фирма Pulse Security получила в пять раз больше заявок от клиентов с просьбой выделить дополнительные мощности для частных сетей. По оценкам экспертов, на расширение пропускной способности может уходить несколько часов и даже дней. Проблема не обошла стороной и крупных игроков — например, в Amazon были не уверены, что и их корпоративная инфраструктура справится с нагрузкой. Поэтому в начале марта ИТ-отдел попросил сотрудников ненадолго подключиться к VPN, чтобы протестировать систему.


    Фото — Su San Lee — Unsplash

    ИБ-экспертов также беспокоит, что рост числа пользователей VPN, как бы парадоксально это ни звучало, повредит сетевой безопасности. В программных продуктах, с которыми работают разные провайдеры, специалисты из Национального центра кибербезопасности Великобритании (NCSC) обнаружили ряд критических уязвимостей. Они позволяют злоумышленникам украсть данные авторизации и проникнуть в корпоративную частную сеть. И хотя соответствующие патчи уже доступны, есть вероятность, что их установили не все VPN-провайдеры. И увеличение объемов трафика, проходящего через их сервисы, может открыть новые векторы атак.

    В попытке сгладить острые углы в NCSC составили список ИБ-рекомендаций для тех, кто работает удаленно. Так как многие ранее не трудились вне офиса и ранее не сталкивались с виртуальными частными сетями. Но пока правительственные организации одних стран всячески поддерживают VPN, другие, наоборот, используют эпидемию как повод для ужесточения регулирования подобных сервисов.

    Кто ужесточает регулирование


    В конце прошлого года в Китае приняли новый закон — MLPS 2.0 (Cybersecurity Muti-Level Protection Scheme). Он открывает правоохранительным органам неограниченный доступ ко всем данным, лежащим на китайских серверах и передающимся по китайским сетям. Закон также обязывает резидентов страны (и иностранные компании) использовать виртуальные частные сети, получившие аккредитацию правительства.


    Фото — lwzee — Unsplash

    В начале января правоохранительные органы арестовали студента, который продавал услуги VPN для обхода «Золотого щита». Власти страны также потребовали от Apple удалить VPN-приложения из китайского App Store.

    MLPS 2.0 уже применили на практике, чтобы ограничить распространение новостей о коронавирусе. Несколько VPN-провайдеров отметили, что испытывают сложности с подключением на территории страны. По данным ресурса Greatfire, мониторящего работу VPN в Китае, за последние два месяца производительность сервисов значительно замедлилась — в некоторых случаях скорость упала на 65%.

    В целом подобная деятельность властей подвергается серьезной критике со стороны населения и международных компаний. Остается надежда, что политики пересмотрят решение и внесут поправки в законодательство.

    О чем мы пишем в нашем корпоративном блоге:

    Как настроить облако для удаленной работы
    Как защитить виртуальный сервер в интернете
    Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
    Как удалить себя из большинства популярных сервисов
    1cloud.ru
    IaaS, VPS, VDS, Частное и публичное облако, SSL

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое