Вне зоны доступа: почему интернет-провайдеры не могут попасть в многоквартирные дома

«Телеком — идеальная цель»

 — Кто-нибудь может открыть дверь?

 — Позвоните охране.

 — Инета нет, и все не работает.

Такие сообщения в домовых чатах жителей домов от застройщика ПИК появились в пятницу, 21 марта. Как раз тогда интернет-провайдер Lovit, работающий в домах от ПИК, подвергся массированной DDoS-атаке, которая продлилась несколько дней. К ее отражению даже подключили Национальную систему противодействия таким атакам Роскомнадзора. В итоге сотни тысяч жителей несколько дней не имели доступа в интернет, а многие даже не могли попасть домой из-за неработающих домофонов.

Как рассказали Forbes в Роскомнадзоре, инфраструктура провайдера Lovit подверглась массированной DDoS-атаке, «преимущественно из-за границы». География атакующих серверов и ботнетов — США, Германия, Швеция, Финляндия, Нидерланды, Франция, Хорватия, Великобритания, Россия. «Ее мощность на пике составила до 219,06 Гбит/с, скорость — до 22,39 млн пакетов [packet per second, или PPS] в секунду. По состоянию на 21:00 25 марта она все еще продолжается. Однако ее мощность снизилась до 72,03 Гбит/с, а скорость — до 7,39 млн пакетов в секунду. Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) продолжают помогать провайдеру отражать кибератаку с помощью Национальной системы противодействия DDoS-атакам», — заявили в надзорной службе.

Кибератака направлена на критическую инфраструктуру и ресурсы компании, в том числе на мобильное приложение, официальный сайт, личный кабинет пользователей. Однако инфраструктура провайдера оказалась «не готова к такой массированной DDoS-атаке, что привело к серьезным сбоям в работе сервисов», констатировали в Роскомнадзоре. «Отсутствие эффективных превентивных мер, недостаточная защита сетевой инфраструктуры и слабая система мониторинга угроз показали, что компания не предприняла своевременных шагов для минимизации рисков подобных атак. Это свидетельствует о недостаточном уровне подготовки и планирования в сфере кибербезопасности. Проблемы с работой ресурсов компании до конца не решены, что также указывает на отсутствие проактивных механизмов быстрого восстановления инфраструктуры», — сообщили в РКН.

Специалистов по кибербезопасности нападение злоумышленников на Lovit не удивило. Как рассказали Forbes несколько сотрудников ИБ-компаний, провайдер «был в списке целей IT-армии Украины на прошлой неделе». «С начала года политически мотивированными злоумышленниками были атакованы около 30 компаний из телеком-отрасли. Целью атаки могла стать фактически любая компания — среди атакованных были как крупнейшие игроки отрасли, так и небольшие интернет-провайдеры, — говорит директор по продуктам Servicepipe Михаил Хлебунов. — Например, в январе «оптом» были атакованы интернет-провайдеры Крыма, далее из-за действий злоумышленников были недоступны сервисы одного из крупнейших операторов сотовой связи. Частота и длительность атак также различалась: в 2025 году были атаки на отдельных игроков телекома длительностью в несколько дней, повторяющиеся атаки через неделю-две и просто разовые «пробы пера».

Для политически мотивированных хакеров телеком — идеальная цель, продолжает Хлебунов. Атака на одного игрока может привести к недоступности сервисов его клиентов, а атака на крупного игрока вызовет также недоступность сервисов у небольших игроков, использующих его сеть. В итоге связи и интернета не будет у людей и компаний, вообще никак не связанных с атакуемой организацией, рассуждает эксперт: то есть при атаке на телеком-операторов можно добиться максимального общественного резонанса, что является конечной целью злоумышленников.

По словам ИБ-специалистов, хактивисты используют тактику ковровых атак на телеком, при которых нагрузка идет одновременно на множество IP-адресов сети. Этот тип атаки сложно обнаружить, так как традиционные системы мониторинга часто анализируют только нагрузку на отдельные IP, а не на всю сеть в целом. «Атака может оставаться незамеченной, пока ее влияние не начнет вызывать деградацию сервисов. Кроме того, особенность работы телеком-провайдеров в том, что они не могут направить на очистку весь трафик — слишком велик его объем. И потому очень важно использование в телекоме анализаторов трафика, которые будут выявлять атакованные IP и направлять на очистку», — указывает Михаил Хлебунов.

Сеть не Lovit

Lovit (ООО «Ловител») в новостройках группы компаний ПИК в Москве и Санкт-Петербурге — единственный провайдер. Согласно данным «СПАРК-Интерфакс», руководит Lovit Мария Ляхова, а сам оператор принадлежит кипрской компании Bramoryn Holdings limited. Человек с такими же именем и фамилией, по крайней мере, ранее занимал позицию директора департамента коммерческой недвижимости ПИК, писал SHOT со ссылкой на интервью конца 2023 года.

Согласно рейтингу Forbes, ПИК — один из крупнейших российских застройщиков. По оценке управляющего партнера «ТМТ Консалтинг» Константина Анкилова, доля Lovit на рынке домашнего интернета Москвы составляет 2%, в Петербурге доля компании небольшая, бизнес в основном сосредоточен в столице.

В апреле 2024 года Госдума приняла закон, который должен был гарантировать недискриминационный доступ операторов связи в многоквартирные дома. Согласно ему, провайдер может размещать свое оборудование в многоквартирном доме на основании договора об оказании услуг с собственником или нанимателем жилого помещения в этом доме, тогда как раньше основанием могло выступать решение общего собрания собственников. Плата за размещение сетей связи в многоквартирных жилых домах не должна взиматься. Исключение составляют только расходы на электроэнергию.

Любая система связи, которая имеет резервирование, в том числе и состоящая из линий от сетей с разными центрами управления, всегда обеспечит большую надежность, чем сеть с одним центром, рассуждает генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов. «Если линии к многоквартирному дому от разных провайдеров будут проложены разными путями и дадут возможность резервирования работы наиболее ответственных элементов, то и система внутри будет работать устойчивее, — размышляет он. — Простой пример: к лифтам делается подводка электропитания от двух разных подстанций, поэтому работа надежнее и безопаснее».

Есть немало позитивных примеров, когда благодаря закону о недискриминационном доступе жильцы воспользовались своим правом выбрать оператора и заключить с ним договор, подчеркивают в Минцифры. «Вместе с тем ситуационный центр Минцифры фиксирует всю информацию, поступающую от операторов, о злоупотреблениях со стороны УК. Во все регионы, из которых поступают жалобы, мы направляем обращения к властям с просьбой их рассмотреть, — заявили в министерстве. — В настоящее время мы продолжаем анализировать правоприменительную практику. По результатам этой работы примем решение о необходимости совершенствования законодательства и иных нормативных правовых актов».

В Федеральной антимонопольной службе Forbes заявили, что ФАС проводит проверку «в связи с распространяемой в СМИ информацией об ограничении доступа к услугам иных провайдеров для граждан, проживающих в ЖК застройщика ПИК: если будут основания, «служба примет меры».

Не единичные случаи

Большинство провайдеров по-прежнему постоянно сталкиваются с препятствиями со стороны управляющих компаний при попытке разместить оборудование в многоквартирных домах, констатируют операторы связи. Проблемы с доступом в дома сохраняются несмотря на вступление в действие закона, отмечают в МТС. «Операторам отказывают в доступе в дома для оказания услуг связи новым абонентам, не допускают для устранения аварий, обслуживания уже существующих сетей связи. Обо всех случаях нарушений прав операторы информируют Минцифры», — рассказали в компании.

Там также обращают внимание, что ни закон, ни подзаконные акты не определяют орган, уполномоченный контролировать исполнение УК обязанностей по обеспечению доступа операторам в многоквартирные дома для монтажа, эксплуатации и демонтажа сетей связи. «Для полноценного применения закона необходимо определить такой орган и круг его полномочий. В частности, они могут быть делегированы ФАС», — предлагают в МТС.

К слову, идея наделить ФАС полномочиями по контролю доступа операторов в дома уже не раз проговаривалась на разных уровнях. Около года назад такой проект постановления правительства подготовило Минцифры, а на прошлой неделе стало известно об аналогичном предложении комиссии Российского союза промышленников и предпринимателей по связи и технологиям. Случаи воспрепятствования доступу операторов в многоквартирные дома не единичны, согласны в «Вымпелкоме» (бренд «билайн»). Помочь улучшить ситуацию с применением законодательства может установление административной ответственности за создание препятствий операторам при доступе в дома для монтажа и обслуживания сетей связи, считают в компании. В «Ростелекоме» отметили, что из-за недобросовестных действий отдельных управляющих компаний абоненты ограничены в выборе оператора.

В «Мегафоне» также подтверждают наличие проблемы с доступом операторов в дома, добавляя, что регулярно сталкиваются с управляющими компаниями, которые уклоняются от исполнения требований закона.

Проблемы носят «ситуативный характер»: где-то УК знают о новом законодательстве и не пытаются мешать, а где-то сопротивляются, говорит президент ассоциации «Макател» Алексей Амелькин. «К примеру, могут грозить тем, что будут «терять ключи» от технических помещений», — продолжает он.

«Правила [недискриминационного доступа] не направлены на решение проблемы, они сделаны непрозрачными для проведения чиновниками и ловкими хозяйственниками византийской политики для выкачивания денег», — категоричен Сергей Ефимов. По его мнению, опыт работы операторов связи с УК это «наглядно показал и продолжает показывать»: «Цель должна быть простая — надежная работа сетей связи, а не деньги, которые будет зарабатывать ловкий делец в качестве посредника между жителем и оператором».

Комитет по информполитике Госдумы, ПИК и провайдер Lovit не ответили на запрос Forbes. В «ЭР-Телекоме» (бренд «Дом.ru») отказались от комментариев.

Назначить штрафной удар

Большинство операторов связи действительно постоянно сталкиваются с отказом пустить в дом, указывает президент ассоциации «Ростелесеть» Олег Грищенко. «Приходится разъяснять, писать официальные письма, обращаться в администрацию города, чтобы вразумили, и в прокуратуру, чтобы приняли меры. Иногда помогает, но не всегда. Бороться с произволом поможет только введение административной ответственности в виде штрафа для УК и должностных лиц», — уверен он.

Кроме того, по мнению Грищенко, действующие нормы, которые принимались с 1979 по 2024 год в сфере строительства и прокладки линий связи в МКД, необходимо привести в соответствие с принятым год назад законом: «У них есть противоречащие друг другу требования, к которым могут апеллировать УК, обосновывая свой отказ оператору в размещении».

За недопуск операторов в дома не предусмотрено ответственности для управляющих компаний, также обращают внимание в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», «Мегафон», «Ростелеком», билайн, МТС, ВТБ, Avito, HeadHunter и др.). «Органы власти перенаправляют друг к другу. Государственная жилищная инспекция в связи с мораторием на проверки не может привлечь к ответственности УК по жалобам граждан. ФАС тоже не может, так как управляющие компании относятся к малому и среднему бизнесу, которые ниже порога по делам доминирования. Прокуратура предписания только пишет, но не отслеживает их выполнение. То есть чтобы закон начал работать, нужно определить ФАС как орган, который может давать предписания независимо от размера компании. А также внести изменения в КоАП, существенно повысив штрафы за такие нарушения для УК», — убеждены в ассоциации.

«Закон, принятый год назад, не работает», — говорит директор по аналитике АНО «Цифровая экономика» Карен Казарян. Нет ведомства, которое бы обладало полномочиями наказывать УК за отказ предоставлять доступ в многоквартирные дома, продолжает он. При этом вопрос с размещением операторов в новостройках, по его словам, еще сложнее. «В некоторых случаях застройщик еще на этапе строительства заключает договор с карманным оператором и передает ему на баланс или в управление инфраструктуру связи на территории ЖК. Такие операторы в условиях монополии могут выставлять тарифы в два и даже три раза выше среднего. При этом остальным операторам УК таких новостроек может сообщать, что инфраструктура не предполагает размещение еще одного оператора. В законе ничего не говорится о необходимости разрешать строительство инфраструктуры связи. Такие поправки в Градостроительный кодекс и закон «О связи» были предложены еще в 2021 году, но не приняты. Без регламентирования строительства объектов связи при строительстве домов даже принуждение УК размещать операторов работать не будет», — пояснил Карен Казарян.

Более того, свои нововведения в законодательство, которые касаются кибербезопасности, предлагают и в Роскомнадзоре. Необходимость принятия этих мер показала ситуация с Lovit, считают там:

• закрепить требования к устойчивости и живучести сетей связи, чтобы операторы связи и провайдеры были обязаны обеспечивать не только их защиту, но и возможность быстрого восстановления после атак;

• расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика;

• установить более жесткие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых перебоев в работе сервисов.

«Комплексная реализация этих мер позволит снизить риски атак на критическую инфраструктуру и повысить уровень кибербезопасности российских операторов связи», — заключили в Роскомнадзоре.

При участии Романа Рожкова и Владислава Нового