Как пандемия повлияла на работу VPN-провайдеров

VPN-провайдеры фиксируют скачки трафика, так как все больше компаний переводит сотрудников «на удаленку», но некоторые страны ужесточают контроль за виртуальными частными сетями.

Фото — Alina Grubnyak — Unsplash

Трафик VPN-провайдеров растет

Последние несколько месяцев жизни Роб Смит (Rob Smith), директор по НИОКР в Gartner, посвятил написанию исследовательской работы «Remote Access VPN Is Dead». Но по словам специалиста, теперь ему придется придумать новое название. Из-за эпидемии все больше организаций переводит сотрудников на дистанционную работу. Так поступили в Twitter и Square, Facebook, Apple, Oracle, Google, Microsoft и других компаниях. Как результат — в мире резко возросла нагрузка на VPN-сервисы, которые используют для подключения к корпоративным сетям.

В Иране трафик Atlas VPN увеличился на 38%. Для России и США этот показатель составил 36 и 56% соответственно. Один из самых высоких скачков зафиксировали в Италии, которая стала очагом коронавируса в Европе, — там за вторую неделю марта трафик вырос на 112%. В NordVPN тоже отмечают, что нагрузка на их системы в среднем увеличилась на 165%. Больше всего новых пользователей живет в Нидерландах, Австрии, Канаде, Бельгии и Дании.

Но есть проблема

Многие VPN-сервисы оказались не готовы к наплыву пользователей. Американская фирма Pulse Security получила в пять раз больше заявок от клиентов с просьбой выделить дополнительные мощности для частных сетей. По оценкам экспертов, на расширение пропускной способности может уходить несколько часов и даже дней. Проблема не обошла стороной и крупных игроков — например, в Amazon были не уверены, что и их корпоративная инфраструктура справится с нагрузкой. Поэтому в начале марта ИТ-отдел попросил сотрудников ненадолго подключиться к VPN, чтобы протестировать систему.

Фото — Su San Lee — Unsplash

ИБ-экспертов также беспокоит, что рост числа пользователей VPN, как бы парадоксально это ни звучало, повредит сетевой безопасности. В программных продуктах, с которыми работают разные провайдеры, специалисты из Национального центра кибербезопасности Великобритании (NCSC) обнаружили ряд критических уязвимостей. Они позволяют злоумышленникам украсть данные авторизации и проникнуть в корпоративную частную сеть. И хотя соответствующие патчи уже доступны, есть вероятность, что их установили не все VPN-провайдеры. И увеличение объемов трафика, проходящего через их сервисы, может открыть новые векторы атак.

В попытке сгладить острые углы в NCSC составили список ИБ-рекомендаций для тех, кто работает удаленно. Так как многие ранее не трудились вне офиса и ранее не сталкивались с виртуальными частными сетями. Но пока правительственные организации одних стран всячески поддерживают VPN, другие, наоборот, используют эпидемию как повод для ужесточения регулирования подобных сервисов.

Кто ужесточает регулирование

В конце прошлого года в Китае приняли новый закон — MLPS 2.0 (Cybersecurity Muti-Level Protection Scheme). Он открывает правоохранительным органам неограниченный доступ ко всем данным, лежащим на китайских серверах и передающимся по китайским сетям. Закон также обязывает резидентов страны (и иностранные компании) использовать виртуальные частные сети, получившие аккредитацию правительства.

Фото — lwzee — Unsplash

В начале января правоохранительные органы арестовали студента, который продавал услуги VPN для обхода «Золотого щита». Власти страны также потребовали от Apple удалить VPN-приложения из китайского App Store.

MLPS 2.0 уже применили на практике, чтобы ограничить распространение новостей о коронавирусе. Несколько VPN-провайдеров отметили, что испытывают сложности с подключением на территории страны. По данным ресурса Greatfire, мониторящего работу VPN в Китае, за последние два месяца производительность сервисов значительно замедлилась — в некоторых случаях скорость упала на 65%.

В целом подобная деятельность властей подвергается серьезной критике со стороны населения и международных компаний. Остается надежда, что политики пересмотрят решение и внесут поправки в законодательство.

О чем мы пишем в нашем корпоративном блоге:

Как настроить облако для удаленной работы
Как защитить виртуальный сервер в интернете
Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
Как удалить себя из большинства популярных сервисов

Источник: habr.com