Чем больше развиваются информационные технологии, тем выше активность и изобретательность кибер-злоумышленников - каждые 15-17 секунд в мире совершается хакерская атака.

По оценкам аналитиков риски при использовании облачной инфраструктуры на 50% ниже, чем при использовании собственной, часть задач кибербезопасности решает провайдер.

Защита информации в облаке решает как традиционные задачи отражения DDоS-атак и минимизации риска утечки данных, так и специфические облачные задачи, связанные с изоляцией виртуальных ресурсов отдельных клиентов, уязвимости во внешних веб-порталах и личных кабинетах пользователей облачных решений, уязвимости, связанные с тиражированием виртуальных машин и системами управления виртуальной средой.

Основной протокол динамической маршрутизации в сети Интернет BGP также интересен злоумышленникам, т.к.  не имеет внутреннего механизма обеспечения сильной защиты целостности и актуальности данных, а также аутентификации партнеров для сообщений, передаваемых между узлами, в нем отсутствует механизм проверки полномочий автономных систем для анонсируемой информации сетевого уровня о доступности сети (NLRI), отсутствует механизм обеспечения достоверности атрибутов пути, анонсируемых автономными системами.

В лаборатории СУОВ в этом направлении: 

• Разработан прототип L4 балансировщика нагрузки с сохранением состояния на основе метода SYN-cookies для ядра Linux, на тестовом стенде экспериментально подтверждена его эффективность в отношении SYN-flflood атак. 
• Разработан прототип системы маршрутизации для обмена данными между автономными системами в сети Интернет на базе технологии блокчейн. В прототипе используются свободное программное обеспечение Quagga и модульный фреймворк для построения пользовательских блочейнов Substrate.  Безопасность при передаче маршрутов достигается за счет проверки отправителя транзакций, децентрализации системы, неизменности объявлений цепочки маршрутов и возможности их повторного отслеживания.