- Байнету 30 лет: смотрим на динамику регистрации доменов и интернет-покрытия
- Ключевые события и тренды Байнета в 2024 году
- Конкурируют ли интернет-магазины и маркетплейсы
- Белорусские компании могут создать свои доменные зоны в 2026 году: как подать заявку и сколько это стоит
- Самый SOC: как устроен центр кибербезопасности
- Мифы о Байнете не выдерживают критики
- Заключение
2024 год стал для белорусского интернета периодом адаптации к новым вызовам, включая рост киберугроз и изменения в законодательстве. При этом нельзя не отметить и позитивные тенденции: развитие облачных сервисов, технологий киберзащиты, повышение уровня кибербезопасности и цифровизации бизнеса. Всё это будет способствовать дальнейшему укреплению позиций Байнета в 2025 году.
О том, как трансформировалась интернет-среда в Беларуси и с какими сложностями сталкиваются провайдеры во время хакерских атак, в эксклюзивном интервью Myfin.by рассказал генеральный директор hoster.by Сергей Повалишев.
Байнету 30 лет: смотрим на динамику регистрации доменов и интернет-покрытия
‒ Сергей, в 2024 году доменная зона .BY отметила 30-летний юбилей. Какой тренд вы видите сейчас в регистрации доменов?
‒ На протяжении 2024 года доменная зона .BY продолжает рост, хотя темпы, конечно, ниже, чем в 2014–2015 годах. Многие процессы при желании можно описывать в темных тонах, но объективно доменная зона ‒ это зеркало экономики.
Так вот, начиная со второй половины 2023 года и на протяжении всего 2024 года доменная зона демонстрировала рост на 2-4%.
Общее число доменов в национальной зоне остается ниже пикового значения 2020 года (150 тыс.), но наблюдается стабилизация, что особенно важно после периода спада, связанного с событиями в Украине. Можно шутить, что белорусы ко всему привыкают, но факт остается фактом: бизнес адаптируется к новым реалиям, что в принципе ему свойственно.
‒ За более чем два десятилетия на рынке компания hoster.by выросла из регистратора доменов и хостинг-провайдера в универсальную платформу для старта, развития онлайн-бизнеса и защиты его от киберугроз. Как менялась внешняя среда в течение такого длительного периода и как трансформировалась команда?
‒ Компания начала свою деятельность 25 лет назад, когда уровень технологий был совершенно иным. На старте мы действительно оказывали услуги по виртуальному хостингу (это самый простой способ размещения сайтов), а также по регистрации международных доменов, таких как .com, .net, .org.
Но время не стоит на месте. Мы запустили первое в Беларуси настоящее гибкое облако, которое теперь уже трансформировалось в независимую платформу. Создали линейку услуг с повышенными стандартами защиты, а также теперь у нас есть собственный SOC – первый в стране аттестованный коммерческий центр кибербезопасности.
Мы закрываем полный спектр потребностей, связанных с запуском, развитием и защитой онлайн-проектов любого масштаба.
‒ Рост интернет-покрытия в Беларуси впечатляющий, особенно по сравнению со странами-соседями. На сегодня 4G охвачено более 93 % территории. Связью предыдущих поколений – 99 %. А что касается проникновения, то число абонентов беспроводного широкополосного доступа уже превышает население страны (около 106 на 100 жителей).
Со скоростью всё не так радужно, как с покрытием, но я уверен, что в этом направлении тоже будут улучшения. Так, пропускная скорость внешнего интернет-шлюза за последние 5 лет увеличилась более чем в 2,5 раза.
‒ Не могу не спросить о санкционных ограничениях: каким образом они влияют на вашу работу?
‒ Мы сталкиваемся с изменениями в цепочках поставок оборудования, а некоторые вендоры программного обеспечения больше не предоставляют услуги белорусским компаниям. Это вызвало ряд сложностей, но мы смогли их решить так, чтобы это не отразилось на клиентах.
К тому же нам очень повезло. Вернее, мы оказались в достаточно безопасной позиции, поскольку к моменту введения санкций у нас вовсю шла работа по созданию собственной независимой платформы hoster Cloud. Мы давно осознали необходимость напрямую влиять на свою ключевую услугу. А со сторонним ПО возможности по ее совершенствованию и введению новых фич крайне ограничены.
Как оказалось, начало работы над собственным облаком было очень своевременным: уже более года наши клиенты вообще не зависят от сторонних поставщиков программного обеспечения. А для бизнеса вряд ли есть более важная вещь, чем определенность и уверенность в том, что завтра твой онлайн-проект будет работать.
Ключевые события и тренды Байнета в 2024 году
‒ В 2024 году белорусский бизнес столкнулся с новыми законодательными нормами в отношении персональных данных, масштабными кибератаками. Мы также увиделирост интереса к интернет-торговле и маркетплейсам. Какие еще ключевые события произошли в Байнете?
‒ Во-первых, это рост числа кибератак и их масштаба.
Количество кибератак растет во всем мире. И Беларусь тут не исключение. Если за 2023 год центр кибербезопасности hoster.by зарегистрировал 300 киберинцидентов, то в 2024 году их было 490. И тут важно понимать, что это не 490 взломанных сайтов, а тысячи. Атаки стали более массовыми, и один инцидент может затрагивать до 150 веб-ресурсов.
Так, например, совсем недавно, 16 декабря 2024 года, за неполные 12 минут произошел несанкционированный доступ к 90 сайтам на OpenCart. Практически в то же время мишенью стали почти 30 сайтов на WordPress.
Цель злоумышленников в обоих случаях – изменить код, чтобы перенаправлять посетителей на сторонние веб-ресурсы и собирать данные о них. А причина уязвимости сайтов оказалась тривиальной ‒ слабые пароли.
Нашим клиентам повезло, поскольку у нас собственный центр кибербезопасности и он моментально включается в работу. Мы связались с владельцами ресурсов и помогли решить проблему до того, как они сами ее обнаружили. И, что более ценно, ‒ до того, как злоумышленники успели нанести какой-либо вред. Поэтому я не устану напоминать, что повышенное внимание к кибербезопасности должно быть неотъемлемой частью бизнеса. Тем более что у нас есть соответствующие законодательные требования, в том числе по защите персональных данных.
Одним из следствий регулирования вопроса кибербезопасности на законодательном уровне стало улучшение ситуации в целом по стране: стали появляться аттестованные SOC, формируется национальный центр кибербезопасности.
Перекидывая мост обратно к вопросу роста Байнета, могу сказать, что тут изменился фокус внимания. Если раньше все следили в основном за приростом количества сайтов или доменов, то сейчас всех больше волнует рост кибератак и степень защищенности проектов. В каком-то смысле качественные показатели стали важнее, чем количественные.
Во-вторых, я хотел бы отдельно сказать о таком важном событии, как проведение в Беларуси масштабных учений по кибербезопасности с участием 20 команд, включая представителей крупнейших организаций и ведомств страны. Я очень горжусь тем, что команда hoster.by заняла призовое место ‒ наши ребята собрали больше всех «флагов» на ключевом практическом этапе учений.
Еще один тренд ‒ это развитие облачных технологий и рост спроса на них.
Облачные решения развиваются стремительно. Благодаря облачным решениям перед бизнесом открывается масса возможностей:
- Более быстрый и простой запуск новых проектов.
- Гибкое изменение настроек сервера под текущие потребности.
- Оптимизация затрат на IT-инфраструктуру.
- Организация удаленной и совместной работы.
- Множество возможностей для разработки и т. д.
Еще одно ключевое преимущество облака – это надежность и отказоустойчивость. Если сервер, на котором работает проект, выходит по каким-то причинам из строя, то сайт автоматически разворачивается на другом сервере или даже в другом дата-центре.
Интернет-магазины также активно используют облачные решения, особенно в периоды акций, таких как «черная пятница». Посещаемость сайтов резко возрастает, и облачный хостинг позволяет справиться с нагрузкой, не переплачивая за ресурсы, которые не используются в обычное время.
Это похоже на коммунальные платежи: вы платите только за то, что используете. Если акция прошла и нагрузка снизилась, клиент платит меньше.
Особенно высок спрос на частные и гибридные облака, которые обеспечивают баланс между безопасностью, экономией и простотой обслуживания.
В случае частных облаков система клиента полностью изолирована от других проектов и может физически находиться на собственных серверах компании. При гибридном сценарии часть инфраструктуры находится в частном облаке, а часть – в классическом облаке провайдера.
Следующий тренд – международные конференции и форумы, связанные с интернетом и кибербезопасностью.
В 2024 году прошло два значимых мероприятия для нашей сферы:
- во-первых, это 17-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2024. Участие в событии топовых специалистов из региона подчеркивает значимость белорусского интернета на международной арене;
- во-вторых, мы уже в шестой раз провели Форум по управлению интернетом Belarus IGF-2024. На нем обсуждались ключевые темы, связанные с цифровой трансформацией, кибербезопасностью, новыми медиа и другими наиболее важными вопросами развития интернета. Это единственное в стране событие, где происходит открытый диалог между всеми заинтересованными сторонами: от государственных органов до технического сообщества, от бизнеса до студентов вузов и некоммерческих организаций.
Конкурируют ли интернет-магазины и маркетплейсы
– И да, и нет. Существует множество магазинов, которые никогда не пойдут на маркетплейс, и множество торговцев, которым намного проще стартовать без собственного сайта. В то же время часто компании используют маркетплейсы как дополнительный канал продаж, а не как замену собственному интернет-магазину.
Это два очень разных канала, и надо использовать преимущества каждого. Но я бы подчеркнул, что если для вашего магазина важна индивидуальность, у вас товар, который отличается от других, и вы нацелены развивать бизнес, то без собственного магазина точно не обойтись.
У маркетплейсов есть свои недостатки. Покупатели на таких площадках выбирают товары, ориентируясь в основном на два параметра: срок доставки и цена. Уникальное торговое предложение (УТП) или дополнительные преимущества, которые компания может предложить, остаются в тени. Кроме того, на маркетплейсах бизнес сильно зависит от правил площадки, которые могут быть достаточно жесткими. Если маркетплейс меняет условия или повышает комиссии, продавцы оказываются в сложной ситуации.
На собственном же сайте можно рассказать о своих преимуществах, добавить ценность для клиента, выделиться среди конкурентов и полностью контролировать развитие и взаимодействие с клиентами.
Белорусские компании могут создать свои доменные зоны в 2026 году: как подать заявку и сколько это стоит
‒ Впервые за 12 лет белорусы могут зарегистрировать собственные доменные зоны: например, .MINSK. Это так называемые новые домены верхнего уровня, сотни таких уже успешно работают по всему миру: .PHOTO, .AUTO, .MODA и так далее. Корпорация ICANN, курирующая работу доменов верхнего уровня, в ноябре 2024 года открыла прием заявок со скидкой для ряда организаций. Как единственный в Беларуси регистратор, получивший аккредитацию ICANN, какой информацией об особенностях подачи заявок вы обладаете и чем можете помочь?
‒ Заявки на регистрацию доменных зон могут подавать не только бренды, но и любая организация, в том числе некоммерческая. Например, Мингорисполком может подать заявку на покупку доменной зоны .MINSK.
Наша компания проходила весь путь, от формирования заявки до полноценного запуска доменной зоны, и хорошо знакома с этим непростым с юридической и технической точки зрения процессом. Поэтому мы готовы провести за руку всех желающих через каждый этап. А в случае удовлетворения заявки ‒ помочь с подготовкой соответствующей технической инфраструктуры.
Если говорить о преимуществах собственной зоны, то продажа доменов в новой зоне может быть прибыльным бизнесом. Если раньше было престижно иметь имя в определенном домене (например, .COM), то сейчас ценятся простые, короткие и звучные адреса, а сама зона при этом не имеет настолько важного значения. Это подтверждается и большим количеством доменных инвесторов, которые регистрируют домены для их дальнейшей перепродажи по более высокой цене (тут важно не путать их с киберсквоттерами, которые охотятся за доменами, созвучными с известными торговыми марками).
Возвращаясь к процессу подачи заявки на собственную зону, отмечу, что процедура дорогостоящая: только за рассмотрение заявки ICANN берет 227 тысяч долларов.
С учетом технической реализации, юридического сопровождения, бизнес-плана и маркетинга общие затраты, по оценкам ICANN, составляют около 1 миллиона долларов.
Для желающих запустить собственную доменную зону в Беларуси стоимость с учетом наших компетенций может быть существенно меньше, около 300–400 тысяч долларов. Как я уже говорил, у нас есть опыт запуска доменных зон, включая национальную доменную зону .БЕЛ, и мы готовы помочь клиентам пройти через все этапы этого сложного и довольно длительного процесса.
‒ Какие возможности для бизнеса или некоммерческой организации могут открываться при получении собственной доменной зоны?
‒ В первую очередь это отличный способ выделиться. Если ваш бизнес работает на международном уровне, то такая доменная зона позволяет заявить о себе и укрепить позиции среди конкурентов.
Кроме того, новую доменную зону можно рассматривать как самостоятельный бизнес. Например, можно продавать в ней доменные имена, выбрав название, созвучное с определенной технологией или отраслью.
Примером успешной реализации такой модели является доменная зона .ART, которая ориентирована на сферу искусства и культуры. Ее создатели выбрали удачное название, привлекательное для тех, кто занимается творчеством, и сейчас эта доменная зона успешно развивается.
Что касается бизнес-модели, то здесь важно продумать систему монетизации, определить стоимость регистрации доменов и оценить, насколько быстро окупятся вложения. Однако стоит учитывать, что не все доменные зоны оказываются успешными.
Кроме того, теперь у нас есть возможность для создания географических доменов, например .MINSK, .GRODNO и пр. Такие доменные зоны могут использоваться для продвижения бренда страны, как это уже успешно делают .LONDON, .BERLIN и другие. И если кажется, что собственными зонами могут похвастаться только столицы, то .HAMBURG и .KOELN находятся в десятке самых успешных доменов городов.
Правда, в случае регистрации географического названия процедура немного другая: требуется поддержка государства, местных властей и интернет-сообщества. Инициатором заявки на .MINSK может быть кто угодно, включая нашу компанию, но мы должны будем подтвердить, что это делается в интересах белорусского интернет-сообщества и что заявка поддерживается городскими властями. Просто так «с улицы» никто не сможет подать заявку, нужно будет доказать серьезность намерений.
Все доменные зоны проходят проверку на соответствие определенным правилам и подходам, чтобы не нарушать права граждан. Например, Amazon хотел зарегистрировать домен .AMAZON, но страны Амазонии возразили, так как американская компания не может претендовать на название, связанное с их географической областью.
Аналогичная ситуация произошла с доменной зоной .WINE. Это был довольно странный случай. Французы заявили, что вино для них ‒ это традиция, образ жизни, неотъемлемая часть французской культуры и им непонятно, кто и зачем хочет получить такой домен. Даже в случае с Минском: в Польше существует город Миньск-Мазове́цки, и теоретически власти этого города могли бы оспорить заявку на домен, если бы он совпадал с названием их города.
‒ Как вы оцениваете потенциальный спрос на новые доменные зоны?
‒ Пока к нам поступали единичные запросы, в основном от крупных брендов. Думаю, что спрос таким и сохранится в ближайшем будущем, но мы не ограничиваемся территорией Беларуси. Компаний, которые имеют опыт в создании доменных зон, в нашем регионе крайне мало. Даже в России их всего несколько.
Поэтому к нам могут обратиться компании не только из Беларуси, но и из России, Казахстана или, например, стран Балтии.
‒ Может ли введение новых доменных зон повлиять на уровень кибербезопасности?
‒ Напрямую доменные имена не влияют на количество кибератак или злоупотреблений в интернете. Однако есть доменные зоны, где при регистрации не проводится тщательная проверка данных, что может способствовать использованию таких доменов для рассылки спама или фишинговых атак.
Современные технологии достаточно хорошо справляются с такими угрозами, но полностью исключить риски невозможно.
Например, домен в новой зоне может быть использован для создания фишингового сайта, визуально похожего на реальный ресурс. Тем не менее такие случаи остаются единичными.
Самый SOC: как устроен центр кибербезопасности
‒ Что из себя представляет ваш собственный центр кибербезопасности? Звучит так, будто это компания внутри компании.
‒ В какой-то мере это и правда так. Мы стали первым в стране аттестованным коммерческим центром кибербезопасности. Это отдельный штат со своей структурой и морем задач, люди работают там круглосуточно. Они занимаются мониторингом, анализируют уведомления о срабатывании систем безопасности и оперативно реагируют на угрозы. В случае атаки они немедленно извещают Национальный центр кибербезопасности (НЦКБ).
Отдельная часть работы ‒ приведение систем клиентов к требованиям законодательства и их аттестация.
Но наиболее заметна работа SOC во время попыток массовых атак. В последние месяцы такие случались регулярно и затрагивали порой по 100–120 сайтов.
За годы работы мы накопили уникальную базу индикаторов угроз. Это позволяет нам оперативно реагировать на атаки и минимизировать их последствия. Когда компания работает в сфере кибербезопасности более 25 лет, она накапливает огромный опыт, который невозможно просто купить.
Даже если приобрести базу индикаторов у разработчика ПО, она может не сработать на конкретной инфраструктуре или сработать не вовремя. Угрозы в каждой стране разные, и наш опыт позволяет нам адаптировать решения под конкретные условия.
Кроме того, мы постоянно обучаем сотрудников, но важно понимать, что хакеры тоже не стоят на месте. Они постоянно совершенствуют свои методы, и мы должны быть на шаг впереди.
Мы также регулярно проводим встречи с клиентами в формате бизнес-завтраков и замечаем, как меняется их отношение к вопросам безопасности. Раньше мониторинг угроз воспринимался как нечто второстепенное, но сейчас это стало не просто необходимостью, а своего рода «гигиеной» для бизнеса, обязательной частью повседневной работы.
Одним из инструментов таких проверок являются пентесты ‒ тестирование на проникновение, когда «белые хакеры» пытаются взломать систему, чтобы выявить уязвимости. Это помогает компаниям понять, где находятся слабые места, и своевременно их устранить.
Клиенты всё чаще воспринимают такие проверки как неотъемлемую часть своей деятельности, что свидетельствует о росте осознанности в вопросах кибербезопасности. На самом деле взломать реально практически любую систему, однако можно минимизировать как вероятность взлома, так и его последствия.
Особенно это касается крупных интернет-ресурсов, где утечки данных происходят регулярно. Чаще всего причиной становится человеческий фактор: несвоевременное обновление программного обеспечения, использование простых паролей или их редкая смена.
‒ Как бизнес работает сегодня с сотрудниками в плане кибергигиены?
‒ Мы недавно провели опрос среди компаний, чтобы понять, как они организуют процессы кибербезопасности, есть ли у них планы действий на случай атак, необходимое оборудование и так далее.
И мы видим, что многие компании активно обучают своих сотрудников, например, как не попадаться на фишинговые ссылки.
Мы даже провели внутренний эксперимент: зарегистрировали домен, похожий на известный сервис, и разослали своим сотрудникам письма с предложением перейти по ссылке. Справедливости ради отмечу, что письмо было якобы от компании – разработчика нашей внутренней CRM-системы, а в адресе отправителя просто местами поменялись две буквы, поэтому заподозрить неладное было действительно сложно. Тем не менее некоторые из коллег, включая меня, перешли по этой ссылке, хотя и не вводили в итоге свои данные. Это показывает, насколько легко можно обмануть даже подготовленных людей.
‒ С какими запросами к вам чаще всего обращаются клиенты по вопросам кибербезопасности?
‒ Некоторые обращаются заранее, чтобы перестраховаться и внедрить средства защиты до того, как произойдет атака. И это наилучший сценарий.
Например, крупный импортер цифровой техники в Беларусь, с которым мы работали, проявил высокий уровень осознанности. Они прошли аттестацию, перешли на защищенный контур, установили наш инструмент hoster Guard и регулярно проводят мониторинг.
Учитывая, что клиент работает с финансовыми данными и имеет огромную сеть магазинов, он понимает, что лучше заранее позаботиться о безопасности, чем потом разбираться с последствиями.
Однако чаще клиенты приходят уже после взлома, когда на собственном опыте убеждаются, насколько важно инвестировать в кибербезопасность. В таких случаях они готовы на всё, чтобы восстановить инфраструктуру и предотвратить повторные инциденты.
Нам остается только успешно предотвращать негативные последствия, в том числе за счет:
- скорости реакции;
- собственной базы индикаторов компрометации;
- огромного опыта и глубокого анализа каждого кейса (результаты расследований публикуем в новостях, там же даем рекомендации для владельцев сайтов).
Мифы о Байнете не выдерживают критики
‒ В бизнес-сообществе, как и среди обычных людей, бытуют разнообразные мифы о том, как устроен Байнет. Давайте разрушим самые популярные?
‒ Да, действительно, предубеждений много. Вот три основных.
Миф № 1: все белорусские сайты обязаны иметь домен в зоне .BY. Это одно из самых распространенных заблуждений.
Многие клиенты считают, что это требование закреплено законодательно, путая национальный домен и национальный сегмент интернета. Последнее значит размещение на серверах, которые физически находятся на территории Беларуси. И требование это касается не всех, а в основном коммерческих сайтов. То есть даже если вы ведете бизнес в нашей стране, то хостинг вашего сайта должен быть белорусским, а вот домен может быть любым ‒ .COM, .RU, .ART или даже .BEER.
А если у вас личный сайт-визитка, блог или, например, портфолио, то можно размещать сайт вообще где угодно. Но лучше не забывать об объективных преимуществах национального домена, например, для продвижения вашего проекта на белорусскую аудиторию.
Миф № 2: все сайты, размещенные в Беларуси, должны быть зарегистрированы в БелГИЭ.
На самом деле регистрация требуется только для тех, кто оказывает услуги или продает товары на территории Беларуси. Если у вас просто информационный сайт или домашняя страничка и вы не ведете коммерческой деятельности, регистрироваться в БелГИЭ не нужно.
Миф № 3: бизнес может обойтись без сайта.
Технически он существовать, конечно, может. Но реальность такова, что в большинстве случаев бизнес без сайта ‒ это невидимка для клиентов. Тем более что для создания сайта не нужно много денег (дороговизну сайтов можно было бы вынести в отдельный миф, но оставим его для разработчиков).
Например, все популярные тарифы нашего хостинга уже включают в себя конструктор сайтов. А при покупке домена сразу появляется возможность разместить на нем бесплатный сайт-визитку, для этого даже не нужен сайт или какие-то дополнительные услуги.
Заключение
В заключение Сергей отмечает, что Байнет продолжает развиваться, несмотря на вызовы. Рост доменной зоны, улучшение ситуации с кибербезопасностью и рост числа интернет-проектов ‒ всё это говорит о том, что белорусский интернет остается живой и интересной средой для бизнеса.
А успех hoster.by строится на опыте, самостоятельности сотрудников и уникальных разработках, которые позволяют компании занимать лидирующие позиции на рынке.
hoster.by ‒ провайдер IT-инфраструктуры, эксперт по кибербезопасности и крупнейший регистратор доменов в Беларуси, вместе с которым развиваются более 60 % онлайн-проектов Байнета.
25 лет компания решает задачи любой сложности: от простой регистрации домена до защиты веб-ресурсов от хакерских атак, выстраивания сложной облачной инфраструктуры и ее администрирования.
hoster.by доверяют 140 000+ клиентов.
*Партнерский материал ООО «Надежные программы», УНП 100160363