Владимир Путин поручил ФСБ России создать систему обнаружения, предупреждения и ликвидации последствий компьютерных атак. Соответствующий указ президента был подписан 15 января, а вчера размещен на официальном интернет-портале правовой информации.
Не секрет, что российским правоохранителям с кибератаками приходится сталкиваться ежедневно, пишет «Российская газета». По данным ФСБ России, только лишь на сайты президента, Госдумы и Совета Федерации ежедневно осуществляется до 10 тысяч атак. По данным силовиков, главной целью подобных противоправных действий является нарушение работоспособности соответствующих информационных систем. Одновременно растет интерес зарубежных спецслужб к закрытой информации военного, политического и экономического характера. И не просто растет - закрытую информацию пытаются получить, используя самые современные технологии.
Менее известны, но от этого не менее опасны компьютерные атаки, которые направлены на нарушение работы крупных банковских структур, объектов экономики и социальной сферы, а также объектов жизнеобеспечения.
Все чаще интернет стали использовать организованные преступные группы, которые используют высококлассных хакеров для совершения "виртуальных" преступлений. Причем жертвами сетевых грабителей и мошенников становятся не только обычные граждане, но и крупные компании и банки, обладающие серьезными средствами киберзащиты. Еще больше опасений у спецслужб вызывает проникновение в Сеть террористических и экстремистских группировок.
Эксперты по информационной безопасности, опрошенные РИА Новости, назвали инициативу президента своевременной.
По мнению Александра Лямина, генерального директора российской компании Highloadlab, занимающейся защитой от кибератак, указ выпущен очень вовремя. "Сама идея защиты критических государственных информационных систем безусловно актуальна, поскольку современные конфликты все чаще будут начинаться не с ракетных залпов, а с отключения информационной инфраструктуры", — сказал РИА Новости Лямин.
Количество кибератак на государственные ресурсы растет с каждым годом, отмечают в другой российской компании Group-IB, занимающейся расследованием киберпреступлений. "Как показала практика, с ростом многообразия киберугроз динамика атак на государственные ресурсы в мире увеличивается с каждым годом, несмотря на усилия многих государств сдержать их", — сказал РИА Новости директор департамента международных проектов, аудита и консалтинга компании Group-IB Андрей Комаров.
В российской компании-разработчике ПО для поиска и устранения уязвимостей Positive Technologies появление указа считают закономерным. "России давно не хватало механизма, который бы позволял координировать и централизованно реагировать на инциденты в сфере информационной безопасности", — сказал РИА Новости технический директор компании Сергей Гордейчик.
Депутат Госдумы генерал-майор КГБ в отставке Алексей Кондауров (КПРФ) считает решение Путина правильным, «потому что кибератаки совершенствуются по мере развития компьютерной техники». «Лаборатория Касперского установила, что кто-то скачивал секретную информацию посольств и ведомств. Возможно, эти последние скандалы и послужили отправной точкой», – сказал Кондауров газете ВЗГЛЯД. Он напомнил, что информационной безопасностью ранее занималось Федеральное агентство правительственной связи и информации при президенте (ФАПСИ), чьи функции впоследствии были переданы в том числе ФСБ.
В канун подписания указа Путиным, 14 января, российская антивирусная компания «Лаборатория Касперского» объявила, что киберпреступники уже в течение пяти лет шпионят за компьютерами, мобильными телефонами и корпоративным сетями пользователей из республик бывшего СССР и стран Восточной Европы в рамках кибершпионской кампании. Кампания получила среди экспертов название Red October («Красный октябрь»). Глава «Лаборатории» Евгений Касперский, напомним, ранее тоже служил в КГБ СССР.
Антон Меркуров, интернет-эксперт, заявил «Однако», что российские сайты не готовы к отражению серьезных атак:
-- Надо понимать, что противодействие атакам – это непосредственно защита от ситуация, когда когда идёт трафик, а недоброжелатели пытаются сделать так, чтобы упали сервера, не работали сайты или удалённо сработала та самая «кнопка ядерной атаки» в других странах. Всё как на настоящей войне – только происходит в интернете. На сегодняшний день Россия не готова технологически к таким вещам, и, безусловно, правильно, что структуры об этом задумываются и начинают в этом направлении работать. На западе задумались об этом уже давно – принимают разные конвенции по кибербезопасности и так далее. Там даже развешивают рекламу в метро – идите к нам работать в наши киберотделы. Так что наши - молодцы, всё правильно делают. Во всяком случае, правильно декларируют. Насколько хорошо это будет выглядеть в реальности, надо смотреть по результатам.
Александр Шалин, специалист по IT-безопасности в беседе с «Однако» в отличие от коллеги, положительно оценил дополнительную работу по наращиванию интернет-безопасности, отметив, что в России в этой сфере вовсе не всё так плохо:
-- По опыту прошедших лет можно с уверенностью говорить о том, что сайты российских структур, как силовых, так и государственных, достаточно хорошо защищены. Данные об утечке информации с них поступают в открытый доступ крайне редко. Но связано это не с цензурой, а с тем, что писать особо не о чем. Специалисты, которые занимаются обслуживанием российских сайтов подобного уровня, ничуть не уступают европейским и американским, а иногда и превосходят их. Здесь можно смело вспомнить пример с вирусом «I Love You» и то, что он наделал в США, в отличие от того, что в России он не поразил ни одного важного сайта. Дополнительная работа ФСБ по укреплению безопасности сайтов может иметь положительные результаты и свести к минимуму риск для безопасности большинства сайтов государственных структур. Моё мнение, что подобную работу стоит проводить комплексно совмещая активные он- и офф-лайновые действия. Надеюсь, ценный зарубежный опыт использования программистов-добровольцев, находящих уязвимости сайтов и сообщающих о них за вознаграждения администрации сайтов, не будет забыт.
У российских спецслужб имеется богатый опыт предотвращения компьютерных атак, причем не только в России, но и за рубежом, напоминает газета «Неделя». Недавно газета Wired внесла в рейтинг самых опасных людей планеты российского программиста Евгения Касперского, основателя одноименной антивирусной лаборатории. По данным газеты, американские спецслужбы пытались уничтожить иранские ядерные разработки с помощью вредоносных программ, однако разработчики лаборатории Касперского раз за разом обезвреживали их.
Считается, что Касперский консультирует российские спецслужбы, включая ФСБ . Напомним, в 1987 году он окончил военное учебное заведение "Высшая краснознамённая школа КГБ". Не исключено, что крепкие связи в "органах" позволили Касперскому быстро вызволить сына, который недавно стал жертвой похитителей. Авторы рейтинга Wired также указывают на то, что Евгений Касперский обучает агентов ФСБ: "Будучи давним союзником спецслужб России, он занимается технической экспертизой в интересах ФСБ, преемницы КГБ, агентов которой его эксперты натаскивают в компьютерной криминалистике. Когда сын Касперского был похищен, на помощь ему пришла ФСБ".