Россия — самая комфортная страна для киберпреступников
Опубликовано: 2 апреля 2023
На выставке «Связь Экспокомм 2009» состоялся круглый стол, посвященный кибербезопасности. Мероприятие было организовано оргкомитетом Года Безопасного Интернета. В круглом столе приняли участие представители Министерства связи и массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и «Координационного центра домена .RU». В ходе круглого стола участники обсудили опасности, которые таит в себе технологический прогресс в общем, и Интернет в частности, а также рассказали о своем опыте борьбы с киберпреступностью.
Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство по отношению к киберпреступности, и многие этим безнаказанно пользуются. Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам людей, на чьи персональные данные регистрировались поддельные счета, сайты, занимающиеся мошенничеством, однако что с этой базой делать — непонятно.
По словам представителя ФСБ другой проблемой силовых ведомств, является плохо налаженное взаимодействие со структурами, работающими за пределами России (в отличие от отечественных регистраторов и провайдеров) — причем, по вине иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с американскими коллегами был закрыт сайт radarix.com, занимавшийся незаконной деятельностью. Однако, американцы не захотели содействовать в поиске владельцев сайта.
Кроме того Михайлов отметил проблему ботнетов, которая в настоящий момент является общемировой. По его словам, основная сложность борьбы с бот-сетями заключается в том, что, как уже сообщалось не раз, современные зомбосети являются «мигрирующими» и работают без ярко выраженного контролирующего центра. Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас ведется чуть ли не на государственном уровне. В своем выступлении представитель ФСБ упомянул Китай, но не стал развивать свою мысль и рассказывать подробности.
Ещё один представитель этого же ведомства Александр Максимовский заострил в своем выступлении внимание на проблеме безопасности интернет-ресурсов госструктур. По его словам, госсайты очень часто страдают от действий хакеров. Причем их не только заражают вирусами или устраивают DDoS-атаки, но и пытаются захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом, хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не хватает практического опыта, чтобы быстро решить ту или иную проблему.
Начальник Бюро специальных технических мероприятий (БСТМ) МВД России генерал-полковник Борис Мирошников рассказал, что в прошлом году было зафиксировано более 14,5 тысяч преступлений в сфере информационных технологий. При этом «скрытый» характер многих преступлений велик, и неизвестными ведомству остаются порядка 80% — можно представить, сколько инцидентов произошло на самом деле. По словам Мирошникова, мир киберпреступности совершенствуется и растет, и каждому преступлению свойственны новые ухищрения. В 2008 году ведомство возбудило 5,5 тысяч уголовных дел по киберпреступности, причем половина из них связана с т.н. «неправомерным доступом».
Также участники круглого стола обсудили одну из актуальнейших на сегодняшний день тем — внесение Координационным центром изменения в текст клиентского соглашения о регистрации доменных имен. Напомним, теперь регистрация новых доменов станет возможной только после предъявления будущим владельцем паспорта (в случае онлайн-регистрации — его скана). «Анонимность — это зло и один из главных факторов развития преступности», — заявил Мирошников и отметил, что введение дополнительного контроля при регистрации доменов позволит частично эту проблему решить. Другие участники мероприятия с ним согласились, заметив, что «доменное имя — одна из последних дырок в системе защиты от анонимности».
Сам директор Координационного центра Андрей Колесников заявил, что не видит в предоставлении копий паспорта никакой проблемы и ещё раз подчеркнул, что в России сейчас самые мягкие правила, касающиеся Интернета. На вопрос из зала о том, не боятся ли регистраторы, во-первых, того, что у них будут красть базы данных и продавать их на дисках где-нибудь в переходах, а, во-вторых, того, что преступники могут использовать чужие данные и регистрировать домены с помощью копий паспортов ни о чем не подозревающих граждан, никто толком не ответил.
Читайте также: Новости Новороссии.