Есть опасения, что сайт будет скомпрометирован, и данные с него попадут в руки злоумышленников.
К концу следующего года будет разработан специальный ресурс, через который граждане смогут пожаловаться на хакеров. Однако, система может сама стать источником угрозы, считают эксперты.
Эксперты АНО «Цифровая экономика» одобрили концепт единого портала. Создание такого ресурса есть в плане мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика». Ожидается, что к июню концепт утвердит правительство РФ, а прототип платформы будет создан до конца следующего года.
Речь идёт о ресурсе, который будет собирать информацию о преступлениях в цифровом пространстве от граждан, юрлиц, госорганов и аккумулировать эти данные в единой системе. Сайт будет собирать информацию об угрозах постоянно и автоматически. Также он должен будет классифицировать данные и расставлять приоритеты по ним.
Сообщить о кибератаке можно будет по телефону, электронной почте, через мессенджер, СМС, соцсети. Также база данных ресурса должна пополняться за счёт синхронизации с существующими госсистемами: Единой биометрической системой, порталом Госуслуг, Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Использовать информацию об угрозах смогут все зарегистрированные на ресурсе. Для граждан и госорганов доступ к данным будет бесплатным, для юрлиц возможно введение платной подписки (размер пока не оглашается). У ресурса будет несколько уровней доступа: уполномоченный госслужащий (для сотрудников ведомств), доверенный партнёр (для компаний-партнёров проекта), подписчик, активный гражданин. Все пользователи должны пройти верификацию, для граждан — через Единую биометрическую систему.
Авторы проекта признают, что сайт, предполагающий публичный доступ, будет подвергаться постоянному воздействию злоумышленников. «Поэтому техническое задание должно включать требование обеспечения безопасности самого ресурса и обрабатываемой в нем информации», — написано в документе.
Сейчас в России нет единой точки сбора информации о преступлениях в сети, доступ к которой имели бы все заинтересованные граждане. ГосСОПКА отвечает за критическую информационную инфраструктуру, ФинЦЕРТ осуществляет мониторинг ситуации в кредитно-финансовой сфере, коммерческие центры мониторинга компьютерных атак обобщают информацию по атакам корпоративного сегмента. В контролирующие и общественные организации (Роскомнадзор, РОЦИТ, Лига безопасного интернета и пр.) граждане могут обратиться в случае обнаружения в интернете информации, связанной с распространением детской порнографии, наркотиков, экстремистского и террористического контента и т.д. Но структуры, «которая была бы способна принимать информацию об инцидентах от широких слоев населения, в том числе от многочисленных граждан, не обладающих навыками обращения с современными информационными технологиями (интернетом)» до сих пор не было.
Нужно также учесть, что информация о киберпреступлении, находящаяся в распоряжении пострадавшего гражданина, обрывочна, и её недостаточно для начала расследования. В итоге обращения от граждан обычно не имеют судебных перспектив. «Более того, существуют противоправные действия, которые совершаются с помощью информационно-коммуникационных технологий, но квалифицировать которые как преступление по конкретной статье Уголовного кодекса России крайне сложно, несмотря на то что они наносят реальный ущерб государству, бизнесу, гражданам», — говорится в концепции. Спецресурс должен решить эту проблему: жертвы киберпреступлений будут получать оперативную помощь.
Хакеры периодически «заражают» абонентов мобильной связи вредоносным ПО, но сотовые операторы сегодня не имеют законных оснований ни для блокировки адресов центров управления такими кампаниями, ни для передачи информации о номерах абонентов, причастных к осуществлению кибератаки, остальным участникам информационного обмена. Внедрение спецресурса должно помочь и здесь.
Финансовый ущерб РФ от кибератак в 2017 году составили около 600 млрд руб., сообщил премьер-министр Дмитрий Медведев на форуме «Открытые инновации-2018».
За реализацию проекта отвечают МВД, ФСБ, Роскомнадзор и Центробанк. Прописано, что МВД должно организовать свой ситуационный центр по кибербезопасности, который будет собирать обращения и мониторить инциденты. При этом в концепции указано, что сбор информации, ликвидация последствий инцидентов и их предотвращение могут быть реализованы в формате государственно-частного партнерства.
Ранее предполагалось, что похожий ресурс может быть создан на базе запущенной ранее ассоциацией банков «Россия» платформе. Её разрабатывала компания Bi.Zone («дочка» Сбербанка). Она и должна была стать оператором ресурса.
По словам GR-директора Group-IB Дмитрия Буянова, знакомого с концепцией спецресурса, в сотрудничестве с МВД для пополнения базы данных ресурса заинтересованы несколько крупных компаний из сферы кибербезопасности, и в том числе Group-IB.
«Если проект будет реализован МВД, то любой следователь получит эффективный инструмент для раскрытия преступлений», — уверен Буянов. По его словам, подобные ресурсы есть в США, Великобритании, Германии.
Особенно полезным инструмент будет для обычных граждан, считает Буянов. «Когда хакеры атакуют компанию, то последняя, как правило, имеет необходимые инструменты, чтобы защитить себя. Но когда речь заходит о бабушке, у которой со счета телефона украли 100 руб., — механизма защиты нет. В итоге у граждан нет понятного и доступного механизма, чтобы сообщать о таких инцидентах, и преступники остаются безнаказанными», — пояснил он. Буянов уверен, что спрос на ресурс со стороны населения будет, если его начнут активно популяризировать.
Однако сотрудник одной из компаний, которая работает в сфере кибербезопасности, считает, что эффективность этого проекта вызывает большие сомнения, так как данные с портала общего пользования очень скоро окажутся в руках злоумышленников и лишь помогут им своевременно модифицировать атаку, чтобы оставаться незамеченными. «Не зря любой информационный обмен в области информационной безопасности подразумевает доверие контрагенту и его верификацию — иначе вся система будет в лучшем случае бесполезной, а в худшем — работать на киберпреступников», — отметил эксперт.
.png)