Сегодня на выставке "Связь Экспокомм 2009" состоялся посвященный
кибербезопасности круглый стол, организованный оргкомитетом Года Безопасного
Интернета. В мероприятии приняли участие представители Министерства связи и
массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и "Координационного центра домена .RU".
В ходе круглого стола (не отличившегося жаркими дискуссиями) участники в
очередной раз обсудили опасности, которые таит в себе технологический прогресс в
общем, и Интернет в частности, а также рассказали о своем опыте борьбы с
киберпреступностью.
Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей
Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство
по отношению к киберпреступности, и многие этим безнаказанно пользуются.
Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам
людей, на чьи персональные данные регистрировались поддельные счета, сайты,
занимающиеся мошенничеством или осуществлялись другие нехорошие вещи, однако что
с этой базой делать - непонятно.
Другой проблемой силовых ведомств, по словам представителя ФСБ, является
плохо налаженное взаимодействие со структурами, работающими за пределами России
(в отличие от отечественных регистраторов и провайдеров) - причем, по вине
иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с
американскими коллегами наконец-то был закрыт знаменитый Radarix.com, однако
американцы поленились содействовать в поиске владельцев занимавшегося незаконной
деятельностью сайта.
Выступавший отметил и проблему ботнетов, которая в настоящий момент является
общемировой. Основная сложность борьбы с бот-сетями, заявил Михайлов,
заключается в том, что, как уже сообщалось не раз, современные зомбосети
являются "мигрирующими" и работают без ярко выраженного контролирующего центра.
Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас
ведется чуть ли не на государственном уровне, упомянув Китай, но не пожелав
развить свою мысль и рассказать поподробнее.
Ещё один представитель этого же ведомства Александр Максимовский заострил в
своем выступлении внимание на проблеме безопасности интернет-ресурсов
госструктур. По его словам, госсайты очень часто страдают от действий хакеров.
Причем их не только заражают вирусами (как это было, например, в случае с сайтом
Министерства связи прошлой осенью) или устраивают DDoS-атаки, но и пытаются
захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом,
хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не
хватает практического опыта, чтобы быстро решить ту или иную проблему.
Борис Мирошников (МВД) порадовал цифрами, рассказав, что в прошлом году было
зафиксировано более 14,5 тысяч преступлений в сфере информационных технологий.
При этом "скрытый" характер многих преступлений велик, и неизвестными ведомству
остаются порядка 80% - можно представить, сколько инцидентов произошло на самом
деле. По словам Мирошникова, мир киберпреступности совершенствуется и растет, и
каждому преступлению свойственны новые ухищрения. В 2008 году ведомство
возбудило 5,5 тысяч уголовных дел по киберпреступности, причем половина из них
связана с т.н. "неправомерным доступом".
Наконец, участники круглого обсудили одну из актуальнейших на сегодняшний
день тем - внесение Координационным центром изменения в текст клиентского
соглашения о регистрации доменных имен. Напомним, теперь регистрация новых
доменов станет возможной только после предъявления будущим владельцем паспорта
(в случае онлайн-регистрации - его скана). "Анонимность - это зло и один из
главных факторов развития преступности", - заявил Мирошников и отметил, что
введение дополнительного контроля при регистрации доменов позволит частично эту
проблему решить. Другие участники мероприятия с ним согласились, заметив, что
"доменное имя - одна из последних дырок в системе защиты от анонимности".
Сам директор Координационного центра Андрей Колесников заявил, что не видит в
предоставлении копий паспорта никакой проблемы и ещё раз подчеркнул, что в
России сейчас самые мягкие правила, касающиеся Интернета. На вопрос из зала о
том, не боятся ли регистраторы, во-первых, того, что у них будут красть базы
данных и продавать их на дисках где-нибудь в переходах, а, во-вторых, того, что
преступники могут использовать чужие данные и регистрировать домены с помощью
копий паспортов ни о чем не подозревающих граждан, никто толком не ответил. По
сути, вопрос был замят общими фразами о том, что такие проблемы будут решаться
по мере их возникновения. Так что можно ожидать, что в скором времени ряды
фишеров, хакеров и создателей экстремисткого контента пополнятся ещё и новой
разновидностью преступников, которые займутся кражей или подделкой паспортных
данных. Что, конечно, добавит работы стражам порядка.