• Партнер

  • Сегодня на выставке "Связь Экспокомм 2009" состоялся посвященный
    кибербезопасности круглый стол, организованный оргкомитетом Года Безопасного
    Интернета. В мероприятии приняли участие представители Министерства связи и
    массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и "Координационного центра домена .RU".
    В ходе круглого стола (не отличившегося жаркими дискуссиями) участники в
    очередной раз обсудили опасности, которые таит в себе технологический прогресс в
    общем, и Интернет в частности, а также рассказали о своем опыте борьбы с
    киберпреступностью.

    Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей
    Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство
    по отношению к киберпреступности, и многие этим безнаказанно пользуются.
    Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам
    людей, на чьи персональные данные регистрировались поддельные счета, сайты,
    занимающиеся мошенничеством или осуществлялись другие нехорошие вещи, однако что
    с этой базой делать - непонятно.

    Другой проблемой силовых ведомств, по словам представителя ФСБ, является
    плохо налаженное взаимодействие со структурами, работающими за пределами России
    (в отличие от отечественных регистраторов и провайдеров) - причем, по вине
    иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с
    американскими коллегами наконец-то был закрыт знаменитый Radarix.com, однако
    американцы поленились содействовать в поиске владельцев занимавшегося незаконной
    деятельностью сайта.

    Выступавший отметил и проблему ботнетов, которая в настоящий момент является
    общемировой. Основная сложность борьбы с бот-сетями, заявил Михайлов,
    заключается в том, что, как уже сообщалось не раз, современные зомбосети
    являются "мигрирующими" и работают без ярко выраженного контролирующего центра.
    Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас
    ведется чуть ли не на государственном уровне, упомянув Китай, но не пожелав
    развить свою мысль и рассказать поподробнее.

    Ещё один представитель этого же ведомства Александр Максимовский заострил в
    своем выступлении внимание на проблеме безопасности интернет-ресурсов
    госструктур. По его словам, госсайты очень часто страдают от действий хакеров.
    Причем их не только заражают вирусами (как это было, например, в случае с сайтом
    Министерства связи прошлой осенью) или устраивают DDoS-атаки, но и пытаются
    захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом,
    хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не
    хватает практического опыта, чтобы быстро решить ту или иную проблему.

    Борис Мирошников (МВД) порадовал цифрами, рассказав, что в прошлом году было
    зафиксировано более 14,5 тысяч преступлений в сфере информационных технологий.
    При этом "скрытый" характер многих преступлений велик, и неизвестными ведомству
    остаются порядка 80% - можно представить, сколько инцидентов произошло на самом
    деле. По словам Мирошникова, мир киберпреступности совершенствуется и растет, и
    каждому преступлению свойственны новые ухищрения. В 2008 году ведомство
    возбудило 5,5 тысяч уголовных дел по киберпреступности, причем половина из них
    связана с т.н. "неправомерным доступом".

    Наконец, участники круглого обсудили одну из актуальнейших на сегодняшний
    день тем - внесение Координационным центром изменения в текст клиентского
    соглашения о регистрации доменных имен. Напомним, теперь регистрация новых
    доменов станет возможной только после предъявления будущим владельцем паспорта
    (в случае онлайн-регистрации - его скана). "Анонимность - это зло и один из
    главных факторов развития преступности", - заявил Мирошников и отметил, что
    введение дополнительного контроля при регистрации доменов позволит частично эту
    проблему решить. Другие участники мероприятия с ним согласились, заметив, что
    "доменное имя - одна из последних дырок в системе защиты от анонимности".

    Сам директор Координационного центра Андрей Колесников заявил, что не видит в
    предоставлении копий паспорта никакой проблемы и ещё раз подчеркнул, что в
    России сейчас самые мягкие правила, касающиеся Интернета. На вопрос из зала о
    том, не боятся ли регистраторы, во-первых, того, что у них будут красть базы
    данных и продавать их на дисках где-нибудь в переходах, а, во-вторых, того, что
    преступники могут использовать чужие данные и регистрировать домены с помощью
    копий паспортов ни о чем не подозревающих граждан, никто толком не ответил. По
    сути, вопрос был замят общими фразами о том, что такие проблемы будут решаться
    по мере их возникновения. Так что можно ожидать, что в скором времени ряды
    фишеров, хакеров и создателей экстремисткого контента пополнятся ещё и новой
    разновидностью преступников, которые займутся кражей или подделкой паспортных
    данных. Что, конечно, добавит работы стражам порядка.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии