Эксперты считают указ президента недостаточно конкретным.
«Хакеры взломали сайт Минобороны», «Хакеры заблокировали доступ к ключевой базе данных Аргентины», «Хакеры облюбовали правительственные сайты» - подобные заголовки в последнее время не редкость.
До недавнего времени власти сводили свою заботу об интернет-пользователях к возрастной маркировке на сайтах да созданию реестра запрещенных ресурсов.
Недавно Владимир Путин подписал указ, который возлагает ответственность за безопасность виртуального пространства на ФСБ, но, как выяснилось, и эта идея может пойти во вред демократии: защита от хакеров может обернуться тотальным контролем за Рунетом.
Надежды …
Задачи перед ФСБ стоят обширные: и прогнозы давать, и владельцев сайтов с операторами связи заставить взаимодействовать, и контролировать степень защиты информационной инфраструктуры России, и причины компьютерных «инцидентов» выявлять, и методику выявления кибер-атак разработать.
«Это своевременное решение. Государство должно заботиться о своей безопасности, в том числе и информационной. С каждым днем все больше и больше важных, в том числе государственных, функций выполняется в виртуальном пространстве. И если не обеспечить необходимый уровень защиты информации, этим могут воспользоваться и террористы, и мошенники, и иностранные спецслужбы», - заявил официальный представитель Group-IB Богдан Вовченко.
Так усилия хакеров могут «остановить» электронные торги, где закупаются жизненно-важные лекарства, «обнулить» миллионные банковские операции и выложить на всеобщее обозрение вашу личную переписку.
«В отличие от не столь давних времен вредоносные программы пишут хорошо организованные криминальные структуры, а не хакеры-одиночки. Вредоносные программы размещаются на вполне легальных сайтах – новостных и финансовых. В результате, зайдя с рабочего места на зараженный сайт, сотрудник (руководитель компании, финансовый директор, бухгалтер) получает вирус. Причем вирус, написанный так, чтобы его работа никак не сказывалась на работе системы-жертвы. Ни всплывающих окон, ни тормозов», - говорит старший аналитик отдела развития антивирусной компании «Доктор Веб» Вячеслав Медведев.
Эксперт сетует, что понимание уровня опасности чаще всего отсутствует не только у потенциальных жертв хакерских нападений, но и у тех, кто по долгу службы обязан информацию защищать.
«России просто необходимо иметь собственную систему информационной безопасности наравне с другими государствами. Другой вопрос, что пока рано говорить о том, как именно она будет работать. Из текста указа это неясно, сроки исполнения поручений президента в нем тоже не указаны», - заявил Вовченко.
…и опасения
Именно эта «неопределенность» в тексте указа и вызывает опасения экспертов. «Пока, конечно, преждевременно говорить о том, что нас ждет "Великий китайский фаервол", но при определенных обстоятельствах создаваемая система госконтроля безопасности может быть использована как средство тотального контроля за интернет-пространством в РФ», - считает заведующий кафедрой информационной безопасности Академии АйТи Игорь Семенихин.
По словам эксперта, ответить на вопрос о том, как именно государство будет защищать интернет – невозможно: слишком мало «конкретики» в подписанном Путиным документе.
«Цели, конечно же, благие, но следует помнить, что законы сами по себе не работают. Их реализацией занимаются люди. И когда эти люди получают недостаточно конкретные задачи, усугубляемые неоднозначностью трактовок планируемых и уже принятых правовых и нормативных документов, произойти может что угодно», - считает Семенихин.
В Академии АйТи отмечают: необходимо широкое обсуждение принимаемых мер, иначе «количество лазеек и откровенных дыр для нарушений прав собственников информационных ресурсов значительно увеличится».
В «Доктор Вебе» на ситуацию смотрят более оптимистично: «китайского фаервола», по мнению Медведева, не будет, вот только даже совершенная система полностью защитить сайт от взлома не сможет.
«Другой вопрос – можно ли в условиях, когда веб-сайты могут быть взломаны в произвольный момент, обеспечить защищенность данных, с которыми оперирует данный сайт? На этот вопрос можно ответить положительно. Примеры известны – неоднократно отдельные хакеры и хакерские группы отчитывались о взломе Пентагона и аналогичных структур. Но по факту все ограничивалось помещением на сам сайт некого призыва, а информация, хранимая в локальной сети Пентагона, оставалась вне доступа злоумышленников», - рассказал Медведев.
Для справки
К настоящему времени, по данным Вячеслава Медведева, в России уже создан Центр реагирования на компьютерные инциденты при ФСБ. «Насколько будет успешна его работа - покажет время. Опыт США, два раза создававших подобные структуры, не позволил защититься от атак Anonymous в прошлом году», - говорит Медведев.
Отметим, в Китае действует программа «Золотой щит» которая фильтрует содержание интернет-сайтов. Программа получила неофициальное название «Великий китайский фаервол».
Так данные от интернет-провайдера в этой стране передаются не напрямую к пользователю, а на специальный «сервер защиты», который, в свою очередь, решает, что именно можно показать потребителю. Так в Китае в разное время попадали под запрет Google, Wikipedia и Youtube.