На выставке "Связь Экспокомм 2009" состоялся круглый стол, посвященный кибербезопасности. Мероприятие было организовано оргкомитетом Года Безопасного Интернета. В круглом столе приняли участие представители Министерства связи и массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и "Координационного центра домена .RU". В ходе круглого стола участники обсудили опасности, которые таит в себе технологический прогресс в общем, и Интернет в частности, а также рассказали о своем опыте борьбы с киберпреступностью.
Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство по отношению к киберпреступности, и многие этим безнаказанно пользуются. Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам людей, на чьи персональные данные регистрировались поддельные счета, сайты, занимающиеся мошенничеством, однако что с этой базой делать - непонятно.
По словам представителя ФСБ другой проблемой силовых ведомств, является плохо налаженное взаимодействие со структурами, работающими за пределами России (в отличие от отечественных регистраторов и провайдеров) - причем, по вине иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с американскими коллегами был закрыт сайт radarix.com, занимавшийся незаконной деятельностью. Однако, американцы не захотели содействовать в поиске владельцев сайта.
Кроме того Михайлов отметил проблему ботнетов, которая в настоящий момент является общемировой. По его словам, основная сложность борьбы с бот-сетями заключается в том, что, как уже сообщалось не раз, современные зомбосети являются "мигрирующими" и работают без ярко выраженного контролирующего центра. Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас ведется чуть ли не на государственном уровне. В своем выступлении представитель ФСБ упомянул Китай, но не стал развивать свою мысль и рассказывать подробности.
Ещё один представитель этого же ведомства Александр Максимовский заострил в своем выступлении внимание на проблеме безопасности интернет-ресурсов госструктур. По его словам, госсайты очень часто страдают от действий хакеров. Причем их не только заражают вирусами или устраивают DDoS-атаки, но и пытаются захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом, хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не хватает практического опыта, чтобы быстро решить ту или иную проблему.
Начальник Бюро специальных технических мероприятий (БСТМ) МВД России генерал-полковник Борис Мирошников рассказал, что в прошлом году было зафиксировано более 14,5 тысяч преступлений в сфере информационных технологий. При этом "скрытый" характер многих преступлений велик, и неизвестными ведомству остаются порядка 80% - можно представить, сколько инцидентов произошло на самом деле. По словам Мирошникова, мир киберпреступности совершенствуется и растет, и каждому преступлению свойственны новые ухищрения. В 2008 году ведомство возбудило 5,5 тысяч уголовных дел по киберпреступности, причем половина из них связана с т.н. "неправомерным доступом".
Также участники круглого стола обсудили одну из актуальнейших на сегодняшний день тем - внесение Координационным центром изменения в текст клиентского соглашения о регистрации доменных имен. Напомним, теперь регистрация новых доменов станет возможной только после предъявления будущим владельцем паспорта (в случае онлайн-регистрации - его скана). "Анонимность - это зло и один из главных факторов развития преступности", - заявил Мирошников и отметил, что введение дополнительного контроля при регистрации доменов позволит частично эту проблему решить. Другие участники мероприятия с ним согласились, заметив, что "доменное имя - одна из последних дырок в системе защиты от анонимности".
Сам директор Координационного центра Андрей Колесников заявил, что не видит в предоставлении копий паспорта никакой проблемы и ещё раз подчеркнул, что в России сейчас самые мягкие правила, касающиеся Интернета. На вопрос из зала о том, не боятся ли регистраторы, во-первых, того, что у них будут красть базы данных и продавать их на дисках где-нибудь в переходах, а, во-вторых, того, что преступники могут использовать чужие данные и регистрировать домены с помощью копий паспортов ни о чем не подозревающих граждан, никто толком не ответил.
|