Сегодня на выставке "Связь-Экспокомм 2009" состоялся посвященный кибербезопасности круглый стол, организованный оргкомитетом Года Безопасного Интернета. В мероприятии приняли участие представители Министерства связи и массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и "Координационного центра домена .RU". В ходе круглого стола (не отличившегося жаркими дискуссиями) участники в очередной раз обсудили опасности, которые таит в себе технологический прогресс в общем, и Интернет в частности, а также рассказали о своем опыте борьбы с киберпреступностью.
Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство по отношению к киберпреступности, и многие этим безнаказанно пользуются. Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам людей, на чьи персональные данные регистрировались поддельные счета, сайты, занимающиеся мошенничеством или осуществлялись другие нехорошие вещи, однако что с этой базой делать - непонятно.
Другой проблемой силовых ведомств, по словам представителя ФСБ, является плохо налаженное взаимодействие со структурами, работающими за пределами России (в отличие от отечественных регистраторов и провайдеров) - причем, по вине иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с американскими коллегами наконец-то был закрыт знаменитый Radarix.com, однако американцы поленились содействовать в поиске владельцев занимавшегося незаконной деятельностью сайта.
Выступавший отметил и проблему ботнетов, которая в настоящий момент является общемировой. Основная сложность борьбы с бот-сетями, заявил Михайлов, заключается в том, что, как уже сообщалось не раз, современные зомбосети являются "мигрирующими" и работают без ярко выраженного контролирующего центра. Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас ведется чуть ли не на государственном уровне, упомянув Китай, но не пожелав развить свою мысль и рассказать поподробнее.
Ещё один представитель этого же ведомства Александр Максимовский заострил в своем выступлении внимание на проблеме безопасности интернет-ресурсов госструктур. По его словам, госсайты очень часто страдают от действий хакеров. Причем их не только заражают вирусами (как это было, например, в случае с сайтом Министерства связи прошлой осенью) или устраивают DDoS-атаки, но и пытаются захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом, хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не хватает практического опыта, чтобы быстро решить ту или иную проблему.
Борис Мирошников (МВД) порадовал цифрами, рассказав, что в прошлом году было зафиксировано более 14,5 тысяч преступлений в сфере информационных технологий. При этом "скрытый" характер многих преступлений велик, и неизвестными ведомству остаются порядка 80% - можно представить, сколько инцидентов произошло на самом деле. По словам Мирошникова, мир киберпреступности совершенствуется и растет, и каждому преступлению свойственны новые ухищрения. В 2008 году ведомство возбудило 5,5 тысяч уголовных дел по киберпреступности, причем половина из них связана с т.н. "неправомерным доступом".
Наконец, участники круглого обсудили одну из актуальнейших на сегодняшний день тем - внесение Координационным центром изменения в текст клиентского соглашения о регистрации доменных имен. Напомним, теперь регистрация новых доменов станет возможной только после предъявления будущим владельцем паспорта (в случае онлайн-регистрации - его скана). "Анонимность - это зло и один из главных факторов развития преступности", - заявил Мирошников и отметил, что введение дополнительного контроля при регистрации доменов позволит частично эту проблему решить. Другие участники мероприятия с ним согласились, заметив, что "доменное имя - одна из последних дырок в системе защиты от анонимности".
Сам директор Координационного центра Андрей Колесников заявил, что не видит в предоставлении копий паспорта никакой проблемы и ещё раз подчеркнул, что в России сейчас самые мягкие правила, касающиеся Интернета. На вопрос из зала о том, не боятся ли регистраторы, во-первых, того, что у них будут красть базы данных и продавать их на дисках где-нибудь в переходах, а, во-вторых, того, что преступники могут использовать чужие данные и регистрировать домены с помощью копий паспортов ни о чем не подозревающих граждан, никто толком не ответил. По сути, вопрос был замят общими фразами о том, что такие проблемы будут решаться по мере их возникновения. Так что можно ожидать, что в скором времени ряды фишеров, хакеров и создателей экстремисткого контента пополнятся ещё и новой разновидностью преступников, которые займутся кражей или подделкой паспортных данных. Что, конечно, добавит работы стражам порядка.
http://webplanet.ru