Владимир Путин своим указом поручил ФСБ создать систему отражения кибератак на российские государственные порталы. Эксперты отметили, что указ совпал с разоблачением шпионской кибер-сети «Красный октябрь», шпионившей на территории бывшего СССР. Они полагают, что указ позволит ФСБ усилить координацию разных ведомств и частных компаний в борьбе с хакерами. Как стало известно в понедельник, президент Владимир Путин поручил ФСБ создать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.
В подписанном еще 15 января указе основными задачами создаваемой системы определены прогноз ситуации в области информационной безопасности страны и контроль степени защищенности критической информационной инфраструктуры России от компьютерных атак, а также установление причин компьютерных инцидентов.
К информресурсам в указе отнесены «информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом».
«Красный октябрь» раскинул сети
Согласно указу, ФСБ обязана также вести базу данных с информацией о схожих компьютерных атаках, а также разрабатывать и регулярно обновлять методику обнаружения компьютерных атак и рекомендации по организации защиты критической информационной инфраструктуры России от компьютерных атак.
Депутат Госдумы, генерал-майор КГБ в отставке Алексей Кондауров (КПРФ) считает решение Путина правильным, «потому что кибератаки совершенствуются по мере развития компьютерной техники».
«Лаборатория Касперского установила, что кто-то скачивал секретную информацию посольств и ведомств. Возможно, эти последние скандалы и послужили отправной точкой», - сказал Кондауров газете ВЗГЛЯД. Он напомнил, что информационной безопасностью ранее занималось Федеральное агентство правительственной связи и информации при президенте (ФАПСИ), чьи функции в последствии были переданы в том числе ФСБ.
Как сообщили РИА Новости, в канун подписания указа Путина, 14 января российская антивирусная компания «Лаборатория Касперского» объявила, что киберпреступники уже в течение пяти лет шпионят за компьютерами, мобильными телефонами и корпоративным сетями пользователей из республик бывшего СССР и стран Восточной Европы в рамках кибершпионской кампании. Кампания получила среди экспертов название Red October («Красный октябрь»). Глава компании Евгений Касперский, напомним, ранее тоже служил в КГБ СССР.
Червь атакует
Аналитики полагают, что указ президента готовился довольно и носит, скорее, превентивный характер. Как заметил в интервью газете ВЗГЛЯД главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян, несмотря на обилие атак на сайты властей, действия хакеров-одиночек вряд ли стали основанием для указа. Такие атаки или носят характер криминального любопытства – «а вдруг получится?» - или же являются обычным вандализмом.
Однако постепенно кибератаки в мире выходят на уровень промышленного шпионажа и диверсий. «За прошлый год стали известны серьезные попытки атак: например, на инфраструктуру ядерных объектов в Иране (вирусы Flame и Stuxnet), - сказал аналитик. - А буквально в этом месяце был выявлен достаточно интересный объект - так называемый Red October - который тоже занимался промышленным шпионажем».
По мнению Казаряна, пока что такого масштаба атак на территории России не было, поскольку критические инфраструктурные объекты страны закрыты от внешней сети. «Что-что, а требования автономности объекта всегда соблюдались достаточно серьезно», - пояснил Казарян. Однако из-за роста рисков повышенное внимание к кибербезопасности становится вполне обоснованным.
Эксперт заметил, что из текста указа пока неясно, какие меры будут предприняты. «Формально ФСБ и до этого всегда занималось кибербезопасностью, - сказал Казарян. - Однако у нас сейчас на многих уровнях есть различные отделы защиты информации, и такой указ, видимо, позволит упорядочить взаимодействие между ними».
Поэтому, предположил Казарян, деятельность ФСБ будет направлена на централизацию действий в этой области, а также упрощение сотрудничества между правоохранительными структурами и экспертами индустрии.
Кибер-чекисты ХХI века
Как сообщала газета ВЗГЛЯД, в середине декабря «Лаборатория Касперского» опубликовала также отчет о вирусной активности, в котором утверждалось, что Россия стала лидером в рейтинге стран, население которых наиболее подвержено к вирусным заражениям в Интернете.
В середине октября стало известно, что Минобороны России
объявило тендер на исследования в сфере информационной безопасности. Среди прочего Вооруженные силы РФ интересуют «методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты операционных систем».
В ноябре также была обнаружена новая вредоносная программа, нацеленная на платформу Mac OS X. Эта программа создает в системе бэкдор и передает злоумышленнику доступ к управлению клиентами некоторых платежных систем. Троян, получивший название Backdoor.OSX.Miner, распространяется сразу через несколько популярных торрент-трекеров.
Добавим, указ президента был также подписан на следующий день после того, как было
передано в суд дело 30-летнего жителя Красноярска. Его обвиняют в хакерской атаке на сайт президента – kremlin.ru. Напомним, что 6 и 7 мая примерно по часу каждый были недоступны сайт Кремля и портал правительства РФ. Против красноярца возбуждено дело по ст.273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), предусматривающей наказание до 4 лет лишения свободы.
Следователям хакер сказал, что не знал о вредоносности используемой им программы, которая привела к блокировке сайта. «Однако следствием установлено, что обвиняемый осознанно использовал вредоносную программу для хакерской атаки на сайт президента РФ», – заявили в краевом управлении ФСБ, добавив, что красноярец действовал по инструкциям международной хакерской группы Anonymous.
Отметим, что в последнее время российские власти вообще усилили свое внимание к интернету. Как пивсала газета ВЗГЛЯД, в декабре наряду с Китаем и рядом арабских стран Москва внесла в ООН предложения об усилении национального контроля над интернетом. Речь шла о лишении американских компаний монопольного права на распределение IP-адресов и имен доменов.