Российские хакеры из мелких хулиганов превратились в опасных киберпреступников. По оценкам экспертов, в год они наносят ущерб на 2 млрд долларов. Участились и атаки на сайты госорганов.
Ответом на угрозу станет Стратегия кибербезопасности, разработанная Советом Федерации.
Проект документа палата парламента вывесила для общественного обсуждения на своем сайте.
Над документом целый год работала группа экспертов — представителей бизнеса и НКО, под руководством главы Временной комиссии СФ по развитию информационного общества Руслана Гаттарова. У ФСБ, например, нашлись претензии к терминологии: ведомство настаивало на замене «кибербезопасности» на более широкое понятие «информационная безопасность». Сам куратор разработки документа понимает под кибербезопасностью «все вопросы, которые касаются выхода в Интернет, а также в целом технологического аспекта». Впрочем, суть не в терминах — авторы документа готовы пойти навстречу ФСБ. По словам Гаттарова, необходимость принятия такого рода Стратегии (как бы она ни называлась) назрело — последствия кибератак, по его словам, могут быть катастрофическими.
Россия идет вслед за мировой тенденцией — крупнейшие державы еще раньше озаботились принятием подобных документов. В США объявили о готовности использовать любые средства для нейтрализации киберугроз: в американской стратегии кибератаки приравниваются к военным действиям с возможностью реагировать на них как на акт агрессии. В прошедшем году было объявлено о формировании «киберотрядов» из программистов для отражения атак из виртуального пространства и «наступательных действий».
Разработчики российской Стратегии ориентируются на помощь российских компьютерщиков. В документе предусмотрена «разработка механизмов поощрения граждан, оказывающих помощь в части поиска уязвимостей защищаемых информационных ресурсов». В Совфеде предлагают воспользоваться услугами так называемых «белых хакеров» — не связанных с криминальными структурам специалистов с опытом обнаружения уязвимостей информационных систем. По словам Гаттарова, российские «киберотряды» будут осуществлять регулярные проверки защищенности сайтов госструктур и создадут систему обнаружения компьютерных атак на информационные ресурсы России — как государственные, так и корпоративные. Такая практика давно используется крупнейшими корпорациями: такие мировые гиганты, как Google и Microsoft давно привлекают независимых программистов к аудиту безопасности информационных систем. Размер премии за вскрытые «дыры» составляет от 100 тыс. до 1 млн долларов. О том, что «дыры» в информационных ресурсах власти есть, говорят периодические атаки на серверы государственных органов.
Авторы проекта также предлагают усилить ответственность за киберпреступления и поддержать через налоговые льготы отечественные (или локализованные) IT-компании.
Цель — заменить иностранные программы обеспечения кибербезопасности на российские. После доработки документа в соответствии с предложениями общественности спикер Совфеда Валентина Матвиенко внесет его на рассмотрение Совета безопасности РФ. Представители интернет-отрасли концепцию уже поддержали.