МВД поручат создать портал для жалоб на хакеров от населения
Эксперты опасаются, что сайт будет взломан, а данные с него — использованы злоумышленникамиЭксперты АНО «Цифровая экономика» (в том числе отвечает за реализацию одноименной национальной программы) одобрили концепцию единого портала, на котором граждане смогут заявить о киберпреступлении. Об этом РБК рассказали два представителя рабочей группы при АНО и подтвердил представитель последней. Создание такого ресурса указано в плане мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика».
По словам представителя АНО, планируется, что к июню этого года концепцию утвердит правительство, а прототип платформы будет создан до конца 2020 года.
Суть проекта
Как следует из концепции (копия есть у РБК, ее подлинность подтвердил источник, близкий к рабочей группе), речь идет о ресурсе, который мог бы собирать информацию о киберинцидентах от граждан, юрлиц, госорганов и аккумулировать эти данные в единой системе. Ресурс будет собирать информацию об угрозах непрерывно и автоматически, он также должен будет классифицировать и приоритезировать данные. Сообщить о кибератаке можно будет по телефону, электронной почте, через мессенджер, СМС, социальные сети. Также база данных ресурса должна пополняться за счет синхронизации с существующими госсистемами: Единой биометрической системой, порталом Госуслуг, Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Использовать информацию об угрозах смогут зарегистрированные на ресурсе граждане, госорганы и юрлица. Для первых двух категорий доступ к данным будет бесплатным, для юрлиц возможно введение подписки (ее размер в концепции не указан). У спецресурса будет несколько уровней доступа: уполномоченный госслужащий (для сотрудников ведомств), доверенный партнер (для компаний — партнеров проекта), подписчик, активный гражданин. Все пользователи должны пройти верификацию, для граждан — через Единую биометрическую систему. При этом авторы концепции признают, что ресурс, предполагающий публичный доступ, будет подвергаться постоянному воздействию злоумышленников. «Поэтому техническое задание должно включать требование обеспечения безопасности самого ресурса и обрабатываемой в нем информации», — написано в документе.
Как отмечают авторы документа, сейчас в России нет единой точки сбора информации о киберпреступлениях, доступ к которой могли бы иметь все заинтересованные граждане. ГосСОПКА отвечает за критическую информационную инфраструктуру, ФинЦЕРТ осуществляет мониторинг ситуации в кредитно-финансовой сфере, коммерческие центры мониторинга компьютерных атак обобщают информацию по атакам корпоративного сегмента. В различные контролирующие и общественные организации (Роскомнадзор, РОЦИТ, Лига безопасного интернета и пр.) граждане имеют возможность обратиться в случае обнаружения в интернете информации, связанной с распространением детской порнографии, наркотиков, экстремистского и террористического контента и т.д. Но структуры, «которая была бы способна принимать информацию об инцидентах от широких слоев населения, в том числе от многочисленных граждан, не обладающих навыками обращения с современными информационными технологиями (интернетом)» до сих пор не существовало.
При этом информация о киберпреступлении, которая имеется в распоряжении каждого пострадавшего гражданина, фрагментарна, и ее недостаточно для начала расследования. В итоге обращения от граждан, как правило, не имеют судебных перспектив. «Более того, существуют противоправные действия, которые совершаются с помощью информационно-коммуникационных технологий, но квалифицировать которые как преступление по конкретной статье Уголовного кодекса России крайне сложно, несмотря на то что они наносят реальный ущерб государству, бизнесу, гражданам», — говорится в концепции. Спецресурс должен решить эту проблему: граждане и юрлица будут получать оперативную помощь.
В концепции отмечается, что злоумышленники периодически заражают абонентов мобильной связи вредоносным программным обеспечением, но сотовые операторы сегодня не имеют законных оснований ни для блокировки адресов центров управления такими кампаниями, ни для передачи информации о номерах абонентов, причастных к осуществлению кибератаки, остальным участникам информационного обмена. Внедрение спецресурса должно пресечь подобные действия.
Потери России от кибератак в 2017 году составили около 600 млрд руб., сообщил премьер-министр Дмитрий Медведев, выступая на международном форуме «Открытые инновации-2018» в Москве.
Участники проекта
Согласно программе «Цифровая экономика», за реализацию проекта отвечают МВД, ФСБ, Роскомнадзор и Центробанк. В концепции прописано, что МВД должно организовать свой ситуационный центр по кибербезопасности, который будет собирать обращения и мониторить инциденты. При этом в концепции указано, что сбор информации, ликвидация последствий инцидентов и их предотвращение могут быть реализованы в формате государственно-частного партнерства. Кто может выступить партнерами, в документе не указано.
В июле 2018 года источники РБК рассказывали, что ресурс противодействия киберпреступности, на котором граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией, может быть создан на базе запущенной ранее ассоциацией банков «Россия» платформе. Ее разрабатывала компания Bi.Zone («дочка» Сбербанка), предполагалось, что именно эта компания станет оператором ресурса.
Представитель Сбербанка не предоставил комментарий по поводу одобренной концепции. Представитель МВД уже после выхода материала подтвердил, что вопрос о создании специализированного ресурса сейчас обсуждается. Но комментировать детали отказался.
По словам GR-директора Group-IB Дмитрия Буянова, знакомого с концепцией спецресурса, в сотрудничестве с МВД для пополнения базы данных ресурса заинтересованы несколько крупных компаний из сферы кибербезопасности, и в том числе Group-IB. Представители Infowatch, Positive Technologies и «Ростелекома» (входят в рабочую группу при АНО) отказались отвечать на вопрос, намерены ли они участвовать в проекте.
Перспективы
«Если проект будет реализован министерством [МВД], то любой следователь получит эффективный инструмент для раскрытия преступлений», — уверен Буянов. По его словам, подобные ресурсы есть в США, Великобритании, Германии.
Особенно полезным инструмент будет для обычных граждан, считает Буянов. «Когда хакеры атакуют компанию, то последняя, как правило, имеет необходимые инструменты, чтобы защитить себя. Но когда речь заходит о бабушке, у которой со счета телефона украли 100 руб., — механизма защиты нет. В итоге у граждан нет понятного и доступного механизма, чтобы сообщать о таких инцидентах, и преступники остаются безнаказанными», — пояснил он. Буянов уверен, что спрос на ресурс со стороны населения будет, если его начнут активно популяризировать.
Однако сотрудник одной из компаний, которая работает в сфере кибербезопасности, считает, что эффективность этого проекта вызывает большие сомнения, так как данные с портала общего пользования очень скоро окажутся в руках злоумышленников и лишь помогут им своевременно модифицировать атаку, чтобы оставаться незамеченными. «Не зря любой информационный обмен в области информационной безопасности подразумевает доверие контрагенту и его верификацию — иначе вся система будет в лучшем случае бесполезной, а в худшем — работать на киберпреступников», — отметил собеседник РБК.