Posted 21 января 2013,, 20:00

Published 21 января 2013,, 20:00

Modified 8 марта, 05:07

Updated 8 марта, 05:07

Поймать хакера в сеть

Поймать хакера в сеть

21 января 2013, 20:00
Президент РФ Владимир Путин дал поручение органам госбезопасности разработать систему, которая позволит находить и отбивать компьютерные атаки на государственные информационные ресурсы. Это стало известно вчера из опубликованного на официальном интернет-портале правовой информации соответствующего указа главы государст

В этом месяце «Лаборатория Касперского», которая занимается технологиями в сфере информационной безопасности, раскрыла глобальную виртуальную шпионскую сеть, прозванную «Красный октябрь». Вредоносная программа в течение пяти лет атаковала компьютерные системы правительственных организаций, среди которых оказались и различные НИИ, включая ядерные центры, а также зарубежные посольства. При этом защита в виде шифрования файлов, принятая в подобных организациях, программу не останавливала.

По данным экспертов, вирус поразил более 300 организаций, принадлежащих госструктурам стран Северной Америки, Восточной Европы, Азии, Африки. При этом кибершпионы не только добывали секретную информацию с жестких дисков, но и прослушивали телефоны. Очевидно, что угроза проникновения в секретные файлы российских ресурсов стала слишком велика и, чтобы не быть уязвимым в этой кибервойне, необходимо выстраивать защиту.

По словам президента Ассоциации интернет-издателей Ивана Засурского, в России уже были попытки создать «колпак» и инструмент контроля над Интернетом – это всевозможные системы мониторинга. «Закон о защите детей от информации, «экстремистские» законы – все это цензура. А то, что сейчас предлагается – немножко другое, – пояснил Иван Засурский «НИ». – Это реакция на то, что был обнаружен вирус «Красный октябрь». И стало понятно, что ведется систематическая работа по созданию доступа к секретным европейским ресурсам, и русским в том числе. Другой вопрос, где сотрудники ФСБ возьмут необходимую квалификацию. Надеюсь, что у них «все схвачено». Идет битва спецслужб. Нужно понимать, что «Викиликс» откуда-то берет документы. Появился такой новый фактор, что можно очень круто делать атаки на всякие государства, путем публикации их секретных данных. Но их же где-то нужно брать. Поэтому в постоянном режиме идет такая война: кто у кого больше «стянет», кто больше поймет, расшифрует. Это всем интересно».

В указе президента говорится, что надо «возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом». Согласно документу специалисты должны не только разработать саму методику обнаружения готовящихся атак, но и определить порядок обмена информацией между федеральными органами власти по этой тематике.

Директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко пояснил, что в названном указе пока достаточно мало конкретики. Поэтому сложно сказать, в каких рамках будет действовать система защиты. «Там достаточно общие указания по созданию системы предупреждения и ликвидации последствий компьютерных атак, – констатировал «НИ» эксперт. – Расписывается, на кого возлагается обязанность по созданию и ведению этой системы и каковы ее основные задачи. Также даны полномочия Федеральной службе безопасности РФ. Но отсутствует конкретика по срокам и алгоритмам работы этой системы. В России достаточное количество компаний, которые могут реализовать по госзаказу подобный сервис в короткие сроки. Минимальный срок для запуска такого ресурса – три–шесть месяцев. Другое дело, как государственная машина это провернет и насколько этот президентский указ будет реализован в рамках процессов, понятных интернет-компаниям. Внутри РАЭК уже есть распоряжение относительно того, что нужно уделить внимание этому проекту. Но на сегодняшний момент мы видим также много других приоритетных для нас направлений, таких, как защита персональных данных, закон о «черных» списках сайтов и законодательство об Интернете в целом».

"