Путин поручил ФСБ разработать систему борьбы с кибератаками

Федеральная служба безопасности создаст систему профилактики и борьбы с кибератаками, направленными на российские информационные ресурсы. Такое поручение ФСБ дал президент Владимир Путин.

В соответствующем президентском указе, размещённом на «Официальном интернет-портале правовой информации», разъясняется, что ФСБ должны разработать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, а также на дипломатические представительства и консульства страны за рубежом.

В числе основных задач, поставленных перед ФСБ, - установление причин инцидентов, связанных с функционированием информресурсов РФ, а также обеспечение взаимодействия между их владельцами, операторами связи и другими силами, осуществляющими интернет-безопасность.

Указ подписан президентом и вступил в силу 15 января 2013 года.

То, что постоянные кибератаки являются «бельмом на глазу» для многих интернет-ресурсов, в том числе государственных, не новость. Одним из громких случаев нападения на госсайты, стало происшествие, случившееся в мае 2012 года. Тогда во время так называемого «Марша миллионов» житель Красноярска парализовал работу официального сайта Кремля на несколько часов.

Осенью этого же года от рук хакеров пострадали сразу несколько крупных российских СМИ, в числе которых «Интерфакс», «Вести» и «Взгляд». Факт заражения вирусом обнаружила «Лаборатория Касперского». Читатели «Однако» тоже столкнулись со сбоями в работе сайта. В декабре прошлого года наш ресурс подвергся разного рода атакам, что ненадолго выбило его из колеи.

Антон Меркуров, интернет-эксперт, заявил «Однако», что Российские сайты не готовы к отражению серьезных атак:

-- Надо понимать, что противодействие атакам – это непосредственно защита от ситуация, когда когда идёт трафик, а недоброжелатели пытаются сделать так, чтобы упали сервера, не работали сайты или удалённо сработала та самая «кнопка ядерной атаки» в других странах.

Всё как на настоящей войне – только происходит в интернете.

На сегодняшний день Россия не готова технологически к таким вещам, и, безусловно, правильно, что структуры об этом задумываются и начинают в этом направлении работать. На западе задумались об этом уже давно – принимают разные конвенции по кибербезопасности и так далее. Там даже развешивают рекламу в метро – идите к нам работать в наши киберотделы.

Так что наши - молодцы, всё правильно делают. Во всяком случае, правильно декларируют. Насколько хорошо это будет выглядеть в реальности, надо смотреть по результатам.

Александр Шалин, специалист по IT-безопасности в беседе с «Однако» в отличие от коллеги, положительно оценил дополнительную работу по наращиванию интернет-безопасности, отметив, что в России в этой сфере вовсе не всё так плохо:

-- По опыту прошедших лет можно с уверенностью говорить о том, что сайты российских структур, как силовых, так и государственных, достаточно хорошо защищены. Данные об утечке информации с них поступают в открытый доступ крайне редко. Но связано это не с цензурой, а с тем, что писать особо не о чем.

Специалисты, которые занимаются обслуживанием российских сайтов подобного уровня, ничуть не уступают европейским и американским, а иногда и превосходят их. Здесь можно смело вспомнить пример с вирусом «I Love You» и то, что он наделал в США, в отличие от того, что в России он не поразил ни одного важного сайта.

Дополнительная работа ФСБ по укреплению безопасности сайтов может иметь положительные результаты и свести к минимуму риск для безопасности большинства сайтов государственных структур. Моё мнение, что подобную работу стоит проводить комплексно совмещая активные он- и офф-лайновые действия. Надеюсь, ценный зарубежный опыт использования программистов-добровольцев, находящих уязвимости сайтов и сообщающих о них за вознаграждения администрации сайтов, не будет забыт.