О создании Стратегии кибербезопасности России
На модерации
Отложенный
Продвинутые пользователи ЭВМ, оседлав компьютеры, быстро освоили тонкости цифровых технологий, насоздавали шпионских программ и научились умело засылать их по сети тысячам пользователей. В девяностых об угрозе компьютерных вирусов, «троянских коней», только начинали говорить. С наступлением XXI века кибератаки участились настолько, что их стали называть уже виртуальными войнами. В силовых структурах многих стран созданы специальные отделы по разработке виртуальных программ, поражающих любую цель.
Виртуальные преступникам ничего не стоит взломать вашу электронную почту или сайт государственного ведомства и скрыться в пучине «виртуальных вод».
Переписку наших чиновников с наслаждением читают «за бугром», потому что немало государственных сайтов размещены на иностранных серверах.
Программистов, умеющих проникать в чужие дома по сети Интернет и обчищать электронные кошельки, нанимают к себе в услужение преступники и политики, щедро проплачивая уничтожение виртуальных противников, кражу персональных данных. Перестали быть редкостью атаки на сайты банков, крупных компаний, газет, государственных учреждений, министерств и ведомств.
Многие из завсегдатаев Интернета и не подозревают, что в виртуальной сети их ждут ловушки и капканы, угодить в которые может любой, даже опытный пользователь. Сотрудники МВД назовут вам сотни всевозможных способов относительно «честного» отъема денег по сети – от финансовых махинаций до многоуровневого маркетинга. Интернет-мошенники работают в одиночку или группами.
Обманные письма
В одной только системе электронных платежей WebMoney время от времени выявляются сотни всевозможных махинаций. Причем если виртуальные «рыбаки» Запада изготавливают сложные подделки уведомлений банков и копии ссылок на интернетресурсы настоящих организаций, то их российские «коллеги» действуют более открыто и нагло. Одну банду таких махинаторов отследили эксперты антивирусной «Лаборатории Касперского», другая банда недавно обрушила сайт «Российской газеты». Почти одновременно хакерским атакам подверглись официальный сайт Президента России, сайты МИДа и Центробанка, Первого телеканала, информационные ресурсы Крыма и Межпарламентской ассамблеи СНГ.
Виртуальная «бомбежка» сайтов, так или иначе связанных с политикой России, происходила накануне референдума по Крыму, и потому воспринималась довольно остро. Появились оценки, что это была спланированная акция.
На сайте Sicherheitstacho.eu каждый пользователь Интернета сможет наблюдать частоту хакерских выстрелов и направление их по мировой виртуальной сети. Больше всего виртуальных ударов приходится по российской территории.
По оценкам экспертов, киберпреступники наносят ущерб на 2 млрд долларов в год. При этом перечень средств и способов управления денежными средствами в последнее время постоянно растет, и преступники их активно осваивают. Если в 2010 году МВД России было зафиксировано 2968 преступлений, подпадающих под ст. 187 УК РФ (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов), то в 2011 году — 3411, в 2012-м –3618, а только в первом полугодии 2013 года – 3013 преступлений.
Год от года киберпреступники все больше наглеют, а оказать им сопротивление или привлечь к ответственности очень непросто. Даже доказать сам факт хищения удается не всегда.
Ведь при виртуальном ограблении нет ни взломанных замков, ни отпечатков пальцев, никаких других привычных признаков совершенного преступления. А уголовная ответственность за использование новых технологий при хищениях законодательно до сих пор не была прописана. И только в этом году появилось более четкое определение того, что можно считать виртуальным преступлением. А заодно и замаячили реальные сроки за совершение киберпреступлений.
Если преступник посягает на собственность частных лиц, то ему грозит до двух лет лишения свободы. Ответственность за хакерские атаки на сайты госорганов предлагается увеличить до десяти лет.
Виртуальная оборона
Чтобы обезопасить себя от интернет-мошенников, мало быть осмотрительным и бдительным, не открывать подозрительные письма (спам), постоянно устанавливать на компьютерах специальные программы, обеспечивающие безопасность от вирусов. Чем больше таких программ, тем изощреннее фантазии виртуальных преступников, поймать которых становится все сложнее.
Мощным ответом на участившиеся виртуальные угрозы станет Концепция стратегии кибербезопасности, проект которой разработал Совет Федерации. Кибербезопасность трактуется в документе как совокупность условий, при которых все составляющие виртуального пространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями.
Принятие такого документа назрело давно, потому что ни Доктрина информационной безопасности, ни Стратегия развития информационного общества в Российской Федерации, ни другие принятые ранее документы не отражают всю серьезность виртуальных угроз.
Крупнейшие державы раньше нас озаботились защитой своего виртуального пространства.
В американской стратегии кибератаки приравниваются к военным действиям с возможностью реагировать на них как на акт агрессии. Американцы создают целые «киберотряды» из программистов для отражения атак из виртуального пространства и «наступательных действий».
По словам одного из авторов Концепции стратегии кибербезопасности Руслана Гаттарова, последствия кибератак в России могут быть катастрофическими. Оборону виртуальному фронту надо строить очень серьезную. Вот почему авторы Концепции ориентируются на помощь не наемных, а своих, отечественных, компьютерщиков, так называемых «белых хакеров» – специалистов, не связанных с криминальными структурами, имеющими опыт обнаружения уязвимостей в виртуальной среде.
В документе предусмотрена разработка механизмов поощрения граждан, оказывающих помощь по поиску уязвимостей защищаемых информационных ресурсов. По словам Гаттарова, российские «киберотряды» будут проводить регулярные проверки защищенности сайтов госструктур и создадут систему обнаружения компьютерных атак на информационные ресурсы России – как государственные, так и корпоративные. Такая практика давно используется такими крупнейшими корпорациями, как Google и Microsoft. Независимый аудит безопасности стоит дорого, за вскрытые «дыры» платят премию от 100 тыс. до 1 млн долларов. Чтобы защитить от хакерских атак отдельных граждан и всю страну и нам придется потратиться на создание системы кибербезопасности.
Авторы Концепции предлагают усилить ответственность за киберпреступления и через налоговые льготы поддержать отечественные (или локализованные) IT-компании, заменить иностранные программы информационной безопасности на российские.
После широкого общественного обсуждения Концепцию стратегии кибербезопасности представят на рассмотрение Совета безопасности России. После этого специалисты должны будут сформулировать модель виртуальных угроз и предложить меры противостояния им. А законодатели займутся устранением пробелов в законодательстве.
В нашем обществе растет понимание того, что бороться с отечественными и зарубежными киберпреступниками надо всем миром, привлекая к этой работе наравне с государственными органами структуры гражданского общества и бизнес-организации.
Чтобы противостоять киберугрозам, России придется создавать свои мощные альтернативные и неподконтрольные спецслужбам США интернет-сети и системы связи.
Только так можно защитить страну от виртуальных угроз.
Комментарии
Их никогда не выдадут России и даже приголубят(это я без намека) за это.
Сама ОС содержит средства бесконтрольного доступа к вашему компьютеру.
А все эти самодельные программы слежения лишь используют эти каналы халявного доступа к вашему компу.
беждения.!
Они крепко держут тебя за яйца "дружок"!!!!))))))
По моему оценочному мнению по ссылке описано что-то напоминающее Транснефть, ВТБ и СОГАЗ. Вторая ссылка - одно из видео доказательств.
http://dobrosklonov.blogspot.com
https://www.youtube.com/watch?v=3iTpYyX4-Co
Согласно сообщению «КиберБеркута», на Украине «орудует» группа студентов под руководством Таллиннского киберцентра НАТО, которые назвали себя «Киберсотней». Прикрываясь ими, Запад ведет активную пропаганду среди украинского населения, блокирует объективные источники информации и «скрывает действия преступников, называющих себя законной властью».
«Мы обращаемся к натовским кибербандитам: "Убирайтесь прочь с украинской земли!"» — подчеркивается в сообщении.
DDoS-атаке подверглись ccdcoe.org (Центр передового опыта по совместной защите от киберугроз), nato-pa.int (Парламентская ассамблея НАТО) и основной сайт альянса nato.int.