Активизировавшие в последнее время свою деятельность киберпреступники настолько переполнили чашу терпения Совета Федерации, что он разработал СТРАТЕГИЮ КИБЕРБЕЗОПАСНОСТИ, призванную помочь эффективно противостоять хакерским атакам. Данный документ пока находится в статусе проекта и вывешен для обсуждения на официальном сайте СФ.
Как пишет «Российская газета», эксперты оценили ущерб, наносимый хакерскими атаками сайтам госорганов и частных структур – он составил почти астрономическую сумму: $2 млрд. в год. Неудивительно, что над Стратегией работали лучшие представители бизнеса и НКО, а руководство осуществлял глава Временной комиссии СФ по развитию информационного общества Руслан Гаттаров.
Так что вслед за двумя другими великими державами: США и Китаем, которые приняли такие документы несколько ранее, к данному шагу подошла и Россия.
Кстати, в Соединённых Штатах с хакерами не церемонятся; здесь кибератаки по степени опасности приравниваются к военным действиям, поэтому американская стратегия предусматривает возможность реагирования в этих случаях как на акт агрессии. В 2013 году в США уже был сформирован «киберотряд» из квалифицированных программистов в целях не только отражения атак из виртуального пространства, но для превентивных, «наступательных» действий.
Ну а наша верхняя палата парламента предлагает наладить сотрудничество с так называемыми «белыми хакерами», под которыми подразумеваются не связанные с криминальными структурами специалисты, обладающие опытом обнаружения уязвимых мест информационных систем.
Группы, составленные из таких «белых хакеров», смогут осуществлять регулярные проверки защищённости государственных и корпоративных информресурсов России и создать систему обнаружения компьютерных атак на сайты.
Следует отметить, что Google и Microsoft давно уже взяли за практику привлекать независимых программистов к аудиту кибербезопасности и не жалеют на это средств: премии за найденные слабости в ресурсах («дыры») составляют от 100 тысяч до 1 миллиона долларов.
В России такие же дыры, как подчёркивает «Российская газета», существуют даже в информационных ресурсах власти, о чём говорят периодические кибератакиатаки на серверы государственных органов.
Одновременно авторы проекта предлагают ужесточить ответственность за киберпреступления, а структурам, специализирующимся на IT-защите – предусмотреть налоговые льготы…
Новости Ру как Интернет-СМИ тоже является информационным ресурсом и, разумеется, заинтересованы в эффективной работе таких отечественных «киберотрядов».
Только вот как бы у нас в этом новом направлении бюджетных расходов не получилось «как всегда»… Если речь будет идти о больших средствах, направляемых на киберзащиту, то кто помешает этим самым «белым хакерам» (почему-то так и хочется выразиться – «белым магам» киберпространства) вместо противодействия настоящим «чёрным хакерам» самим инсценировать «мифические кибератаки» и «успешно» им же «противодействовать», причём – чем «больше и чаще», там, естественно, дороже будут обходиться их услуги.
Вот этот момент определения добропорядочности специалистов по киберзащите «напрягает» как-то больше, чем их профессиональные качества.
И непонятно, озаботились ли «верхние парламентарии» вопросом, кто будет, образно говоря, «аттестовывать совесть» этих «белых хакеров»?