Систему сканирования российских информационных ресурсов для выявления их уязвимостей планируют создать на базе ЦМУ ССОП «Главного радиочастотного центра», подведомственного Роскомнадзору (РКН).
В ведомстве говорили, что в зарубежном сегменте интернета функционируют более 10 сервисов, которые постоянно сканируют и выявляют уязвимости, в том числе в Рунете. Затем информация используется злоумышленниками для компьютерных атак на российскую инфраструктуру.
Первая система, которая будет выявлять уязвимости российских информационных ресурсов, будет преследовать важную цель — защиту россиян от утечек данных, число которых сегодня увеличивается. Об этом в интервью «Свободной прессе» заявил член комитета Государственной думы по информационной политике, информационным технологиям и связи Антон Немкин.
За последние несколько недель почти подряд появились сообщения об утечках в крупных торговых сетях — «Ашан», «Твой дом», GloriaJeans, магазинов «Буквоед», «ЛеруаМерлен», «Твое», сайта кулинарных рецептов «Едим Дома». Эксперты говорили: основной причиной утечек стали уязвимости в системах, о которых компании даже не знали.
По словам Немкина, сканирование ресурсов на предмет уязвимостей происходит постоянно. Работу проводят публичные и непубличные сервисы, есть даже определенные базы, где можно посмотреть зафиксированные на тех или иных IP-адресах проблемы.
«Принцип работы такого сканирования заключается в том, чтобы взять определенное количество IP-адресов и проверить компьютеры и серверы, относящиеся к ним, по ряду характеристик. Тем не менее для предотвращения масштабных хакерских атак, которые нацелены как раз на „слабые места“ российских сервисов, такая работа должна вестись централизованно, на государственном уровне. Уверен, что новая система Роскомнадзора, позволит наконец сократить количество киберинцидентов», — пояснил парламентарий.
Депутат уверен: главное, чтобы компании, в системах которых будут обнаружены уязвимости, прислушивались к рекомендациям системы и оперативно боролись с выявленными проблемами.
В то же время, ограничение сканирования российских информресурсов зарубежными сервисами позволит избежать того, чтобы «они обнаружили проблемы первыми и успели сообщить о них хакерам».
На базе ЦМУ создается доверенная система верификации страновой принадлежности сетевых адресов («гео-IP»). В РКН напомнили, что эта информация используется операторами связи, владельцами российских информационных систем, в том числе в области информационной безопасности.
«Доверенная система верификации страновой принадлежности сетевых адресов должна помочь созданию единой базы соответствия IP-адресов и государств. На сегодняшний день, в силу того, что вендоры ведут такие базы самостоятельно, возникает большое количество ошибок. Выверенные базы позволят в случае необходимости локализовать весь трафик на территории России», — уточнил Немкин.
Роскомнадзор призывал признать действия людей, которые занимаются кражей и последующим распространением персональных данных россиян, преступными и установить за них ответственность.
Собеседник «Свободной прессы» указал на то, что сегодня гео-IP-локация сетей связи уже позволяет отслеживать перемещения киберпреступников. Тем не менее, отследить их в сети бывает затруднительно, и гео-IP-локация сетей и операторов связи должна упростить процесс.
«Система также будет подтверждать связку доменного имени и фактического IP-адреса, к которому относится веб-ресурс. У пользователей периодически возникают проблемы с доступом к тем или иным ресурсам из-за некорректно определенного IP. Иногда виной этому становится сбой данных DNS, который нужен как раз для того, чтобы попадать на сайт, не вводя точный IP-адрес. Также важную роль играют ключи шифрования между браузером и веб-ресурсами — если они зарубежные, то снова возникает риск утечки данных», — добавил Немкин.
Ранее он говорил, что смысла ограничивать, по примеру Китая, свободное использование Wi-Fi, Bluetooth, AirDrop и других беспроводных сетевых технологии малого радиуса действия в России сегоня нет.