В рамках разработки «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы» ФСБ намерена создать центры по борьбе с киберугрозами. По мнению экспертов, такие центры станут инструментом для эффективной интернет-слежки, а часть расходов ляжет на интернет-провайдеров и операторов.
Единая централизованная система будет состоять из специальных центров – главного и региональных. Вместе с тем, планируется создать центры органов государственной власти и субъектов РФ. Их главное предназначение – выявление, противодействие и ликвидация киберугроз. Поступающие в ФСБ данные будут анализироваться и оцениваться с точки зрения степени защищенности информационных ресурсов.
В разработанной концепции предусматривается создание таких центров ФСБ, операторами связи, корпорациями, а также организациями, которые осуществляют лицензируемую деятельность в области защиты информации.
Необходимость создания единого центра противодействию киберпреступлениям возникла после многократного увеличения количества кибератак на российскую сетевую инфраструктуру. Так, секретарь Совета безопасности Николай Патрушев сообщил, что в 2014 году на российскую сеть было осуществлено около 57 млн DDoS-атак.
Как Вы оцениваете перспективу создания центров по борьбе с киберпреступностью? Насколько эффективными они окажутся в борьбе с онлайн-криминалом?
Национальный координационный цент по компьютерным инцидентам – часть создаваемой сейчас глобальной государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Эта единая система для всего государственного сектора, к которой будут подключены государственные компании. Они устанавливают у себя специальное оборудование, которое позволяет собирать информацию о кибератаках на конкретную организацию и в дальнейшем передавать ее в координационный центр, где эта информация будет анализироваться. Там же будут вырабатываться решения по противодействию киберинцидентам. Помимо координационного центра в эту структуру будет входить государственный CERT.
Безусловно, создание подобной системы и национального координационного центра в частности – полезная и нужная инициатива, это поможет повысить эффективность работы правоохранительных органов. Основное преимущества координационного центра – появляющаяся возможность анализировать на первый взгляд независимые киберинциденты. Допустим, параллельно идут две параллельные атаки – на банк и на госкорпорацию, являющуюся клиентом этого банка. Злоумышленники могут использовать DDoS-атаку на банк, чтобы завуалировать атаку на госкорпорацию с целью хищения денег. С помощью единой системы можно будет оперативно связать эти два инцидента и более эффективно вести расследование.
Как Вы оцениваете перспективу создания центров по борьбе с киберпреступностью? Насколько эффективными они окажутся в борьбе с онлайн-криминалом?
В целом разработка системы по противодействию киберугрозам на основе требований Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России - это очень своевременный и необходимый шаг в деле обеспечения информационной безопасности Российской Федерации.
Однако основные задачи создаваемых центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак простираются значительно дальше, чем только борьба с киберпреступностью.
Очевидно, что важнейшими среди них должны стать прежде всего такие задачи, как:
- прогнозирование ситуации в области обеспечения информационной безопасности РФ (как на отдельных критически важных объектах, так и по стране в целом);
- выявление компьютерных инцидентов, способных нанести существенный вред РФ, их подробный анализ и выработка мер противодействия, а также предупреждения и локализации (ликвидации) последствий компьютерных атак;
- контроль текущей защищенности от компьютерных атак;
- изучение потенциальных возможностей в обеспечении кибербезопасности.
Эта работа должна строиться и проводиться на системной основе с последующим поэтапным эффективным решением всех поставленных задач по защите информационных ресурсов Российской Федерации.
Не думаю, что возможные имеющиеся сейчас «традиционные» конфликты между силовыми ведомствами могут в данном случае как-то помешать созданию центров. Также не стоит серьезно воспринимать информацию о том, что создаваемые центры - это новый эффективный способ слежки за россиянами.