Сегодня на выставке "Связь Экспокомм 2009" состоялся посвященный кибербезопасности круглый стол, организованный оргкомитетом Года Безопасного Интернета. В мероприятии приняли участие представители Министерства связи и массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и "Координационного центра домена .RU". В ходе круглого стола (не отличившегося жаркими дискуссиями) участники в очередной раз обсудили опасности, которые таит в себе технологический прогресс в общем, и Интернет в частности, а также рассказали о своем опыте борьбы с киберпреступностью. Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство по отношению к киберпреступности, и многие этим безнаказанно пользуются. Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам людей, на чьи персональные данные регистрировались поддельные счета, сайты, занимающиеся мошенничеством или осуществлялись другие нехорошие вещи, однако что с этой базой делать - непонятно. Другой проблемой силовых ведомств, по словам представителя ФСБ, является плохо налаженное взаимодействие со структурами, работающими за пределами России (в отличие от отечественных регистраторов и провайдеров) - причем, по вине иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с американскими коллегами наконец-то был закрыт знаменитый Radarix.com, однако американцы поленились содействовать в поиске владельцев занимавшегося незаконной деятельностью сайта. Выступавший отметил и проблему ботнетов, которая в настоящий момент является общемировой. Основная сложность борьбы с бот-сетями, заявил Михайлов, заключается в том, что, как уже сообщалось не раз, современные зомбосети являются "мигрирующими" и работают без ярко выраженного контролирующего центра. Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас ведется чуть ли не на государственном уровне, упомянув Китай, но не пожелав развить свою мысль и рассказать поподробнее. Ещё один представитель этого же ведомства Александр Максимовский заострил в своем выступлении внимание на проблеме безопасности интернет-ресурсов госструктур. По его словам, госсайты очень часто страдают от действий хакеров. Причем их не только заражают вирусами (как это было, например, в случае с сайтом Министерства связи прошлой осенью) или устраивают DDoS-атаки, но и пытаются захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом, хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не хватает практического опыта, чтобы быстро решить ту или иную проблему.
Подробности