Российские власти должны усилить механизмы противодействия кибератакам. Об этом на заседании Совета безопасности заявил президент Владимир Путин. Ранее ФСБ сообщала о готовящихся массированных кибератаках из-за рубежа. Почему попытки взлома банков провалились, и как страна усилит киберграницы — в материале Алексея Соколова.
Фото: Коммерсантъ / Олег Харсеев / купить фото
Фото: Коммерсантъ / Дмитрий Азаров / купить фото
Масштабные кибератаки на финансовые учреждения ожидались 5 и 6 декабря. ФСБ даже указала, откуда будут нанесены удары: с территории Нидерландов, где расположены серверы украинской хостинговой компании BlazingFast. Центробанк заявил, что попытки были, но не мощные. Регулятор отметил, что атаки продолжатся до конца новогодних праздников.
Каникулы привлекают киберпреступников ежегодно, но пристальное внимание к проблеме как силовиков, так и СМИ позволило в этом году минимизировать ущерб, отметил директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов. Это то время, когда вкладчикам нужна наличность: большие затраты на покупку подарков, Новый год. Соответственно, информационные вбросы, даже ничем не обоснованные, о том, что будут финансовые проблемы у системообразующего банка, именно в этот момент дают максимальный эффект. Сейчас Федеральная служба безопасности мониторила подготовку такого вброса, и уже после публикации предупреждений такого эффекта хакеры уже не достигнут", — заметил он.
Финансовые организации действительно подготовились. К примеру, Центробанк разослал финансовым учреждениям письмо с советами по защите, одним из которых стало пожелание запастить наличными, вовремя подкреплять ими кассовые подразделения и банкоматы. Регулятор также попросил банки оперативно информировать о массовом снятии клиентами средств и оперативно реагировать на SMS-вбросы и ложную информацию в соцсетях.
В год Россию через Сеть атакуют десятки миллионов раз. Об этом сообщил секретарь Совбеза Николай Патрушев. Информация оперативно отрабатывается, в том числе и на самом верху, отметил он: "Миллионы атак ежедневно осуществляются. И, на самом деле, есть специальная система, которая предотвращает эти атаки. Мы имеем об этом информацию, которая докладывается, в том числе и в правительство".
Совбез одобрил проект стратегии экономической безопасности страны до 2030 года. Документ до 1 марта должен подписать президент. На обсуждении проекта в Кремле Владимир Путин отметил необходимость усиления защиты: "Нужно принимать меры, направленные на противодействие незаконному выводу денежных средств за рубеж, совершенствовать механизмы противодействия кибератаке на нашу финансовую инфраструктуру".
Власти решили усилить киберрубежи, в том числе и с правоохранительной точки зрения. В Госдуму поступил законопроект от ФСБ, вводящий за подобные преступления уголовную ответственность. К примеру, за создание атакующих программ может грозить штраф от 500 тыс. до 1 млн руб., принудительные работы либо лишение свободы на пять лет.
Если последствия кибератаки будут тяжелыми, за решетку хакер отправится уже на 10 лет. Это позволит российским спецслужбам работать и за пределами страны, заявил "Коммерсантъ FM" эксперт по IT-безопасности Денис Черкасов.
"Членство в Интерполе, соглашение о выдаче преступников, взаимодействие с правоохранительными органами не прекращались, несмотря на, может быть, противоречивую политическую риторику. Поэтому у российских правоохранителей появляется возможность в законном порядке находить этих людей и преследовать по всему миру", — подчеркнул он.
Специалисты подчеркивают: годовой ущерб от кибератак в мире составляет обычно от $300 млрд до $1 трлн, а это около 1% общемирового ВВП.
В законопроекте, поступившем в Госдуму, отдельно отмечается наказание за нарушение правил хранения или доступа к важной информации. Максимальная санкция — лишение свободы на шесть лет.