Минцифры на фишинговой прямой
Министерство поищет мошенников в приложениях
Платформа Минцифры для мониторинга фишинговых сайтов будет собирать данные приложений и почтовых сервисов, выяснил “Ъ”. На проект министерство планирует потратить 132 млн руб., а запустить его хочет уже в середине 2022 года. По словам экспертов, система вряд ли окажется эффективной, поскольку по сути будет представлять собой базу поддельных ресурсов: попадание в нее одного не предотвратит создания десятка новых.
Фото: Евгений Павленко, Коммерсантъ
“Ъ” обнаружил на едином портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена — 132 млн руб. В техническом задании отмечается, что исполнитель должен разработать систему к 1 июня 2022 года.
В документах сказано, что для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Сейчас для этого уже установлено специальное оборудование Роскомнадзора — технические средства противодействия угрозам (ТСПУ). Минцифры пока не собирается использовать ТСПУ в борьбе с фишинговыми сайтами, уточнили “Ъ” в пресс-службе министерства.
Для поиска фейковых сайтов планируется собирать данные из клиентских приложений и с почтовых сервисов, а также информацию из зарубежных источников.
Подрядчик должен предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры. После этого министерство планирует провести аттестацию системы в соответствии с требованиями ФСТЭК о защите конфиденциальной информации от несанкционированного доступа. Мошенники используют фишинговые сайты для кражи данных, и информация о выявленных нарушениях будет доступна правоохранительным органам и другим ведомствам, пояснили в Минцифре. Недавно Минцифры заявляло, что время блокировки фейковых сайтов к концу 2022 года не должно превышать сутки (см. “Ъ” от 19 октября).
Руководитель департамента исследований T.Hunter Игорь Бедеров считает, что создание надежного «заслона» от фишинга может стоить от 1,5 млрд руб. Он полагает, что антифишинговая система Минцифры будет оперировать данными интернет-трафика, что позволит идентифицировать анонимных пользователей сайтов, соцсетей, мессенджеров или даркнета. По мнению эксперта, этими данными могут пользоваться правоохранительные органы и не только по делам, связанным с распространением фишинга.
Можно противодействовать лишь фишингу, направленному на конкретные бренды или компании, говорит гендиректор Infosecurity a Softline company Кирилл Солодовников, такие системы уже существуют и эффективны, но единую антифишинговую систему создать не получится.
«Она позволит осуществлять мониторинг угроз, но победить таким образом фишинг вряд ли удастся. Даже антифишинговые механизмы таких гигантов, как Google, демонстрируют сравнительно низкую эффективность»,— поясняет эксперт.
Важным фактором при создании системы Минцифры является опыт разработчика по взаимодействию с правоохранительными и государственными органами, поскольку из ТЗ тендера следует, что потребуется согласовать с ними порядок взаимодействия с системой и объем передаваемой информации, добавил заместитель гендиректора Angara Professional Assistance Евгений Ельцов.
Решения, подобные тому, что хочет разработать Минцифры, есть в коммерческих продуктах «Лаборатории Касперского» и Group-IB, именно они могут претендовать на разработку, полагает руководитель практики отечественного ПО «Крок» Александр Двинских.
При этом, обращает внимание эксперт, проектирование и разработка всей системы должны быть проведены до 15 декабря, но «ни один разработчик не потянет такие сроки» при условии, что контракт еще даже не заключен.
В «Лаборатории Касперского» отказались от комментариев. В Group-IB не ответили на запрос.
По мнению Александра Двинских, система Минцифры вряд ли будет успешна, поскольку просто представляет собой базу поддельных ресурсов: «Попадание одного ресурса в нее не повлияет на создание десятка зеркал».