Рубрикатор |
Все новости | Новости отрасли |
Структура ФСБ сможет инициировать блокировку сайтов
06 августа 2019 |
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон.
НКЦКИ ФСБ присоединился к числу компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), соглашение подписано 30 июля, рассказали “Коммерсанту” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— заявил директор КЦ РФ Андрей Воробьев. В пресс-службе ФСБ не ответили “Ъ” к моменту публикации.НКЦКИ создан приказом директора ФСБ Александра Бортникова осенью 2018 года, его возглавил начальник Центра защиты информации и специальной связи ФСБ Андрей Ивашко. Среди задач структуры — координация обнаружения, предупреждения и ликвидации последствий компьютерных атак, обмен информацией между профильными ведомствами и с зарубежными коллегами, анализ прошедших кибератак и выработка методов борьбы с ними. По собственным данным, с декабря 2018 по июнь 2019 года НКЦКИ предотвратил 7089 попыток внедрения вредоносного ПО в РФ и странах Организации Договора о коллективной безопасности.
Только в июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. В «Лаборатории Касперского» также подтвердили, что регулярно направляют информацию о неправомерном использовании доменов.
Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий называет присоединение к системе НКЦКИ логичным, так как именно туда стекается информация об инцидентах среди субъектов критической информационной инфраструктуры РФ. При этом отсутствие промежуточных звеньев между НКЦКИ и регистраторами позволит более оперативно реагировать на инциденты, отмечает он. Руководитель юридического отдела регистратора доменов Reg.ru Павел Патрикеев также ожидает положительного эффекта от расширения полномочий НКЦКИ, отмечая, что на эффективности борьбы с сайтами-нарушителями должно сказаться добросовестное соблюдение центром зон компетенций, очерченных соглашением с КЦ РФ.
Доступ к контенту по разделегированному домену прекращается в принципе, он может стать доступен только при привязке нового доменного имени, поэтому данную меру следует признать более эффективной, чем классические блокировки, полагает директор Регионального общественного центра интернет-технологий Сергей Гребенников. Впрочем, злоумышленники тоже не стоят на месте, и сегодня процесс создания вредоносного домена занимает доли секунды, предупреждает господин Лукацкий.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Большинство региональных компаний нуждаются в сервисе по защите данных
59% начальников ИБ-отделов стали положительно относиться к «удаленке»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.